【摘要】：自1983年計算機病毒概念出現以來，網絡安全事故頻繁發(fā)生，使得人們在享受通信網絡技術所帶來的方便的同時，也深受其帶來的威脅與傷害。因此，網絡安全問題逐漸引起了人們廣泛的關注。然而，人們所給予的關注更多傾向于外部威脅方面，卻忽視了網絡安全的另一重要組成部分——內部威脅問題。在CSI與FBI聯(lián)合發(fā)布的《2010/2011CSI Computer Crime and Security Survey》指出：自2007年起，內部威脅的攻擊數量便已超過了來自外部威脅的攻擊數量，并且內部威脅引起的破壞要比外部威脅導致的更嚴重，經濟損失也更大[1]。目前，人們集中對內部威脅的檢測模型進行研究，旨在能夠有效抵御這一網絡難題。 本文基于當前內部威脅檢測模型存在漏報率以及誤報率高的問題，以及攻擊類型呈復雜化、多變化趨勢發(fā)展的難題展開研究，，提出了具有自我學習能力的內部威脅檢測模型解決方案。通過對檢測模型的研究，旨在能夠及時的檢測出內部威脅，有效的抵御內部威脅的攻擊，有力的緩解內部威脅引起的危害，極大的幫助企業(yè)、組織甚至國家保護重要的信息資產。 本文提出的內部威脅檢測模型，通過參考眾多內部威脅檢測模型的科研成果，并結合蜜罐技術進行設計與實現的。具體完成了以下內容。 本文通過對內部威脅危害進行介紹，從而指出研究內部威脅檢測模型的意義；通過分別對國內外內部威脅檢測模型的研究現狀進行分析，指出現有的檢測模型的優(yōu)點與缺點；通過對內部用戶定義、內部威脅概念與分類、“蜜罐”技術進行研究與闡述，確定了內部威脅檢測模型是基于蜜罐技術進行設計與實現。 本文通過對經典內部威脅檢測模型進行研究，確定了該內部威脅檢測模型的工作原理。從內部用戶惡意通信流中提取樣本數據包，依據特征值生成算法得出攻擊特征基準值構造攻擊特征庫；獲取真實內部用戶數據包特征，結合攻擊特征庫的特征值，實時對數據包進行匹配度計算，識別出惡意數據包；無法及時識別的未知數據包，利用蜜罐技術進行合法性判斷；利用蜜罐技術，及時獲取并計算新攻擊類型的特征基準值，補充至攻擊特征庫中。 本文結合軟件工程的專業(yè)知識，對基于蜜罐技術的內部威脅檢測模型進行設計與實現；并通過一系列的功能測試，分析測試結果顯示該檢測模型具有良好的內部威脅檢測效果。
【學位授予單位】：重慶大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前9條

1 ;北京大學計算機研究所“狩獵女神”項目組獲得世界蜜網項目組織最佳團隊獎勵[J];北京大學學報(自然科學版);2009年03期

2 李方敏;周祖德;劉泉;;基于Linux的網絡信息內容分析與監(jiān)管技術[J];計算機科學;2003年04期

3 劉旭勇;;基于協(xié)同的網絡安全防御系統(tǒng)研究[J];計算技術與自動化;2012年02期

4 保建國;我國歷代如何傳遞秘密公文[J];秘書;2002年05期

5 吳馨;黃皓;;基于Apache的低交互蜜罐設計與實現[J];計算機科學;2006年04期

6 封富君;李俊山;;新型網絡環(huán)境下的訪問控制技術[J];軟件學報;2007年04期

7 熊明輝 ,蔡皖東;高交互型蜜罐的設計與實現[J];信息安全與通信保密;2005年02期

8 李靜;施勇;薛質;;基于蜜罐日志分析的主動防御研究[J];信息安全與通信保密;2009年03期

9 晏立;鞠時光;王昌達;;安全信息流的實時監(jiān)控機制[J];通信學報;2008年10期

相關博士學位論文 前1條

1 馬俊;面向內部威脅的數據泄漏防護關鍵技術研究[D];國防科學技術大學;2011年

本文編號：2531867