網(wǎng)絡(luò)威脅是指可以破壞網(wǎng)絡(luò)系統(tǒng)環(huán)境安全的目標(biāo)或事件威脅是潛在的攻擊，很多時候二者等同，但在本文中，威脅還包括攻擊意圖等內(nèi)涵網(wǎng)絡(luò)威脅攻擊的不斷發(fā)生和網(wǎng)絡(luò)威脅日趨復(fù)雜化給互聯(lián)網(wǎng)絡(luò)的安全造成很大的隱患，使得網(wǎng)絡(luò)威脅的檢測技術(shù)逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)研究課題網(wǎng)絡(luò)威脅檢測技術(shù)中，首先通過一定的途徑獲取當(dāng)前可能存在網(wǎng)絡(luò)威脅活動的相關(guān)信息，然后根據(jù)這些信息，應(yīng)用多種分析融合檢測技術(shù)識別并判斷出網(wǎng)絡(luò)威脅的存在近年來，國內(nèi)外相關(guān)領(lǐng)域已經(jīng)取得了一定的研究成果，但是網(wǎng)絡(luò)威脅檢測技術(shù)中的信息采集與信息關(guān)聯(lián)融合階段時間開銷較大，威脅特征的關(guān)聯(lián)融合方法存在局限性，威脅行為協(xié)同檢測技術(shù)與威脅預(yù)測技術(shù)尚未成熟，這些都是目前網(wǎng)絡(luò)威脅檢測技術(shù)尚需解決的問題本文針對網(wǎng)絡(luò)威脅檢測中的相關(guān)問題與需求，深入研究了相關(guān)技術(shù)的發(fā)展現(xiàn)狀，提出了威脅感知傳感器的并行部署算法警報信息的關(guān)聯(lián)技術(shù)威脅行為分類模型的構(gòu)建和基于該模型的威脅匹配檢測算法協(xié)同檢測模型的構(gòu)建和基于該模型的體系結(jié)構(gòu)威脅預(yù)測模型的構(gòu)建和基于該模型的安全態(tài)勢分析方法主要貢獻(xiàn)包括以下幾個方面：一針對網(wǎng)絡(luò)威脅信息的采集與關(guān)聯(lián)問題，進(jìn)行網(wǎng)絡(luò)威脅感知傳感器的并行部署研究，提出感知傳... 

【文章來源】：國防科技大學(xué)湖南省 211工程院校 985工程院校

【文章頁數(shù)】：141 頁

【學(xué)位級別】：博士

【部分圖文】：

中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率

圖 1.1 中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率據(jù) 2013 年 2 月 11 日-2 月 17 日國家互聯(lián)網(wǎng)應(yīng)急中心ǎ網(wǎng)絡(luò)安全信2]提供的數(shù)據(jù)，如圖 1.2 所示，僅一周內(nèi)境內(nèi)感染病毒的主機(jī)數(shù)量就其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約 20.2 萬以及境內(nèi)icker）蠕蟲的主機(jī)約 61 萬

圖 1.1 中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率據(jù) 2013 年 2 月 11 日-2 月 17 日國家互聯(lián)網(wǎng)應(yīng)急中心ǎ網(wǎng)絡(luò)安全信2]提供的數(shù)據(jù)，如圖 1.2 所示，僅一周內(nèi)境內(nèi)感染病毒的主機(jī)數(shù)量就其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約 20.2 萬以及境內(nèi)icker）蠕蟲的主機(jī)約 61 萬

【參考文獻(xiàn)】：
期刊論文
[1]基于δ-HSSVM的協(xié)同入侵檢測方法[J]. 房小兆,張巍,滕少華,韓娜.  計算機(jī)工程. 2011(21)
[2]基于Snort的分布式協(xié)作入侵檢測系統(tǒng)[J]. 薛嚴(yán)冬,韓秀玲,戴尚飛.  計算機(jī)工程. 2010(19)
[3]僵尸網(wǎng)絡(luò)檢測方法研究[J]. 陸偉宙,余順爭.  電信科學(xué). 2007(12)
[4]基于Netflow的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)研究[J]. 賴積保,王慧強(qiáng),金爽.  計算機(jī)應(yīng)用研究. 2007(08)
[5]基于SOM的入侵檢測算法的特征選擇[J]. 付小青,張愛明.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2007(07)
[6]網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜述[J]. 王慧強(qiáng),賴積保,朱亮,梁穎.  計算機(jī)科學(xué). 2006(10)
[7]層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J]. 陳秀真,鄭慶華,管曉宏,林晨光.  軟件學(xué)報. 2006(04)
[8]基于多層模糊綜合評判的入侵檢測系統(tǒng)報警驗(yàn)證[J]. 穆成坡,黃厚寬,田盛豐.  計算機(jī)應(yīng)用. 2006(03)
[9]網(wǎng)絡(luò)安全的隨機(jī)模型方法與評價技術(shù)[J]. 林闖,汪洋,李泉林.  計算機(jī)學(xué)報. 2005(12)
[10]基于D-S證據(jù)理論的態(tài)勢評估方法[J]. 徐曉輝,劉作良.  電光與控制. 2005(05)

博士論文
[1]網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究[D]. 魏宇欣.北京郵電大學(xué) 2008
[2]網(wǎng)絡(luò)多步攻擊識別方法研究[D]. 王莉.華中科技大學(xué) 2007
[3]安全事件管理系統(tǒng)關(guān)鍵技術(shù)研究[D]. 王景新.國防科學(xué)技術(shù)大學(xué) 2007
[4]入侵檢測與安全防御協(xié)同控制研究[D]. 王文奇.西北工業(yè)大學(xué) 2006
[5]基于系統(tǒng)調(diào)用的異常入侵檢測技術(shù)及IDS擴(kuò)展功能的研究[D]. 徐明.浙江大學(xué) 2003



本文編號：3093078