隨著網(wǎng)絡(luò)信息技術(shù)的日益成熟與普及應(yīng)用,依賴信息系統(tǒng)實(shí)施的網(wǎng)絡(luò)攻擊愈發(fā)多樣且復(fù)雜,為全世界多國(guó)家、多領(lǐng)域、多行業(yè)的信息安全、財(cái)產(chǎn)安全、數(shù)據(jù)安全帶來嚴(yán)峻挑戰(zhàn)。高級(jí)可持續(xù)性攻擊（Advanced Persistent Threat,APT攻擊）是近年來新出現(xiàn)的一種新型網(wǎng)絡(luò)攻擊模式,具有隱蔽性、先進(jìn)性、持續(xù)性等特征,能夠?qū)δ繕?biāo)系統(tǒng)造成嚴(yán)重?fù)p害,使得現(xiàn)有安全防護(hù)技術(shù)面臨嚴(yán)峻挑戰(zhàn)。為及時(shí)、有效、準(zhǔn)確地實(shí)現(xiàn)APT攻擊的檢測(cè)與防御,本文以APT攻擊行為分析與防御決策為目標(biāo)進(jìn)行研究,具體研究工作如下:1.針對(duì)APT攻擊行為多樣、難以發(fā)現(xiàn)的問題,本文提出了一種APT攻擊行為的分類與性能分析方法。針對(duì)APT攻擊的階段性特征,提出基于階段特性的APT攻擊行為分類框架,對(duì)APT攻擊行為進(jìn)行“細(xì)粒度”劃分;研究選取影響攻擊行為性能的關(guān)鍵因素,分析APT攻擊機(jī)理,提出APT攻擊行為性能評(píng)估方法,對(duì)不同類別的攻擊行為性能進(jìn)行對(duì)比與分析,全面了解APT攻擊行為的本質(zhì)特征。2.針對(duì)APT攻擊持續(xù)時(shí)間長(zhǎng)、攻擊評(píng)估難的問題,本文提出了一種APT攻擊鏈效能評(píng)估與攻擊者能力量化方法。目前,APT攻擊評(píng)估方法僅針對(duì)某一時(shí)刻、單個(gè)節(jié)... 

【文章來源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

實(shí)驗(yàn)分類統(tǒng)計(jì)結(jié)果

才有可能成功；iQ OR表示只要狀態(tài)iS 的任能成功。狀態(tài)發(fā)生函數(shù) bool ( s )。該函數(shù)用于標(biāo)識(shí)攻擊狀態(tài)發(fā)生情況 ( s ) true；否則， bool ( s ) false。轉(zhuǎn)移等待窗口 。攻擊者對(duì)網(wǎng)絡(luò)的入侵一般有一個(gè)攻擊周續(xù)攻擊，則該攻擊者的能力無法利用網(wǎng)絡(luò)中出現(xiàn)的漏洞，識(shí)別，設(shè)置一個(gè)轉(zhuǎn)移等待窗口來衡量攻擊者的成功與否。行為 Alert利用攻擊關(guān)聯(lián)度進(jìn)行聚類，得到不同攻擊場(chǎng)景的報(bào)警信息與生成的攻擊模式庫(kù)進(jìn)行關(guān)聯(lián)分析，可能出現(xiàn)以其中 Alert代表實(shí)時(shí)攻擊行為，Vuln代表所需利用的漏洞，洞存在，虛線表示狀態(tài)未發(fā)生或漏洞不存在。攻擊的前提狀態(tài)為真，且目標(biāo)主機(jī)中存在該攻擊所利用的。圖 3.4(b)為失敗狀態(tài)轉(zhuǎn)移情景，圖(b1)中被攻擊目標(biāo)主機(jī)該攻擊的前提狀態(tài)不為真。圖 3.4(c)為與節(jié)點(diǎn)狀態(tài)轉(zhuǎn)移情景�；谏鲜龇治觯瑢�(shí)時(shí)攻擊階段狀態(tài)識(shí)別算法的基本步

圖 3. 5 攻擊階段識(shí)別異常情況決以上問題，將狀態(tài)發(fā)生函數(shù) bool ( s )進(jìn)行拓展，b ool ( s ) {t rue, false, middle態(tài)，用以保存可能發(fā)生的狀態(tài)轉(zhuǎn)移，并通過后續(xù)報(bào)警進(jìn)行狀態(tài)更正。對(duì)算法的改進(jìn)如下。 1 設(shè)置中間狀態(tài)。若Vuln HostInf，( )xbool s true，表示目標(biāo)主機(jī)上不存在攻擊利用漏洞，狀態(tài)為真，該情景有可能出現(xiàn)零日漏洞問題。設(shè)置 ( )ybool s middle。若Vuln HostInf，( )xbool s false，表示目標(biāo)主機(jī)上存在攻擊利用漏洞，但態(tài)不為真，該情景可以為漏報(bào)或報(bào)警亂序問題。查找狀態(tài)xs的發(fā)生主機(jī)所需漏洞使其達(dá)到該狀態(tài)，若存在，設(shè)置( )xbool s middle、 ( )ybool s mid 2 狀態(tài)更正。若Vuln HostInf，( )xbool s middle，表示目標(biāo)主機(jī)上存在攻擊利用漏洞，態(tài)為中間狀態(tài)。由于攻擊者已經(jīng)能夠利用狀態(tài)xs為前提條件，則認(rèn)為該發(fā)生，因此設(shè)置( )xbool s true、 ( )ybool s true。該情景是對(duì)漏報(bào)與零日漏更正。


本文編號(hào)：3333332