針對(duì)網(wǎng)絡(luò)攻擊隱蔽性、不確定性等導(dǎo)致的網(wǎng)絡(luò)攻擊溯源難的問(wèn)題,提出一種基于電子指紋的網(wǎng)絡(luò)攻擊溯源技術(shù)。設(shè)計(jì)數(shù)據(jù)的電子指紋,結(jié)合網(wǎng)絡(luò)攻擊信息,構(gòu)建原生網(wǎng)絡(luò)攻擊路徑,通過(guò)數(shù)據(jù)相似性、同源性分析,完成對(duì)原生網(wǎng)絡(luò)攻擊路徑的重構(gòu),分辨出確定和可疑的網(wǎng)絡(luò)攻擊路徑,分析數(shù)據(jù)的交互關(guān)系,預(yù)測(cè)即將受影響的數(shù)據(jù)。實(shí)驗(yàn)結(jié)果表明,該技術(shù)能夠有效實(shí)現(xiàn)數(shù)據(jù)級(jí)、全過(guò)程的網(wǎng)絡(luò)攻擊溯源以及預(yù)測(cè)攻擊的影響范圍。 

【文章來(lái)源】：計(jì)算機(jī)工程與設(shè)計(jì). 2020,41(11)北大核心

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

示意圖

首先，將不帶病毒的文件放在1號(hào)終端，然后通過(guò)郵件、點(diǎn)對(duì)點(diǎn)通信等手段發(fā)送到不同的終端。并在不同的終端上操作后，再發(fā)給其它相關(guān)終端。具體的數(shù)據(jù)流動(dòng)及數(shù)據(jù)檢測(cè)到被攻擊的信息見(jiàn)表1。表1中（ftab1,1,0）表示數(shù)據(jù)節(jié)點(diǎn)的信息，其中，第一位表示數(shù)據(jù)的電子指紋，第二位表示地址信息，為方便理解，用終端序號(hào)代表數(shù)據(jù)的地址信息，第三位表示被攻擊的標(biāo)志。表1中數(shù)據(jù)源表示該數(shù)據(jù)為傳播節(jié)點(diǎn)，流動(dòng)路徑為數(shù)據(jù)的接收對(duì)象。每一行表示一條數(shù)據(jù)傳播鏈路。以第一行數(shù)據(jù)為例，第一行數(shù)據(jù)信息表示（ftab1,1,0）→（ftab2,2,0）→（ftab3,3,0）→（ftab4,4,0）→（ftab5,5,0），即1號(hào)終端的電子指紋為ftab1的數(shù)據(jù)流動(dòng)到2、3、4、5號(hào)終端，并且在各自的終端中生成新的電子指紋。用ftab代表各數(shù)據(jù)的電子指紋。實(shí)驗(yàn)中只有ftab3、ftab5、ftab16、ftab17、ftab18等數(shù)據(jù)為實(shí)際未被感染和攻擊的數(shù)據(jù)。

由于（ftab12,7）、（ftab13,5）等檢測(cè)到被攻擊，按照算法，從原生網(wǎng)絡(luò)攻擊樹(shù)中，構(gòu)建出分別以（fab2,2）、（fab4,4）為源數(shù)據(jù)的兩條攻擊路徑，如圖6所示。圖6 網(wǎng)絡(luò)攻擊路徑構(gòu)建

【參考文獻(xiàn)】：
期刊論文
[1]定向網(wǎng)絡(luò)攻擊追蹤溯源層次化模型研究[J]. 劉潮歌,方濱興,劉寶旭,崔翔,劉奇旭.  信息安全學(xué)報(bào). 2019(04)
[2]惡意代碼演化與溯源技術(shù)研究[J]. 宋文納,彭國(guó)軍,傅建明,張煥國(guó),陳施旅.  軟件學(xué)報(bào). 2019(08)
[3]網(wǎng)絡(luò)攻擊源追蹤技術(shù)研究綜述[J]. 姜建國(guó),王繼志,孔斌,胡波,劉吉強(qiáng).  信息安全學(xué)報(bào). 2018(01)
[4]網(wǎng)絡(luò)節(jié)點(diǎn)攻擊路徑檢測(cè)方法研究與仿真[J]. 張洋.  計(jì)算機(jī)仿真. 2016(10)
[5]基于IDS報(bào)警和rootkit的威脅溯源方法研究[J]. 夏坤鵬,謝正勇,崔偉.  信息網(wǎng)絡(luò)安全. 2015(09)
[6]基于自治系統(tǒng)與動(dòng)態(tài)概率包標(biāo)記的DDoS攻擊溯源優(yōu)化方法[J]. 沈?qū)W利,申杰.  計(jì)算機(jī)應(yīng)用. 2015(06)
[7]無(wú)線傳感器網(wǎng)絡(luò)中基于鄰居節(jié)點(diǎn)信息的溯源追蹤策略[J]. 章曙光,周學(xué)海,楊峰,徐軍.  小型微型計(jì)算機(jī)系統(tǒng). 2015(03)
[8]網(wǎng)絡(luò)攻擊源威脅行為評(píng)估方法研究[J]. 常帥,孫一品,王勇軍,宋洪濤.  小型微型計(jì)算機(jī)系統(tǒng). 2015(01)



本文編號(hào)：3033031