本文關鍵詞：基于行為分析模型的主動防御系統(tǒng)的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計算機網(wǎng)絡的迅速發(fā)展,網(wǎng)絡攻擊的方式越來越多,傳統(tǒng)的網(wǎng)絡入侵防御技術,如防火墻、入侵檢測系統(tǒng)等,已經(jīng)難以應對層出不窮的攻擊手段。尤其是這些實用的技術大都是被動防御型的,不能及時地對最新出現(xiàn)的攻擊進行防御。為此,論文結(jié)合浙江省國際科技合作專項項目,開展了基于攻擊者行為分析的網(wǎng)絡犯罪預防策略的研究,提出了一個基于攻擊行為分析模型的主動防御系統(tǒng)的架構(gòu)。架構(gòu)中把預防網(wǎng)絡犯罪的策略和技術應用到防御系統(tǒng)中,構(gòu)建一個主動的防御系統(tǒng),從而來預防網(wǎng)絡犯罪、抵御網(wǎng)絡攻擊。論文介紹了網(wǎng)絡攻擊行為分析、網(wǎng)絡防御技術的研究背景和研究現(xiàn)況,介紹了網(wǎng)絡攻擊常用的方法和傳統(tǒng)的防御技術,分析了這些防御技術的局限性,介紹了主動防御技術的主要原理以及多種技術融合的防御機制。接著,論文介紹了我們在國際合作項目中提出的一種網(wǎng)絡攻擊行為分析的模型。該模型通過部署高交互蜜罐系統(tǒng)來吸引攻擊者的攻擊并獲取攻擊者的行為數(shù)據(jù),同時給出了一組策略對攻擊者的攻擊行為進行響應,接著從攻擊者的攻擊目的、攻擊者的技能水平、攻擊行為的可能性指標等角度對攻擊行為進行評估分析,并且進一步研究響應策略對攻擊者產(chǎn)生的影響,由此判斷攻擊預防策略對攻擊者的有效性及適用范圍,最終得到一組有效的攻擊預防策略。網(wǎng)絡攻擊行為分析模型應用于主動防御系統(tǒng),為其提供攻擊預防策略以及為策略選擇提供決策依據(jù)。在上述研究的基礎上,論文圍繞攻擊行為分析模型,給出了基于攻擊行為分析的主動防御系統(tǒng)的設計原則和總體框架,并設計了一個結(jié)合入侵檢測、入侵防御等多種技術的主動防御系統(tǒng)原型,系統(tǒng)中設置的兩道防線,不僅能夠防御網(wǎng)絡攻擊,而且在網(wǎng)絡攻擊之前還能夠?qū)暨M行預防并篩選出一部分攻擊,有效地預防網(wǎng)絡犯罪,提高防御效率、降低防御成本。最后,論文對主動防御系統(tǒng)的幾個關鍵模塊的設計和實現(xiàn)作了詳細的介紹,并通過仿真實驗展示了系統(tǒng)預防網(wǎng)絡攻擊的效果。
【關鍵詞】：主動防御 行為分析 蜜罐 入侵防御系統(tǒng) 網(wǎng)絡安全
【學位授予單位】：浙江工商大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要2-4
• ABSTRACT4-8
• 第1章 緒論8-12
• 1.1. 研究背景8-9
• 1.2. 課題來源及目標9
• 1.3. 論文研究內(nèi)容與組織結(jié)構(gòu)9-11
• 1.3.1. 論文研究內(nèi)容9-10
• 1.3.2. 論文組織結(jié)構(gòu)10-11
• 1.4. 本章小結(jié)11-12
• 第2章 網(wǎng)絡安全防御技術綜述12-28
• 2.1. 網(wǎng)絡常用攻擊技術12-16
• 2.1.1. 端口掃描12-13
• 2.1.2. 緩沖區(qū)溢出13-14
• 2.1.3. 分布式拒絕服務攻擊14-15
• 2.1.4. 中間人攻擊15
• 2.1.5. 節(jié)點攻擊15-16
• 2.2. 被動防御技術16-19
• 2.2.1. 被動防御技術概述16-17
• 2.2.2. 防火墻技術17-18
• 2.2.3. 入侵檢測技術18-19
• 2.3. 主動防御技術19-27
• 2.3.1. 入侵防御系統(tǒng)20
• 2.3.2. 蜜罐技術研究20-24
• 2.3.3. 多種技術融合的防御技術24-27
• 2.4. 本章小結(jié)27-28
• 第3章 網(wǎng)絡攻擊者行為分析模型的研究28-41
• 3.1. 行為分析模型的總體設計28-29
• 3.2. 基于攻擊圖的分析模型29-34
• 3.2.1. 攻擊圖的構(gòu)建框架30-32
• 3.2.2. 攻擊圖的生成算法32-34
• 3.3. 攻擊圖中環(huán)路討論34-35
• 3.3.1. 第一類環(huán)路34-35
• 3.3.2. 第二類環(huán)路35
• 3.3.3. 第三類環(huán)路35
• 3.4. 目標最優(yōu)攻擊子圖35-37
• 3.5. 攻擊路徑37-39
• 3.5.1. 攻擊路徑生成算法38-39
• 3.6. 本章小結(jié)39-41
• 第4章 基于攻擊圖的攻擊行為評估及處理41-52
• 4.1. 原子攻擊發(fā)生概率41-42
• 4.2. 基于貝葉斯網(wǎng)絡的評估方法42-48
• 4.2.1. 貝葉斯網(wǎng)絡定義42-43
• 4.2.2. 基于貝葉斯網(wǎng)絡的精確概率計算43-48
• 4.3. 最短攻擊路徑的最大發(fā)生概率48
• 4.4. 基于行為學的攻擊行為處理48-51
• 4.4.1. 攻擊預防模塊49-50
• 4.4.2. 響應單元50-51
• 4.5. 本章小結(jié)51-52
• 第5章 主動防御系統(tǒng)若干關鍵技術的實現(xiàn)52-66
• 5.1. 系統(tǒng)的軟硬件環(huán)境52
• 5.2. 系統(tǒng)關鍵模塊實現(xiàn)52-60
• 5.2.1. 蜜罐系統(tǒng)52-56
• 5.2.2. 網(wǎng)絡入侵防御系統(tǒng)56-58
• 5.2.3. 擊者識別模塊58
• 5.2.4. 日志數(shù)據(jù)庫58-59
• 5.2.5. 策略管理模塊59
• 5.2.6. 重定向器59-60
• 5.3. 系統(tǒng)仿真實驗60-62
• 5.3.1. 實驗環(huán)境60
• 5.3.2. 攻擊實驗60-62
• 5.4. 系統(tǒng)實驗數(shù)據(jù)62-65
• 5.5. 本章小結(jié)65-66
• 第6章 總結(jié)與展望66-68
• 參考文獻68-70
• 附錄70-71
• 致謝71-72

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;主動防御 掌握先機---榕基分布式安全解決方案服務總參某部[J];計算機安全;2004年10期

2 小圓;主動防御 應用為主——記新一代方正防火墻技術[J];網(wǎng)絡與信息;2004年12期

3 王雪;植入“主動防御”因子[J];中國傳媒科技;2005年09期

4 ;主動防御:準確、及時是關鍵[J];中國傳媒科技;2005年09期

5 周維利;;主動防御,是不是神話?[J];中國計算機用戶;2005年48期

6 杜昕;;主動防御觸動殺軟的敏感神經(jīng)[J];電腦愛好者;2007年22期

7 周小燕;;構(gòu)建網(wǎng)絡主動防御新體系[J];信息通信;2013年10期

8 包俊君;;主動防御 降低風險[J];軟件和信息服務;2012年10期

9 推磨的蚊子;;主動防御入侵[J];數(shù)字化用戶;2001年04期

10 周海剛,肖軍模;網(wǎng)絡主動防御體系結(jié)構(gòu)[J];電信科學;2003年01期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 李全文;薛靜鋒;;存儲級IDS間基于協(xié)作的聯(lián)合防御[A];第十六屆全國青年通信學術會議論文集（上）[C];2011年

2 杜新宇;;新形勢下電力網(wǎng)絡安全體系[A];2013電力行業(yè)信息化年會論文集[C];2013年

3 章翔凌;王歡;;基于白名單技術構(gòu)建主動防御體系[A];第28次全國計算機安全學術交流會論文集[C];2013年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 記者 邢梅;汽車安全“主動防御”已成研發(fā)重點[N];經(jīng)濟參考報;2008年

2 記者曹琰 通訊員徐友平 黨杰;特大型同步電網(wǎng)主動防御項目通過驗收[N];國家電網(wǎng)報;2014年

3 李剛;主動防御，，你在忽悠誰？[N];中國計算機報;2005年

4 本報記者 歐陽斌;主動防御“及時雨”[N];計算機世界;2005年

5 趙曉濤;揭秘“主動防御”技術[N];網(wǎng)絡世界;2006年

6 張偉;主動防御 安全廠商在夢想和現(xiàn)實中穿行[N];中國高新技術產(chǎn)業(yè)導報;2007年

7 王琨月;構(gòu)建主動防御安全體系要走標準化道路[N];中國電子報;2008年

8 本報記者 毛江華;惠普 引領主動防御2.0時代[N];計算機世界;2009年

9 本報專稿 林寒;戰(zhàn)車主動防御：美德追趕俄羅斯[N];世界報;2008年

10 本報記者 鄭云　鄒錦華;廣東：主動防御戰(zhàn)“海鷗”[N];中國水利報;2014年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 張峰;基于策略樹的網(wǎng)絡安全主動防御模型研究[D];電子科技大學;2004年

2 姜偉;基于攻防博弈模型的主動防御關鍵技術研究[D];哈爾濱工業(yè)大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 顧建峰;近程火控引導雷達信號處理器設計和實現(xiàn)[D];南京理工大學;2015年

2 史航;網(wǎng)絡安全中免殺與主動防御相關問題研究[D];哈爾濱工業(yè)大學;2015年

3 程龍;基于行為分析模型的主動防御系統(tǒng)的研究[D];浙江工商大學;2015年

4 趙英俊;一種信息服務結(jié)點的主動防御系統(tǒng)模型[D];西安電子科技大學;2009年

5 林偉;分布式主動防御系統(tǒng)研究[D];電子科技大學;2009年

6 葉艷芳;基于數(shù)據(jù)挖掘技術的病毒主動防御系統(tǒng)[D];福州大學;2006年

7 詹穎;“主動防御系統(tǒng)”研究[D];貴州大學;2006年

8 蒯俊;網(wǎng)絡主動防御系統(tǒng)的研究與實現(xiàn)[D];上海交通大學;2007年

9 雷珍;一個主動防御系統(tǒng)的研究與設計[D];成都理工大學;2009年

10 薛治平;基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實現(xiàn)[D];上海交通大學;2008年

  本文關鍵詞：基于行為分析模型的主動防御系統(tǒng)的研究，由筆耕文化傳播整理發(fā)布。

本文編號：336642