發(fā)布時(shí)間：2017-08-30 13:39

  本文關(guān)鍵詞：基于攻擊圖的網(wǎng)絡(luò)報(bào)警關(guān)聯(lián)及度量選擇技術(shù)研究

  更多相關(guān)文章： 入侵檢測(cè)系統(tǒng) 攻擊圖 主成分分析 報(bào)警關(guān)聯(lián) 措施選擇

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊手段也不斷變得智能和復(fù)雜。層出不窮的網(wǎng)絡(luò)攻擊,對(duì)網(wǎng)絡(luò)安全造成了很大的威脅和破壞,如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全問題一直備受人們關(guān)注。入侵檢測(cè)系統(tǒng)是一種有效的網(wǎng)絡(luò)安全防御技術(shù),它能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵行為,并以報(bào)警的方式對(duì)入侵行為作出響應(yīng),進(jìn)而實(shí)時(shí)有效地保護(hù)網(wǎng)絡(luò)的安全。然而入侵檢測(cè)系統(tǒng)在實(shí)際應(yīng)用中存在不少缺點(diǎn),如報(bào)警數(shù)量多,報(bào)警信息離散等,使網(wǎng)絡(luò)管理員難以發(fā)現(xiàn)攻擊來(lái)源和攻擊目的,從而無(wú)法及時(shí)采取處理措施。為了解決以上問題,本文利用報(bào)警關(guān)聯(lián)技術(shù)挖掘出報(bào)警之間的關(guān)聯(lián)關(guān)系,發(fā)現(xiàn)攻擊場(chǎng)景,構(gòu)建報(bào)警關(guān)聯(lián)圖,并對(duì)攻擊場(chǎng)景進(jìn)行分析和為攻擊場(chǎng)景選擇處理措施。本文針對(duì)報(bào)警關(guān)聯(lián)技術(shù)和措施選擇進(jìn)行了如下的研究:(1)提出了一種攻擊圖和報(bào)警相似度相結(jié)合的報(bào)警關(guān)聯(lián)方法。首先,根據(jù)入侵檢測(cè)消息交換格式的數(shù)據(jù)模型,將入侵檢測(cè)系統(tǒng)產(chǎn)生的報(bào)警數(shù)據(jù)進(jìn)行格式統(tǒng)一。接著,研究了報(bào)警屬性相似度的計(jì)算方法,比如IP地址相似度的計(jì)算。然后,借鑒主成分分析法的思想,提出了一種屬性權(quán)重自動(dòng)分配的報(bào)警相似度計(jì)算方法。最后,通過攻擊圖與報(bào)警相似度將相關(guān)報(bào)警關(guān)聯(lián)成一個(gè)有向圖,從而達(dá)到重放攻擊者利用網(wǎng)絡(luò)漏洞之間的關(guān)系攻破目標(biāo)網(wǎng)絡(luò)的攻擊場(chǎng)景。(2)針對(duì)發(fā)現(xiàn)的攻擊場(chǎng)景,提出了基于投資回報(bào)的措施選擇方法。首先,引入了節(jié)點(diǎn)固有概率和累積概率的概念,并將節(jié)點(diǎn)累積概率作為評(píng)估攻擊節(jié)點(diǎn)風(fēng)險(xiǎn)的衡量指標(biāo)。然后,結(jié)合通用漏洞評(píng)價(jià)系統(tǒng)給出了原子攻擊節(jié)點(diǎn)固有概率的計(jì)算方法,并將節(jié)點(diǎn)分為串聯(lián)和并聯(lián)兩種類型,分別對(duì)這兩種類型節(jié)點(diǎn)的累積概率的計(jì)算進(jìn)行了闡述。最后,引入投資回報(bào)的概念,將為高風(fēng)險(xiǎn)節(jié)點(diǎn)尋找成本小、負(fù)面影響小、效益高的網(wǎng)絡(luò)漏洞修復(fù)措施問題轉(zhuǎn)化為尋找高投資回報(bào)的問題,簡(jiǎn)化了問題的求解過程。本文利用編程語(yǔ)言實(shí)現(xiàn)上述研究工作并對(duì)其進(jìn)行仿真實(shí)驗(yàn),在DARPA 2000數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明,上述提出的報(bào)警關(guān)聯(lián)方法不僅能減少重復(fù)報(bào)警,較為準(zhǔn)確地關(guān)聯(lián)相似報(bào)警,且能夠關(guān)聯(lián)前提報(bào)警缺失和在攻擊圖中找不到對(duì)應(yīng)原子攻擊節(jié)點(diǎn)的報(bào)警,甚至能完全修復(fù)不相連的原子攻擊節(jié)點(diǎn)缺失個(gè)數(shù)少于3的攻擊圖。提出的措施選擇算法能夠?yàn)楣魣?chǎng)景選擇成本、負(fù)面影響及效益綜合最優(yōu)的措施及措施實(shí)施位置。
【關(guān)鍵詞】：入侵檢測(cè)系統(tǒng) 攻擊圖 主成分分析 報(bào)警關(guān)聯(lián) 措施選擇
【學(xué)位授予單位】：江西理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第一章 緒論10-16
• 1.1 研究背景10-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-13
• 1.2.1 報(bào)警關(guān)聯(lián)11-13
• 1.2.2 措施選擇13
• 1.3 本文主要工作13-14
• 1.4 論文組織結(jié)構(gòu)14-16
• 第二章 相關(guān)技術(shù)基礎(chǔ)理論16-23
• 2.1 入侵檢測(cè)技術(shù)16-19
• 2.1.1 入侵檢測(cè)的概念16-17
• 2.1.2 報(bào)警信息的特征17
• 2.1.3 入侵檢測(cè)系統(tǒng)架構(gòu)17-18
• 2.1.4 入侵檢測(cè)實(shí)現(xiàn)原理18-19
• 2.2 主成分分析19-20
• 2.3 攻擊圖20-22
• 2.3.1 攻擊圖的概念20-21
• 2.3.2 攻擊圖生成方法21-22
• 2.4 本章小結(jié)22-23
• 第三章 報(bào)警關(guān)聯(lián)與措施選擇模型設(shè)計(jì)23-28
• 3.1 模型框架23-24
• 3.2 報(bào)警預(yù)處理模塊24-26
• 3.3 報(bào)警關(guān)聯(lián)模塊26-27
• 3.4 措施選擇模塊27
• 3.5 本章小結(jié)27-28
• 第四章 基于攻擊圖和相似度的報(bào)警關(guān)聯(lián)分析28-40
• 4.1 攻擊圖類型28-29
• 4.1.1 狀態(tài)攻擊圖28
• 4.1.2 屬性攻擊圖28-29
• 4.2 相關(guān)概念和定義29-31
• 4.3 相似度計(jì)算31-33
• 4.3.1 屬性相似度計(jì)算31-32
• 4.3.2 報(bào)警相似度的計(jì)算32-33
• 4.4 報(bào)警關(guān)聯(lián)方案33-39
• 4.4.1 關(guān)聯(lián)規(guī)則33-34
• 4.4.2 原子攻擊節(jié)點(diǎn)匹配34-35
• 4.4.3 前提報(bào)警搜索35-36
• 4.4.4 報(bào)警關(guān)聯(lián)算法描述36-38
• 4.4.5 算法時(shí)間復(fù)雜度分析38-39
• 4.5 本章小結(jié)39-40
• 第五章 基于攻擊場(chǎng)景的措施選擇方法40-49
• 5.1 引言40
• 5.2 相關(guān)基礎(chǔ)理論40-43
• 5.2.1 多目標(biāo)優(yōu)化問題40-41
• 5.2.2 漏洞危害度量標(biāo)準(zhǔn)41-43
• 5.3 攻擊節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)估43-45
• 5.4 漏洞修復(fù)措施選擇45-47
• 5.5 本章小結(jié)47-49
• 第六章 實(shí)驗(yàn)結(jié)果及分析49-57
• 6.1 引言49
• 6.2 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)集49-50
• 6.2.1 實(shí)驗(yàn)環(huán)境49
• 6.2.2 DARPA 2000數(shù)據(jù)集49
• 6.2.3 攻擊圖的構(gòu)建49-50
• 6.3 報(bào)警關(guān)聯(lián)實(shí)驗(yàn)50-53
• 6.3.1 參數(shù)說(shuō)明50
• 6.3.2 實(shí)驗(yàn)過程及算法實(shí)現(xiàn)50-51
• 6.3.3 實(shí)驗(yàn)分析51-53
• 6.4 措施選擇實(shí)驗(yàn)53-56
• 6.4.1 措施集53
• 6.4.2 實(shí)驗(yàn)分析53-56
• 6.5 本章小結(jié)56-57
• 第七章 總結(jié)與展望57-59
• 7.1 工作總結(jié)57-58
• 7.2 未來(lái)工作展望58-59
• 參考文獻(xiàn)59-62
• 致謝62-63
• 攻讀學(xué)位期間的研究成果63-64

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 喻建平,閆巧;入侵檢測(cè)系統(tǒng)的發(fā)展及其研究方向[J];信息安全與通信保密;2002年05期

2 王自亮,羅守山,楊義先;入侵檢測(cè)系統(tǒng)的測(cè)試與評(píng)估[J];中國(guó)數(shù)據(jù)通信;2002年11期

3 張杰 ,戴英俠;入侵檢測(cè)系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢(shì)[J];郵電設(shè)計(jì)技術(shù);2002年06期

4 汪洋,龔儉;入侵檢測(cè)系統(tǒng)評(píng)估方法綜述[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

5 羅光春,張駿,盧顯良,李炯;入侵檢測(cè)系統(tǒng)的歷史、現(xiàn)狀與研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2003年08期

6 褚永剛 ,宋傳恒 ,楊義先 ,胡正名;入侵檢測(cè)系統(tǒng)攻擊語(yǔ)言研究[J];信息安全與通信保密;2003年04期

7 郭濤,李守鵬;入侵檢測(cè)系統(tǒng)的測(cè)評(píng)方法[J];信息網(wǎng)絡(luò)安全;2003年03期

8 詹浩;入侵檢測(cè)系統(tǒng)及其在銀行中的應(yīng)用[J];中國(guó)金融電腦;2003年10期

9 周健祥,王興芬;一種基于多層次知識(shí)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2003年S2期

10 劉海東;入侵檢測(cè)系統(tǒng)及其發(fā)展趨勢(shì)[J];廣東經(jīng)濟(jì)管理學(xué)院學(xué)報(bào);2003年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉濤;入侵檢測(cè)系統(tǒng)的評(píng)估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測(cè)系統(tǒng)評(píng)估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測(cè)研究[D];南京信息工程大學(xué);2015年

4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];中央民族大學(xué);2015年

5 趙原;基于異常分析的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 高波;數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用研究[D];西南科技大學(xué);2015年

7 陳大鵬;基于用戶行為分析與識(shí)別的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的研究[D];電子科技大學(xué);2015年

8 盧帆;無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與研究[D];新疆大學(xué);2015年

9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];電子科技大學(xué);2014年

10 劉s;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究與應(yīng)用開發(fā)[D];電子科技大學(xué);2013年

，

本文編號(hào)：759622