隨著互聯(lián)網(wǎng)技術的不斷發(fā)展與廣泛應用,網(wǎng)絡攻擊行為日益增多,網(wǎng)絡安全問題也愈發(fā)嚴重。特別地,以高級持續(xù)性威脅為代表的多階段滲透攻擊使得傳統(tǒng)防御處于“易攻難守”的被動局面,使得防御效能大大降低,給國家、軍隊和企業(yè)帶來了巨大的威脅。網(wǎng)絡欺騙防御,通過有意地布設騙局以誤導攻擊者認知,致使其采取有利于防御者的動作,從而有助于檢測、延緩甚至中斷攻擊進程,增強網(wǎng)絡防御能力,為打破網(wǎng)絡空間的“攻防不對稱”局面提供了新思路。鑒于此,本文以防御多階段滲透攻擊為切入點,深入研究不同階段的攻擊行為特點并設計有針對性的網(wǎng)絡欺騙防御方法,構建縱深欺騙防御,為抵抗多階段滲透攻擊提供理論依據(jù)與技術支撐,其研究對于增強網(wǎng)絡安全主動防御能力、保障軍事信息安全等具有重要意義。本文的研究成果和主要貢獻如下:1.針對現(xiàn)有攻擊鏈和攻擊圖模型在描述多階段滲透攻擊時不利于防御者依據(jù)網(wǎng)絡威脅動態(tài)變化實施有針對性防御的問題,提出威脅驅動的攻擊階段動態(tài)劃分模型。在此基礎上,通過分析多階段滲透攻擊不同階段的攻擊行為特點,結合網(wǎng)絡欺騙防御基本理論,提出面向多階段滲透攻擊的網(wǎng)絡欺騙防御框架,為設計分階段、有針對性的網(wǎng)絡欺騙防御方法提供支撐。2.... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：150 頁

【學位級別】：博士

【部分圖文】：

論文組織結構圖

原定義2.3攻擊圖AG=(N,E,K).其中N表

第三章基于雙層威脅滲透圖的攻擊階段感知第25頁其中UP表示從源主機滲透獲得目的主機User權限的概率，RP表示從源主機滲透獲得目的主機Root權限的概率，二者均為0-1之間的實數(shù)。圖3.1展示了一個簡單的TLTPG實例。相對于傳統(tǒng)的攻擊圖，TLTPG通過分層，微觀的主機威脅滲透圖描述的重點是漏洞利用關系，宏觀的網(wǎng)絡威脅滲透圖描述的重點是主機滲透關系，前者能夠為生成后者提供依據(jù)，后者則精煉了前者的信息，宏觀與微觀相結合，有效減少了由于生成全局攻擊圖造成的高計算復雜度和空間復雜度，且增強了其可視性，便于網(wǎng)絡管理員理解當前網(wǎng)絡面臨的滲透威脅態(tài)勢。圖3.1一個簡單的TLTPG實例3.3雙層威脅滲透圖構建方法3.3.1基于知識圖譜的主機威脅滲透圖生成主機威脅滲透圖從微觀層面細致描繪了任意兩個主機之間的滲透攻擊場景。顯然，當從HostA不能滲透到HostB時，則從HostA到HostB不存在HTPG。假設目標網(wǎng)絡中的主機數(shù)為M個，再加上1個外部的攻擊者(相當于1個主機)，則最多有(M+1)×M個HTPG。本質上，HTPG相當于是將傳統(tǒng)的全局攻擊圖以主機為單位進行分割，使得由原來的1個全局攻擊圖轉換為多個HTPG，使得每一個HTPG的規(guī)模更小，生成更加靈活，也更有利于后續(xù)的網(wǎng)絡安全分析。傳統(tǒng)的攻擊圖生成主要依賴構建攻擊模式并將其實例化，這種方法較為復雜且不能處理零日漏洞攻擊。當前，知識圖譜作為一個流行的知識表達和推理模型，在人工智能、語義搜索等領域取得了重大進展，不同于以往的推理模型，知識圖譜具有簡潔直觀、靈活豐富的知識表達能力，使得基于知識圖譜的推理也變得更加高效智能[125]。鑒于此，本章以每個主機為單位，建立了HRKG，其主要利用漏洞掃描工具和配置管理器等網(wǎng)絡安全工具，收集主機中的相關信息，并將這此信息進行合理的歸并組?

【參考文獻】：
期刊論文
[1]基于信號博弈的移動目標防御最優(yōu)策略選取方法[J]. 蔣侶,張恒巍,王晉東.  通信學報. 2019(06)
[2]基于因果知識網(wǎng)絡的攻擊場景構建方法[J]. 王碩,湯光明,王建華,孫怡峰,寇廣.  計算機研究與發(fā)展. 2018(12)
[3]基于網(wǎng)絡欺騙的家用無線路由器防護方法[J]. 劉奇旭,徐辰晨,劉井強,胡恩澤,靳澤.  計算機研究與發(fā)展. 2018(07)
[4]一種準確而高效的領域知識圖譜構建方法[J]. 楊玉基,許斌,胡家威,仝美涵,張鵬,鄭莉.  軟件學報. 2018(10)
[5]ArkHoney:基于協(xié)同機制的Web蜜罐[J]. 賈召鵬,方濱興,崔翔,劉奇旭.  計算機學報. 2018(02)
[6]一種面向C/S模式的地址跳變主動網(wǎng)絡防御方法[J]. 劉江,張紅旗,楊英杰,王義功.  電子與信息學報. 2017(04)
[7]基于多階段攻防信號博弈的最優(yōu)主動防御[J]. 張恒巍,李濤.  電子學報. 2017(02)
[8]基于OpenFlow交換機洗牌的DDoS攻擊動態(tài)防御方法[J]. 武澤慧,魏強,任開磊,王清賢.  電子與信息學報. 2017(02)
[9]網(wǎng)絡空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學報. 2016(04)
[10]移動目標防御技術研究進展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武.  計算機研究與發(fā)展. 2016(05)

博士論文
[1]基于攻擊圖的網(wǎng)絡安全態(tài)勢感知方法研究[D]. 胡浩.戰(zhàn)略支援部隊信息工程大學 2018

碩士論文
[1]基于蜜網(wǎng)的物聯(lián)網(wǎng)威脅發(fā)現(xiàn)和態(tài)勢感知[D]. 丁澤宇.哈爾濱工業(yè)大學 2019



本文編號：3460312