【摘要】：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊愈演愈烈。為應(yīng)對(duì)日益復(fù)雜隱蔽的網(wǎng)絡(luò)攻擊,通過協(xié)同、主動(dòng)的方式有機(jī)結(jié)合多種防御技術(shù)的網(wǎng)絡(luò)動(dòng)態(tài)防御已成為網(wǎng)絡(luò)空間安全領(lǐng)域的研究熱點(diǎn)。異常檢測(cè)能夠及時(shí)發(fā)現(xiàn)復(fù)雜隱蔽的網(wǎng)絡(luò)攻擊,是網(wǎng)絡(luò)動(dòng)態(tài)防御的重要前提。根據(jù)對(duì)異常檢測(cè)結(jié)果的分析可以采取更具針對(duì)性的防御措施,從而提高網(wǎng)絡(luò)動(dòng)態(tài)防御有效性。因此,本文基于異常檢測(cè)對(duì)網(wǎng)絡(luò)動(dòng)態(tài)防御關(guān)鍵技術(shù)進(jìn)行研究,主要工作如下:1、為厘清多種類型防御技術(shù)的防御機(jī)制和協(xié)同關(guān)系,提出基于異常檢測(cè)的網(wǎng)絡(luò)動(dòng)態(tài)防御模型(Anomaly Detection based Network Dynamic Defense,ADNDD)。首先給出模型基本元素、操作、關(guān)系和規(guī)則的形式化定義,描述ADNDD模型工作機(jī)制;然后基于有限狀態(tài)機(jī)(Finite State Machine,FSM)理論證明模型的正確性;最后結(jié)合具體網(wǎng)絡(luò)攻防場(chǎng)景給出ADNDD模型的應(yīng)用實(shí)例,實(shí)驗(yàn)結(jié)果表明模型在應(yīng)對(duì)已知類型攻擊時(shí),能夠采取隔離清除、訪問控制等防御策略消除攻擊影響;在應(yīng)對(duì)未知類型攻擊時(shí),能夠結(jié)合異常判斷和攻擊效果評(píng)估結(jié)果采取動(dòng)態(tài)賦能防御策略降低攻擊成功概率。2、為解決基于批量學(xué)習(xí)的異常檢測(cè)方法存在檢測(cè)模型動(dòng)態(tài)更新困難、運(yùn)算存儲(chǔ)開銷大的問題,提出基于改進(jìn)自組織增量式神經(jīng)網(wǎng)絡(luò)(Self-Organizing Incremental Neural Network with Weight Modification,WM-SOINN)的異常檢測(cè)方法。首先對(duì)SOINN算法進(jìn)行改進(jìn):在SOINN算法競(jìng)爭學(xué)習(xí)周期內(nèi),根據(jù)全排列思想搜索所有樣本輸入次序下神經(jīng)元的權(quán)重調(diào)節(jié)量,計(jì)算所有權(quán)重調(diào)節(jié)量的平均值作為神經(jīng)元最終權(quán)重調(diào)節(jié)量,避免不同樣本輸入次序影響訓(xùn)練所得神經(jīng)網(wǎng)絡(luò)的穩(wěn)定性,使得所得神經(jīng)網(wǎng)絡(luò)更能反映原始數(shù)據(jù)本質(zhì)特征;然后采用非負(fù)矩陣分解和Z-score歸一化對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,將特征向量從高維高數(shù)量級(jí)轉(zhuǎn)換至低維低數(shù)量級(jí),在提高檢測(cè)速度的同時(shí)有效降低高數(shù)量級(jí)維度對(duì)特征學(xué)習(xí)的不利影響;最后將具有增量更新特性的WM-SOINN與具有高準(zhǔn)確率的有監(jiān)督分類器有機(jī)結(jié)合,在保證高準(zhǔn)確率情況下實(shí)現(xiàn)檢測(cè)模型動(dòng)態(tài)更新,并有效降低運(yùn)算和存儲(chǔ)開銷。實(shí)驗(yàn)結(jié)果表明:所提方法支持檢測(cè)模型動(dòng)態(tài)更新,對(duì)未知新異常的檢測(cè)準(zhǔn)確率顯著高于傳統(tǒng)檢測(cè)方法,且運(yùn)算存儲(chǔ)開銷更小。3、為量化分析不同網(wǎng)絡(luò)動(dòng)態(tài)防御策略的有效性,提出基于入侵成功概率的網(wǎng)絡(luò)動(dòng)態(tài)防御策略有效性分析方法。首先將時(shí)間概率密度函數(shù)引入隨機(jī)抽樣模型,利用該模型從脆弱性變換角度給出網(wǎng)絡(luò)動(dòng)態(tài)防御體系單路徑入侵成功概率計(jì)算公式,用于刻畫網(wǎng)絡(luò)動(dòng)態(tài)防御中的變換空間、變換周期及脆弱性數(shù)量對(duì)網(wǎng)絡(luò)入侵過程的影響;然后根據(jù)攻擊者初始權(quán)限、網(wǎng)絡(luò)連接關(guān)系和脆弱性分布情況構(gòu)造攻擊者權(quán)限轉(zhuǎn)移圖,引入節(jié)點(diǎn)訪問隊(duì)列對(duì)遞歸深度優(yōu)先搜索算法進(jìn)行改進(jìn)以避免搜索過程因存在自環(huán)而無法終止,通過搜索攻擊者權(quán)限轉(zhuǎn)移圖尋找潛在入侵路徑并計(jì)算多路徑入侵成功概率;最后設(shè)計(jì)基于入侵成功概率的網(wǎng)絡(luò)動(dòng)態(tài)防御策略有效性分析實(shí)驗(yàn),結(jié)果表明:所提方法可以量化分析多種類型防御策略的有效性,能夠?yàn)檎{(diào)整和優(yōu)化防御策略提供重要參考。4、為合理選取網(wǎng)絡(luò)動(dòng)態(tài)變換策略,深入分析動(dòng)態(tài)變換空間、變換周期及脆弱性數(shù)量與入侵成功概率的關(guān)系。首先針對(duì)單、多脆弱性變換兩種情況,分別提出給定變換周期和脆弱性數(shù)量時(shí)的入侵成功概率極限定理并予以證明,在此基礎(chǔ)上給出兩種情況下的最優(yōu)動(dòng)態(tài)變換空間計(jì)算方法。通過仿真實(shí)驗(yàn)分析變換周期和脆弱性數(shù)量與入侵成功概率的關(guān)系,發(fā)現(xiàn)增大單條入侵路徑上依次攻擊的脆弱性數(shù)量、減小變換周期可持續(xù)提高網(wǎng)絡(luò)動(dòng)態(tài)變換策略的有效性。進(jìn)一步通過仿真實(shí)驗(yàn)驗(yàn)證最優(yōu)動(dòng)態(tài)變換空間計(jì)算方法的正確性,結(jié)果表明:增大變換空間初始可以提升網(wǎng)絡(luò)動(dòng)態(tài)變換策略有效性,但是由于入侵成功概率會(huì)隨變換空間的持續(xù)增大而逐漸收斂,在入侵成功概率收斂時(shí),網(wǎng)絡(luò)動(dòng)態(tài)變換策略的有效性無法持續(xù)提高,此時(shí)的動(dòng)態(tài)變換空間取到最優(yōu)值。
【圖文】：

步驟如下：（1）實(shí)驗(yàn)背景攻擊者首先利用遠(yuǎn)程漏洞獲取內(nèi)網(wǎng)辦公主機(jī)權(quán)限，再以內(nèi)網(wǎng)辦公主機(jī)為跳板進(jìn)程漏洞獲取數(shù)據(jù)庫服務(wù)器權(quán)限，，從而竊取秘密文件并安裝后門。tep1 ：利用 MS10_046 漏洞和 DNS 欺騙手段攻擊辦公主機(jī)，得到辦公主機(jī) cmd獲得辦公主機(jī)管理員權(quán)限，如圖 2.4 所示，其中攻擊機(jī) IP 為 192.168.1.99，辦公 192.168.1.66。a) 利用 MS10_046 漏洞和 DNS 欺騙手段實(shí)施攻擊

a) 利用 MS10_046 漏洞和 DNS 欺騙手段實(shí)施攻擊b) 獲得辦公主機(jī)管理員權(quán)限圖 2.4 入侵辦公主機(jī) ：以辦公主機(jī)為跳板，利用 MS08_067 漏洞攻擊數(shù)據(jù)庫服務(wù)器，獲得數(shù)權(quán)限，如圖 2.5 所示，其中數(shù)據(jù)庫服務(wù)器 IP 為 192.168.1.33。
【學(xué)位授予單位】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊軍;李俊達(dá);程永志;;4G無線網(wǎng)絡(luò)動(dòng)態(tài)擴(kuò)容理論與實(shí)踐研究[J];電信快報(bào);2019年11期

2 郭秋萍;陳建輝;焦允;;網(wǎng)絡(luò)動(dòng)態(tài)信息聯(lián)盟及組織模式研究[J];情報(bào)科學(xué);2006年10期

3 李一;;網(wǎng)絡(luò)動(dòng)態(tài)專業(yè)搜索引擎構(gòu)建方法研究[J];情報(bào)探索;2010年03期

4 張遠(yuǎn)紅;苗放;;網(wǎng)絡(luò)動(dòng)態(tài)干擾監(jiān)控的信任感知推薦算法設(shè)計(jì)[J];科技通報(bào);2014年10期

5 何麗娟;網(wǎng)絡(luò)動(dòng)態(tài)信息資源控制結(jié)構(gòu)體系及相關(guān)技術(shù)[J];現(xiàn)代情報(bào);2005年10期

6 倪良新;江觀伙;唐曉婷;;資源整合視角下的創(chuàng)業(yè)網(wǎng)絡(luò)動(dòng)態(tài)建構(gòu)研究[J];學(xué)術(shù)界;2015年06期

7 張祚本;;5月份全國菜籃子價(jià)格網(wǎng)絡(luò)動(dòng)態(tài)概要分析[J];農(nóng)產(chǎn)品市場(chǎng)周刊;2014年24期

8 彭斌;甘屹;王海華;;汽車座椅材料網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)庫開發(fā)[J];中國制造業(yè)信息化;2009年19期

9 羅亞東;;基于分布傳感的容遲自組織網(wǎng)絡(luò)動(dòng)態(tài)融合算法[J];科技通報(bào);2015年08期

10 李海創(chuàng);丁岳偉;高華;;基于網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整的應(yīng)用滾動(dòng)更新的優(yōu)化[J];電子科技;2017年10期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 袁靜;黃寧;龍勇;;基于規(guī)則約束的通信網(wǎng)絡(luò)動(dòng)態(tài)故障樹分析方法[A];Proceedings of 14th Chinese Conference on System Simulation Technology & Application(CCSSTA’2012)[C];2012年

2 金曉婷;陳友淦;許肖梅;;多跳水聲網(wǎng)絡(luò)動(dòng)態(tài)編碼協(xié)作通信技術(shù)改進(jìn)研究[A];中國聲學(xué)學(xué)會(huì)水聲學(xué)分會(huì)2015年學(xué)術(shù)會(huì)議論文集[C];2015年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 楊怡;重慶移動(dòng) “載頻下鄉(xiāng)”迎接民工返鄉(xiāng)話務(wù)高潮[N];人民郵電;2005年

2 ;網(wǎng)絡(luò)動(dòng)態(tài) 盡在掌握[N];中國計(jì)算機(jī)報(bào);2003年

3 周明俊邋李宏俊;廉政信息實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)管理[N];中國稅務(wù)報(bào);2008年

4 通迅員 余飛;東湖辦實(shí)現(xiàn)農(nóng)村“三資”網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)管[N];黃岡日?qǐng)?bào);2010年

5 記者 顏維琦 曹繼軍;大腦功能網(wǎng)絡(luò)動(dòng)態(tài)圖譜首次繪制[N];光明日?qǐng)?bào);2016年

6 記者 陳云青 王蕾;網(wǎng)絡(luò)動(dòng)態(tài)報(bào)價(jià)將成交易主要形式[N];泉州晚報(bào);2013年

7 ;動(dòng)態(tài)防御的發(fā)展趨勢(shì)[N];中國計(jì)算機(jī)報(bào);2004年

8 曹曉穎;山東蓬萊市 研發(fā)質(zhì)量信息系統(tǒng) 實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)管[N];中國質(zhì)量報(bào);2008年

9 本報(bào)記者 賀延芳;中技所第二屆專利拍賣會(huì)艱難破繭[N];中國知識(shí)產(chǎn)權(quán)報(bào);2011年

10 大興安嶺支隊(duì) 管立志;帶兵不妨多一點(diǎn)新思維[N];人民武警報(bào);2018年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 伍滿桂;創(chuàng)業(yè)企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)能力與創(chuàng)新社會(huì)網(wǎng)絡(luò)沃度研究[D];浙江大學(xué);2008年

2 劉江;網(wǎng)絡(luò)動(dòng)態(tài)防御策略及其有效性評(píng)估研究[D];解放軍信息工程大學(xué);2017年

3 張曉娟;查詢意圖自動(dòng)分類與分析[D];武漢大學(xué);2014年

4 陳建芮;網(wǎng)絡(luò)動(dòng)態(tài)行為分析及其在無線通信中的應(yīng)用[D];西安電子科技大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 黃綺瓊;讀屏?xí)r代網(wǎng)絡(luò)動(dòng)態(tài)插畫的娛樂性研究[D];湖南師范大學(xué);2019年

2 李立勛;基于異常檢測(cè)的網(wǎng)絡(luò)動(dòng)態(tài)防御關(guān)鍵技術(shù)研究[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2019年

3 李許杰;集群企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)能力與競(jìng)爭優(yōu)勢(shì)的關(guān)系研究[D];杭州電子科技大學(xué);2012年

4 徐弘祥;帶時(shí)間窗的網(wǎng)絡(luò)動(dòng)態(tài)共乘問題研究[D];上海交通大學(xué);2011年

5 李亞;企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)能力與技術(shù)創(chuàng)新績效關(guān)系研究[D];浙江理工大學(xué);2012年

6 呂蒙;匿名網(wǎng)絡(luò)動(dòng)態(tài)化設(shè)計(jì)方法與技術(shù)研究[D];解放軍信息工程大學(xué);2017年

7 秦霓;網(wǎng)絡(luò)動(dòng)態(tài)文字與人類情感的智能化表達(dá)[D];哈爾濱工業(yè)大學(xué);2010年

8 魏璐;網(wǎng)絡(luò)動(dòng)態(tài)環(huán)境對(duì)大學(xué)生思想政治教育的影響及對(duì)策研究[D];湖南科技大學(xué);2012年

9 王佩瑤;產(chǎn)品空間網(wǎng)絡(luò)動(dòng)態(tài)社區(qū)發(fā)現(xiàn)及演化分析[D];大連理工大學(xué);2016年

10 劉莉莉;布爾網(wǎng)絡(luò)動(dòng)態(tài)行為研究[D];溫州大學(xué);2012年

本文編號(hào)：2668953