本文關(guān)鍵詞：前端啟發(fā)式滲透檢測(cè)模型研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：在互聯(lián)網(wǎng)日益發(fā)達(dá)及全球信息化不斷推進(jìn)的今天,以Internet為核心的網(wǎng)絡(luò)空間已經(jīng)成為了國(guó)家重要的戰(zhàn)略資源,受到了各國(guó)的高度重視。尤其在2013的年披露的斯諾登“棱鏡門(mén)”事件之后,國(guó)際社會(huì)和普通公眾更是對(duì)網(wǎng)絡(luò)安全空前的關(guān)注。受利益驅(qū)使,網(wǎng)絡(luò)滲透攻擊者悄無(wú)聲息地入侵著各種網(wǎng)絡(luò)系統(tǒng)。如何對(duì)網(wǎng)絡(luò)滲透攻擊進(jìn)行分析和檢測(cè),并制定有效可行的網(wǎng)絡(luò)安全策略,成為了國(guó)內(nèi)外專(zhuān)家和學(xué)者所關(guān)注的重要課題。網(wǎng)絡(luò)滲透攻擊作為黑客入侵的一種新型綜合型攻擊手段,給政企網(wǎng)絡(luò)的信息安全都帶來(lái)了巨大的危害。已有的評(píng)估手段和防御措施的研究顯得相對(duì)滯后,并且目前的網(wǎng)絡(luò)滲透模型僅局限于形式化描述,缺少了量化評(píng)估。本文針對(duì)上述急需解決的問(wèn)題,對(duì)滲透攻擊模型和滲透攻擊檢測(cè)兩個(gè)方面進(jìn)行了系統(tǒng)的研究。(1)針對(duì)網(wǎng)絡(luò)滲透攻擊模型缺乏對(duì)滲透的綜合性評(píng)估和對(duì)滲透成功概率量化的問(wèn)題,本文提出了一種新型的滲透攻擊模型,通過(guò)加入攻擊模式和攻擊者自身的能力等綜合性元素全面地闡述滲透攻擊的整體性。其中,新型滲透攻擊模型將網(wǎng)絡(luò)滲透攻擊的關(guān)鍵技術(shù)分解和歸類(lèi),總結(jié)其特征,采用狀態(tài)變遷策略模擬滲透過(guò)程的攻擊路徑。在此基礎(chǔ)上,提出Markov數(shù)學(xué)模型對(duì)網(wǎng)絡(luò)安全性進(jìn)行量化評(píng)估的方案。(2)針對(duì)網(wǎng)絡(luò)滲透攻擊的檢測(cè)缺乏檢測(cè)的時(shí)效性和滲透攻擊取證困難的問(wèn)題,本文提出一種基于虛擬受害主機(jī)的啟發(fā)式檢測(cè)方法。在檢測(cè)滲透攻擊環(huán)節(jié)中主動(dòng)模擬執(zhí)行惡意程序,通過(guò)虛擬受害主機(jī)群真實(shí)地還原攻擊環(huán)境,從而能夠?qū)崟r(shí)地獲取攻擊證據(jù)。最后,通過(guò)典型的滲透攻擊仿真實(shí)驗(yàn)?zāi)M攻擊場(chǎng)景,驗(yàn)證了本文所提出的滲透攻擊模型有效性和滲透檢測(cè)方法的可行性。結(jié)果表明,基于前端啟發(fā)式檢測(cè)模型能夠準(zhǔn)確地刻畫(huà)攻擊過(guò)程,直觀地量化攻擊,并且可以高效地檢測(cè)滲透攻擊在網(wǎng)絡(luò)中的執(zhí)行過(guò)程。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 滲透攻擊模型 虛擬受害主機(jī) 啟發(fā)式算法
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-15
• 1.1 研究背景和意義10-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12
• 1.3 研究?jī)?nèi)容和目標(biāo)12-13
• 1.3.1 研究?jī)?nèi)容和創(chuàng)新點(diǎn)12-13
• 1.3.2 預(yù)計(jì)研究目標(biāo)13
• 1.4 本文結(jié)構(gòu)13-15
• 第二章 相關(guān)滲透技術(shù)研究15-25
• 2.1 網(wǎng)絡(luò)滲透技術(shù)15-18
• 2.1.1 滲透攻擊概述15-16
• 2.1.2 滲透攻擊的特點(diǎn)16-17
• 2.1.3 滲透過(guò)程分析17-18
• 2.2 典型攻擊手段分析18-22
• 2.2.1 信息收集19
• 2.2.2 目標(biāo)掃描19-20
• 2.2.3 正向攻擊20-22
• 2.2.4 社會(huì)工程學(xué)22
• 2.3 攻擊圖相關(guān)理論22-24
• 2.3.1 攻擊圖的發(fā)展歷程22-23
• 2.3.2 攻擊圖分類(lèi)23-24
• 2.4 本章小結(jié)24-25
• 第三章 滲透攻擊圖模型研究25-33
• 3.1 攻擊模式的形式化描述25-28
• 3.2 攻擊圖模型生成的研究28
• 3.2.1 NPAM的模型假設(shè)28
• 3.3 NPAM的模型構(gòu)建28-30
• 3.4 Markov數(shù)學(xué)模型網(wǎng)絡(luò)分析30-32
• 3.5 本章小結(jié)32-33
• 第四章 啟發(fā)式模型檢測(cè)技術(shù)研究33-41
• 4.1 前端啟發(fā)式技術(shù)研究33-34
• 4.1.1 啟發(fā)式技術(shù)簡(jiǎn)介33
• 4.1.2 啟發(fā)式檢測(cè)流程33-34
• 4.2 檢測(cè)模型的構(gòu)建及研究34-37
• 4.2.1 模型構(gòu)建及檢測(cè)過(guò)程35-36
• 4.2.2 標(biāo)簽檢測(cè)算法形式化描述36
• 4.2.3 標(biāo)簽檢測(cè)算法應(yīng)用36-37
• 4.3 虛擬受害主機(jī)機(jī)制研究37-40
• 4.3.1 虛擬機(jī)技術(shù)概述37
• 4.3.2 聯(lián)機(jī)虛擬受害主機(jī)群機(jī)制的提出37-39
• 4.3.3 虛擬受害主機(jī)群機(jī)制的優(yōu)勢(shì)39-40
• 4.4 本章小結(jié)40-41
• 第五章 實(shí)驗(yàn)仿真與結(jié)果分析41-53
• 5.1 NPAM模型網(wǎng)絡(luò)分析法實(shí)驗(yàn)驗(yàn)證41-45
• 5.1.1 仿真網(wǎng)絡(luò)搭建41-43
• 5.1.2 測(cè)試方法43
• 5.1.3 結(jié)果分析43-45
• 5.2 啟發(fā)式模型檢測(cè)技術(shù)實(shí)驗(yàn)驗(yàn)證45-52
• 5.2.1 實(shí)驗(yàn)環(huán)境45-49
• 5.2.2 攻擊步驟49
• 5.2.3 結(jié)果分析49-52
• 5.3 本章小結(jié)52-53
• 第六章 總結(jié)與展望53-54
• 6.1 本文總結(jié)53
• 6.2 未來(lái)展望53-54
• 參考文獻(xiàn)54-58
• 發(fā)表論文和科研情況說(shuō)明58-59
• 致謝59-60

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 王曉程,劉恩德,謝小權(quán);攻擊分類(lèi)研究與分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2001年06期

2 樓芳;李亮;賀志強(qiáng);;基于本體的滲透測(cè)試用例復(fù)用模型[J];計(jì)算機(jī)工程與科學(xué);2011年02期

3 賀楊;;幾種常見(jiàn)網(wǎng)絡(luò)攻擊的方法與對(duì)策研究[J];科技視界;2012年18期

4 李文雄;武東英;劉勝利;肖達(dá);;基于本體的網(wǎng)絡(luò)攻擊案例庫(kù)模型研究[J];計(jì)算機(jī)科學(xué);2014年10期

5 張繼業(yè),謝小權(quán);基于攻擊圖的滲透測(cè)試模型的設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年06期

6 劉欣然;網(wǎng)絡(luò)攻擊分類(lèi)技術(shù)綜述[J];通信學(xué)報(bào);2004年07期

7 ;Combined heuristics for determining order quantity under time-varying demands[J];Journal of Systems Engineering and Electronics;2008年01期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 雷遲駿;基于啟發(fā)式算法的惡意代碼檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2012年

2 楊正飛;網(wǎng)絡(luò)攻擊分類(lèi)及網(wǎng)絡(luò)攻擊系統(tǒng)模型研究[D];蘭州大學(xué);2006年

3 馮杰;基于SPIN的協(xié)議的形式化分析和驗(yàn)證[D];貴州大學(xué);2009年

4 吳俁;基于沙盒技術(shù)的Windows文件系統(tǒng)虛擬化實(shí)現(xiàn)[D];華中科技大學(xué);2013年

  本文關(guān)鍵詞：前端啟發(fā)式滲透檢測(cè)模型研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：330417