本文關(guān)鍵詞：基于組織性識(shí)別的網(wǎng)絡(luò)威脅評(píng)估技術(shù)研究

  更多相關(guān)文章： 組織性識(shí)別 威脅行為評(píng)估 關(guān)聯(lián)計(jì)算 多步攻擊序列

【摘要】：隨著國(guó)計(jì)民生與互聯(lián)網(wǎng)的融合度越來(lái)越高,網(wǎng)絡(luò)攻擊背后的經(jīng)濟(jì)利益更加顯著,促使網(wǎng)絡(luò)黑客組織不斷發(fā)展壯大,攻擊手段更加精進(jìn)多樣,網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。習(xí)主席在2014年召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。網(wǎng)絡(luò)安全防護(hù)已成為關(guān)系到國(guó)家發(fā)展穩(wěn)定的重要戰(zhàn)略問(wèn)題。網(wǎng)絡(luò)威脅評(píng)估旨量化網(wǎng)絡(luò)攻擊的現(xiàn)實(shí)危害和潛在威脅,是網(wǎng)絡(luò)安全態(tài)勢(shì)呈現(xiàn)和攻擊防御的關(guān)鍵基礎(chǔ)問(wèn)題。隨著網(wǎng)絡(luò)攻擊的趨利化和組織化成為新常態(tài),傳統(tǒng)的面向單個(gè)攻擊個(gè)體或攻擊事件的網(wǎng)絡(luò)威脅評(píng)估技術(shù)難以呈現(xiàn)攻擊者的能力差異和組織背景。一方面,黑客組織掌握大量的攻擊資源和手段,可以通過(guò)組織分工協(xié)同配合完成長(zhǎng)線攻擊,其危害性和隱蔽性遠(yuǎn)高于單個(gè)攻擊個(gè)體。另一方面,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)生的安全事件粒度小且存在誤報(bào),高速鏈路環(huán)境下可以產(chǎn)生海量報(bào)警事件,采用面向單個(gè)攻擊個(gè)體的威脅評(píng)估無(wú)法將攻擊組織各個(gè)成員的協(xié)同攻擊行為關(guān)聯(lián)在一起,甚至從個(gè)體角度因缺乏前序行為而視為誤報(bào)。對(duì)此,本文研究如何從海量報(bào)警事件中識(shí)別攻擊源的組織特性,并基于此全面評(píng)估網(wǎng)絡(luò)安全威脅。本文的主要工作主要包含三個(gè)方面：一、網(wǎng)絡(luò)攻擊的時(shí)空關(guān)聯(lián)關(guān)系是識(shí)別攻擊源組織特性的關(guān)鍵依據(jù),然而海量報(bào)警事件中攻擊個(gè)體多、誤報(bào)多、低信息量事件多,攻擊源組織行為關(guān)聯(lián)面臨性能挑戰(zhàn)。對(duì)此,提出了多步告警序列生成算法與關(guān)聯(lián)算法相結(jié)合的攻擊行為關(guān)聯(lián)和攻擊源組織識(shí)別方法,在對(duì)海量探測(cè)類攻擊事件進(jìn)行聚類的基礎(chǔ)上,提升識(shí)別性能。二、在攻擊源組織性識(shí)別的基礎(chǔ)上,提出了以AHP層次分析法為模型的評(píng)估方法,建立了網(wǎng)絡(luò)威脅的評(píng)估指標(biāo)體系,圍繞攻擊特征提出了9項(xiàng)評(píng)估指標(biāo)并分別對(duì)應(yīng)指標(biāo)的特點(diǎn)提出了相應(yīng)的計(jì)算方法。三、基于以上關(guān)鍵技術(shù)點(diǎn),進(jìn)行原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),并以網(wǎng)絡(luò)真實(shí)流量作為數(shù)據(jù)來(lái)源,對(duì)攻擊源組織性識(shí)別方法和各項(xiàng)指標(biāo)的量化方法進(jìn)行了實(shí)驗(yàn)驗(yàn)證,驗(yàn)證了算法的有效性。
【關(guān)鍵詞】：組織性識(shí)別 威脅行為評(píng)估 關(guān)聯(lián)計(jì)算 多步攻擊序列
【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要9-10
• ABSTRACT10-12
• 第一章 緒論12-17
• 1.1 研究背景12-14
• 1.2 選題意義14-15
• 1.3 主要工作和創(chuàng)新點(diǎn)15
• 1.4 論文的組織結(jié)構(gòu)15-17
• 第二章 相關(guān)技術(shù)介紹17-26
• 2.1 組織探測(cè)技術(shù)17-19
• 2.1.1 組織探測(cè)介紹17-18
• 2.1.2 傳統(tǒng)的組織探測(cè)方法18
• 2.1.3 其它組織探測(cè)方法18-19
• 2.2 評(píng)估模型相關(guān)研究19-25
• 2.2.1 通用評(píng)估模型19-21
• 2.2.2 網(wǎng)絡(luò)安全評(píng)估模型21-25
• 2.3 本章小結(jié)25-26
• 第三章 基于多步告警序列關(guān)聯(lián)的網(wǎng)絡(luò)攻擊源組織性識(shí)別26-37
• 3.1 網(wǎng)絡(luò)攻擊的組織性分析26-28
• 3.1.1 攻擊源組織性特征分析26-27
• 3.1.2 多步攻擊特征分析27-28
• 3.2 多步告警序列生成算法28-33
• 3.2.1 IDS告警數(shù)據(jù)預(yù)處理算法28-30
• 3.2.2 多步告警序列生成算法30-33
• 3.3 多步告警序列關(guān)聯(lián)計(jì)算33-35
• 3.3.1 FP-growth關(guān)聯(lián)算法33-35
• 3.3.2 基于關(guān)聯(lián)算法的改進(jìn)算法35
• 3.3.3 攻擊IP地址關(guān)聯(lián)計(jì)算35
• 3.4 網(wǎng)絡(luò)攻擊源組織識(shí)別算法35-36
• 3.5 本章小結(jié)36-37
• 第四章 網(wǎng)絡(luò)威脅評(píng)估方法37-47
• 4.1 建立評(píng)估指標(biāo)體系37-39
• 4.1.1 評(píng)估指標(biāo)的數(shù)據(jù)來(lái)源37-38
• 4.1.2 選取評(píng)估模型38-39
• 4.1.3 確立評(píng)估指標(biāo)體系39
• 4.2 評(píng)估指標(biāo)的計(jì)算39-46
• 4.2.2 周期性指數(shù)量化方法40-41
• 4.2.3 密集性指數(shù)量化方法41
• 4.2.4 手段多樣性指數(shù)量化方法41-42
• 4.2.5 復(fù)雜性指數(shù)量化方法42
• 4.2.6 危害性指數(shù)量化方法42-43
• 4.2.7 告警類型豐富性指數(shù)量化方法43
• 4.2.8 目標(biāo)重要性指數(shù)量化方法43-46
• 4.2.9 目標(biāo)組織性指數(shù)量化方法46
• 4.3 本章小結(jié)46-47
• 第五章 系統(tǒng)設(shè)計(jì)與實(shí)驗(yàn)分析47-60
• 5.1 原型系統(tǒng)設(shè)計(jì)47-48
• 5.2 實(shí)驗(yàn)介紹48
• 5.3 組織源識(shí)別算法有效性分析48-51
• 5.4 指標(biāo)計(jì)算有效性分析51-58
• 5.4.1 持續(xù)性指數(shù)51-53
• 5.4.2 周期性指數(shù)53
• 5.4.3 密集性指數(shù)53-55
• 5.4.4 手段多樣性指數(shù)55-56
• 5.4.6 危害性指數(shù)56-57
• 5.4.7 告警類型豐富性指數(shù)57-58
• 5.4.8 目標(biāo)重要性指數(shù)58
• 5.4.9 目標(biāo)組織性指數(shù)58
• 5.5 評(píng)估結(jié)果展示58-59
• 5.6 本章小結(jié)59-60
• 第六章 總結(jié)與展望60-62
• 6.1 主要工作總結(jié)60-61
• 6.2 進(jìn)一步研究方向61-62
• 致謝62-63
• 參考文獻(xiàn)63-66
• 作者在學(xué)期間取得的學(xué)術(shù)成果66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 Samuel Greengard;;自適應(yīng)安全抵御網(wǎng)絡(luò)威脅[J];每周電腦報(bào);2005年34期

2 吳若松;;如何應(yīng)對(duì)網(wǎng)絡(luò)威脅[J];信息安全與通信保密;2006年02期

3 ;2012年網(wǎng)絡(luò)威脅三大特征[J];微電腦世界;2012年02期

4 ;讓中小企業(yè)遠(yuǎn)離網(wǎng)絡(luò)威脅[J];微電腦世界;2012年07期

5 彭東;來(lái)自網(wǎng)絡(luò)的威脅及對(duì)策網(wǎng)絡(luò)威脅[J];計(jì)算機(jī)與農(nóng)業(yè).綜合版;2003年06期

6 王錕月;;電力安全面臨隱患[J];每周電腦報(bào);2005年33期

7 ;傳統(tǒng)病毒讓位網(wǎng)絡(luò)威脅[J];每周電腦報(bào);2005年44期

8 周益忠;;“整合+智能”對(duì)網(wǎng)絡(luò)威脅說(shuō)“不”[J];上海信息化;2007年12期

9 申強(qiáng);;如何抵制高可信度的網(wǎng)絡(luò)威脅[J];計(jì)算機(jī)安全;2009年07期

10 申強(qiáng);;如何抵制高可信度的網(wǎng)絡(luò)威脅[J];計(jì)算機(jī)與網(wǎng)絡(luò);2009年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 劉海霞;楊正球;;IMS網(wǎng)絡(luò)威脅行為分類方法研究[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;2013網(wǎng)絡(luò)威脅預(yù)測(cè)：云計(jì)算、搜索和移動(dòng)為最大隱患[N];網(wǎng)絡(luò)世界;2012年

2 劉洪強(qiáng);網(wǎng)絡(luò)威脅令本土軟件自強(qiáng)[N];人民日?qǐng)?bào)海外版;2014年

3 早報(bào)見(jiàn)習(xí)記者 陳栩;美媒再炒作“中國(guó)網(wǎng)絡(luò)威脅論”[N];東方早報(bào);2014年

4 胡英;三大絕招反擊“網(wǎng)絡(luò)威脅”[N];計(jì)算機(jī)世界;2005年

5 李正信;美利益集團(tuán)鼓吹網(wǎng)絡(luò)威脅意欲何為[N];經(jīng)濟(jì)日?qǐng)?bào);2013年

6 記者 劉春輝;新興安全技術(shù)面臨網(wǎng)絡(luò)威脅種種挑戰(zhàn)[N];人民郵電;2013年

7 北京商報(bào)記者 張緒旺;360攜手鄭淵潔破解兒童網(wǎng)絡(luò)威脅[N];北京商報(bào);2014年

8 中國(guó)消費(fèi)者報(bào) 鄒本X;傳統(tǒng)病毒讓位于網(wǎng)絡(luò)威脅[N];中國(guó)消費(fèi)者報(bào);2005年

9 楊丹;“中國(guó)網(wǎng)絡(luò)威脅論”不堪一駁[N];光明日?qǐng)?bào);2011年

10 袁衛(wèi)平　陳志偉;日本籌備新法案增強(qiáng)網(wǎng)絡(luò)威脅處理能力[N];人民郵電;2014年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 馬冬;網(wǎng)絡(luò)威脅檢測(cè)與態(tài)勢(shì)預(yù)測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

2 宣蕾;網(wǎng)絡(luò)安全定量風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 司成;基于本體的網(wǎng)絡(luò)威脅態(tài)勢(shì)推演與評(píng)估技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 黃敏;基于組織性識(shí)別的網(wǎng)絡(luò)威脅評(píng)估技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2015年

3 陳榮茂;復(fù)雜網(wǎng)絡(luò)威脅建模與檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

4 高鴻;內(nèi)部網(wǎng)絡(luò)威脅模型與檢測(cè)技術(shù)[D];西安電子科技大學(xué);2009年

5 喬林波;面向高速網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)威脅模式提取方法研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

6 劉春芬;基于GA的SVM網(wǎng)絡(luò)威脅頻率預(yù)測(cè)方法[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

7 劉世杰;IPv6下的網(wǎng)絡(luò)威脅和安全技術(shù)研究[D];解放軍信息工程大學(xué);2007年

，

本文編號(hào)：724020