【摘要】：自1983年計算機病毒概念出現(xiàn)以來，網(wǎng)絡(luò)安全事故頻繁發(fā)生，使得人們在享受通信網(wǎng)絡(luò)技術(shù)所帶來的方便的同時，也深受其帶來的威脅與傷害。因此，網(wǎng)絡(luò)安全問題逐漸引起了人們廣泛的關(guān)注。然而，人們所給予的關(guān)注更多傾向于外部威脅方面，卻忽視了網(wǎng)絡(luò)安全的另一重要組成部分——內(nèi)部威脅問題。在CSI與FBI聯(lián)合發(fā)布的《2010/2011CSI Computer Crime and Security Survey》指出：自2007年起，內(nèi)部威脅的攻擊數(shù)量便已超過了來自外部威脅的攻擊數(shù)量，并且內(nèi)部威脅引起的破壞要比外部威脅導(dǎo)致的更嚴(yán)重，經(jīng)濟(jì)損失也更大[1]。目前，人們集中對內(nèi)部威脅的檢測模型進(jìn)行研究，旨在能夠有效抵御這一網(wǎng)絡(luò)難題。 本文基于當(dāng)前內(nèi)部威脅檢測模型存在漏報率以及誤報率高的問題，以及攻擊類型呈復(fù)雜化、多變化趨勢發(fā)展的難題展開研究，，提出了具有自我學(xué)習(xí)能力的內(nèi)部威脅檢測模型解決方案。通過對檢測模型的研究，旨在能夠及時的檢測出內(nèi)部威脅，有效的抵御內(nèi)部威脅的攻擊，有力的緩解內(nèi)部威脅引起的危害，極大的幫助企業(yè)、組織甚至國家保護(hù)重要的信息資產(chǎn)。 本文提出的內(nèi)部威脅檢測模型，通過參考眾多內(nèi)部威脅檢測模型的科研成果，并結(jié)合蜜罐技術(shù)進(jìn)行設(shè)計與實現(xiàn)的。具體完成了以下內(nèi)容。 本文通過對內(nèi)部威脅危害進(jìn)行介紹，從而指出研究內(nèi)部威脅檢測模型的意義；通過分別對國內(nèi)外內(nèi)部威脅檢測模型的研究現(xiàn)狀進(jìn)行分析，指出現(xiàn)有的檢測模型的優(yōu)點與缺點；通過對內(nèi)部用戶定義、內(nèi)部威脅概念與分類、“蜜罐”技術(shù)進(jìn)行研究與闡述，確定了內(nèi)部威脅檢測模型是基于蜜罐技術(shù)進(jìn)行設(shè)計與實現(xiàn)。 本文通過對經(jīng)典內(nèi)部威脅檢測模型進(jìn)行研究，確定了該內(nèi)部威脅檢測模型的工作原理。從內(nèi)部用戶惡意通信流中提取樣本數(shù)據(jù)包，依據(jù)特征值生成算法得出攻擊特征基準(zhǔn)值構(gòu)造攻擊特征庫；獲取真實內(nèi)部用戶數(shù)據(jù)包特征，結(jié)合攻擊特征庫的特征值，實時對數(shù)據(jù)包進(jìn)行匹配度計算，識別出惡意數(shù)據(jù)包；無法及時識別的未知數(shù)據(jù)包，利用蜜罐技術(shù)進(jìn)行合法性判斷；利用蜜罐技術(shù)，及時獲取并計算新攻擊類型的特征基準(zhǔn)值，補充至攻擊特征庫中。 本文結(jié)合軟件工程的專業(yè)知識，對基于蜜罐技術(shù)的內(nèi)部威脅檢測模型進(jìn)行設(shè)計與實現(xiàn)；并通過一系列的功能測試，分析測試結(jié)果顯示該檢測模型具有良好的內(nèi)部威脅檢測效果。
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 ;北京大學(xué)計算機研究所“狩獵女神”項目組獲得世界蜜網(wǎng)項目組織最佳團(tuán)隊獎勵[J];北京大學(xué)學(xué)報(自然科學(xué)版);2009年03期

2 李方敏;周祖德;劉泉;;基于Linux的網(wǎng)絡(luò)信息內(nèi)容分析與監(jiān)管技術(shù)[J];計算機科學(xué);2003年04期

3 劉旭勇;;基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)研究[J];計算技術(shù)與自動化;2012年02期

4 保建國;我國歷代如何傳遞秘密公文[J];秘書;2002年05期

5 吳馨;黃皓;;基于Apache的低交互蜜罐設(shè)計與實現(xiàn)[J];計算機科學(xué);2006年04期

6 封富君;李俊山;;新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J];軟件學(xué)報;2007年04期

7 熊明輝 ,蔡皖東;高交互型蜜罐的設(shè)計與實現(xiàn)[J];信息安全與通信保密;2005年02期

8 李靜;施勇;薛質(zhì);;基于蜜罐日志分析的主動防御研究[J];信息安全與通信保密;2009年03期

9 晏立;鞠時光;王昌達(dá);;安全信息流的實時監(jiān)控機制[J];通信學(xué)報;2008年10期

相關(guān)博士學(xué)位論文 前1條

1 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

本文編號：2531867