隨著時(shí)間的變化,網(wǎng)絡(luò)環(huán)境的內(nèi)部和外部都在不斷變化當(dāng)中,如果安全策略和措施不能跟上步伐,被保護(hù)的網(wǎng)絡(luò)系統(tǒng)也就會(huì)變得不那么安全。所以,一種能及時(shí)根據(jù)攻擊的變化與發(fā)展而自動(dòng)調(diào)整來識(shí)別與預(yù)測(cè)的安全模型顯得尤為重要。在復(fù)合式攻擊成為當(dāng)前主流攻擊手段的大環(huán)境下,本文提出的基于隱馬爾可夫模型(簡(jiǎn)稱HMM)對(duì)復(fù)合式攻擊進(jìn)行預(yù)測(cè)的方法能較好的解決復(fù)合式攻擊預(yù)測(cè)研究中攻擊意圖難預(yù)測(cè)、報(bào)警信息有誤導(dǎo)致攻擊意圖序列計(jì)算有誤等問題,并且能夠有效的提高隱馬爾可夫模型的訓(xùn)練效果,從而提高復(fù)合式攻擊預(yù)測(cè)的準(zhǔn)確性。復(fù)合式攻擊被檢測(cè)得出的報(bào)警信息是我們可以直接觀察到的信息,但在復(fù)合式攻擊中,為達(dá)到一個(gè)攻擊意圖,攻擊者可以采取很多種不同的攻擊手段,而入侵檢測(cè)系統(tǒng)對(duì)每種不同的攻擊手段也會(huì)發(fā)出很多種不同的報(bào)警信息。這就說明同一個(gè)攻擊意圖可能會(huì)產(chǎn)生很多種不同的報(bào)警信息。所以,找出攻擊的真實(shí)意圖是我們所要得到的有用信息。本文通過改進(jìn)的Baum-Welch算法訓(xùn)練HMM模型,生成新的HMM模型,改進(jìn)的Baum-Welch算法相較之前增加了學(xué)習(xí)和適應(yīng)能力。然后使用Forward算法,算出該HMM模型內(nèi)的報(bào)警信息序列發(fā)生的概率。在報(bào)警信...

【文章頁(yè)數(shù)】：49 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1.1主動(dòng)防御系統(tǒng)

的攻擊行為以及最有可能出現(xiàn)的攻擊行為。主動(dòng)防御的技術(shù)能從根本上解術(shù)的被動(dòng)局面，使其占據(jù)主動(dòng)地位，變守為攻，達(dá)到精確及時(shí)、彈性的防御有效的阻止和降低惡意程序的損害，能使被保護(hù)的網(wǎng)絡(luò)系統(tǒng)最大限度的降[3]。如今，主動(dòng)防御技術(shù)已經(jīng)被廣泛應(yīng)用，但仍處在初級(jí)發(fā)展階段。在國(guó)內(nèi)外防御的思想應(yīng)用....

圖1.22017年安全事件比例圖

復(fù)合式攻擊不斷涌現(xiàn)，并逐步成為網(wǎng)絡(luò)攻擊的主要攻擊手段，所對(duì)復(fù)合式攻擊的預(yù)測(cè)方法。“國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心布了《2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，從中可以看出：兩種比較方式：利用“漏洞”、“蠕蟲病毒”進(jìn)行的復(fù)合式攻擊，約占2017數(shù)的76.3%。統(tǒng)計(jì)圖如圖1.....

圖2.1包過濾型防火墻的工作流程

圖2.1包過濾型防火墻的工作流程應(yīng)用代理型防火墻主要是在應(yīng)用層工作。應(yīng)用代理型防火墻阻隔了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用程序制定專門的代理程序，實(shí)現(xiàn)了監(jiān)控應(yīng)用層通信流的作用[20]。主要是通過一個(gè)代理服務(wù)器來阻斷客戶機(jī)與真實(shí)服務(wù)器的直接交流，客戶端發(fā)送的數(shù)據(jù)先轉(zhuǎn)發(fā)到代理服務(wù)器，再....

圖2.2應(yīng)用代理型的防火墻工作流程

圖2.1包過濾型防火墻的工作流程應(yīng)用代理型防火墻主要是在應(yīng)用層工作。應(yīng)用代理型防火墻阻隔了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用程序制定專門的代理程序，實(shí)現(xiàn)了監(jiān)控應(yīng)用層通信流的作用[20]。主要是通過一個(gè)代理服務(wù)器來阻斷客戶機(jī)與真實(shí)服務(wù)器的直接交流，客戶端發(fā)送的數(shù)據(jù)先轉(zhuǎn)發(fā)到代理服務(wù)器，再....

本文編號(hào)：3941196