本文關(guān)鍵詞：基于行為分析模型的主動防御系統(tǒng)的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)攻擊的方式越來越多,傳統(tǒng)的網(wǎng)絡(luò)入侵防御技術(shù),如防火墻、入侵檢測系統(tǒng)等,已經(jīng)難以應(yīng)對層出不窮的攻擊手段。尤其是這些實(shí)用的技術(shù)大都是被動防御型的,不能及時(shí)地對最新出現(xiàn)的攻擊進(jìn)行防御。為此,論文結(jié)合浙江省國際科技合作專項(xiàng)項(xiàng)目,開展了基于攻擊者行為分析的網(wǎng)絡(luò)犯罪預(yù)防策略的研究,提出了一個(gè)基于攻擊行為分析模型的主動防御系統(tǒng)的架構(gòu)。架構(gòu)中把預(yù)防網(wǎng)絡(luò)犯罪的策略和技術(shù)應(yīng)用到防御系統(tǒng)中,構(gòu)建一個(gè)主動的防御系統(tǒng),從而來預(yù)防網(wǎng)絡(luò)犯罪、抵御網(wǎng)絡(luò)攻擊。論文介紹了網(wǎng)絡(luò)攻擊行為分析、網(wǎng)絡(luò)防御技術(shù)的研究背景和研究現(xiàn)況,介紹了網(wǎng)絡(luò)攻擊常用的方法和傳統(tǒng)的防御技術(shù),分析了這些防御技術(shù)的局限性,介紹了主動防御技術(shù)的主要原理以及多種技術(shù)融合的防御機(jī)制。接著,論文介紹了我們在國際合作項(xiàng)目中提出的一種網(wǎng)絡(luò)攻擊行為分析的模型。該模型通過部署高交互蜜罐系統(tǒng)來吸引攻擊者的攻擊并獲取攻擊者的行為數(shù)據(jù),同時(shí)給出了一組策略對攻擊者的攻擊行為進(jìn)行響應(yīng),接著從攻擊者的攻擊目的、攻擊者的技能水平、攻擊行為的可能性指標(biāo)等角度對攻擊行為進(jìn)行評估分析,并且進(jìn)一步研究響應(yīng)策略對攻擊者產(chǎn)生的影響,由此判斷攻擊預(yù)防策略對攻擊者的有效性及適用范圍,最終得到一組有效的攻擊預(yù)防策略。網(wǎng)絡(luò)攻擊行為分析模型應(yīng)用于主動防御系統(tǒng),為其提供攻擊預(yù)防策略以及為策略選擇提供決策依據(jù)。在上述研究的基礎(chǔ)上,論文圍繞攻擊行為分析模型,給出了基于攻擊行為分析的主動防御系統(tǒng)的設(shè)計(jì)原則和總體框架,并設(shè)計(jì)了一個(gè)結(jié)合入侵檢測、入侵防御等多種技術(shù)的主動防御系統(tǒng)原型,系統(tǒng)中設(shè)置的兩道防線,不僅能夠防御網(wǎng)絡(luò)攻擊,而且在網(wǎng)絡(luò)攻擊之前還能夠?qū)暨M(jìn)行預(yù)防并篩選出一部分攻擊,有效地預(yù)防網(wǎng)絡(luò)犯罪,提高防御效率、降低防御成本。最后,論文對主動防御系統(tǒng)的幾個(gè)關(guān)鍵模塊的設(shè)計(jì)和實(shí)現(xiàn)作了詳細(xì)的介紹,并通過仿真實(shí)驗(yàn)展示了系統(tǒng)預(yù)防網(wǎng)絡(luò)攻擊的效果。
【關(guān)鍵詞】：主動防御 行為分析 蜜罐 入侵防御系統(tǒng) 網(wǎng)絡(luò)安全
【學(xué)位授予單位】：浙江工商大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要2-4
• ABSTRACT4-8
• 第1章 緒論8-12
• 1.1. 研究背景8-9
• 1.2. 課題來源及目標(biāo)9
• 1.3. 論文研究內(nèi)容與組織結(jié)構(gòu)9-11
• 1.3.1. 論文研究內(nèi)容9-10
• 1.3.2. 論文組織結(jié)構(gòu)10-11
• 1.4. 本章小結(jié)11-12
• 第2章 網(wǎng)絡(luò)安全防御技術(shù)綜述12-28
• 2.1. 網(wǎng)絡(luò)常用攻擊技術(shù)12-16
• 2.1.1. 端口掃描12-13
• 2.1.2. 緩沖區(qū)溢出13-14
• 2.1.3. 分布式拒絕服務(wù)攻擊14-15
• 2.1.4. 中間人攻擊15
• 2.1.5. 節(jié)點(diǎn)攻擊15-16
• 2.2. 被動防御技術(shù)16-19
• 2.2.1. 被動防御技術(shù)概述16-17
• 2.2.2. 防火墻技術(shù)17-18
• 2.2.3. 入侵檢測技術(shù)18-19
• 2.3. 主動防御技術(shù)19-27
• 2.3.1. 入侵防御系統(tǒng)20
• 2.3.2. 蜜罐技術(shù)研究20-24
• 2.3.3. 多種技術(shù)融合的防御技術(shù)24-27
• 2.4. 本章小結(jié)27-28
• 第3章 網(wǎng)絡(luò)攻擊者行為分析模型的研究28-41
• 3.1. 行為分析模型的總體設(shè)計(jì)28-29
• 3.2. 基于攻擊圖的分析模型29-34
• 3.2.1. 攻擊圖的構(gòu)建框架30-32
• 3.2.2. 攻擊圖的生成算法32-34
• 3.3. 攻擊圖中環(huán)路討論34-35
• 3.3.1. 第一類環(huán)路34-35
• 3.3.2. 第二類環(huán)路35
• 3.3.3. 第三類環(huán)路35
• 3.4. 目標(biāo)最優(yōu)攻擊子圖35-37
• 3.5. 攻擊路徑37-39
• 3.5.1. 攻擊路徑生成算法38-39
• 3.6. 本章小結(jié)39-41
• 第4章 基于攻擊圖的攻擊行為評估及處理41-52
• 4.1. 原子攻擊發(fā)生概率41-42
• 4.2. 基于貝葉斯網(wǎng)絡(luò)的評估方法42-48
• 4.2.1. 貝葉斯網(wǎng)絡(luò)定義42-43
• 4.2.2. 基于貝葉斯網(wǎng)絡(luò)的精確概率計(jì)算43-48
• 4.3. 最短攻擊路徑的最大發(fā)生概率48
• 4.4. 基于行為學(xué)的攻擊行為處理48-51
• 4.4.1. 攻擊預(yù)防模塊49-50
• 4.4.2. 響應(yīng)單元50-51
• 4.5. 本章小結(jié)51-52
• 第5章 主動防御系統(tǒng)若干關(guān)鍵技術(shù)的實(shí)現(xiàn)52-66
• 5.1. 系統(tǒng)的軟硬件環(huán)境52
• 5.2. 系統(tǒng)關(guān)鍵模塊實(shí)現(xiàn)52-60
• 5.2.1. 蜜罐系統(tǒng)52-56
• 5.2.2. 網(wǎng)絡(luò)入侵防御系統(tǒng)56-58
• 5.2.3. 擊者識別模塊58
• 5.2.4. 日志數(shù)據(jù)庫58-59
• 5.2.5. 策略管理模塊59
• 5.2.6. 重定向器59-60
• 5.3. 系統(tǒng)仿真實(shí)驗(yàn)60-62
• 5.3.1. 實(shí)驗(yàn)環(huán)境60
• 5.3.2. 攻擊實(shí)驗(yàn)60-62
• 5.4. 系統(tǒng)實(shí)驗(yàn)數(shù)據(jù)62-65
• 5.5. 本章小結(jié)65-66
• 第6章 總結(jié)與展望66-68
• 參考文獻(xiàn)68-70
• 附錄70-71
• 致謝71-72

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;主動防御 掌握先機(jī)---榕基分布式安全解決方案服務(wù)總參某部[J];計(jì)算機(jī)安全;2004年10期

2 小圓;主動防御 應(yīng)用為主——記新一代方正防火墻技術(shù)[J];網(wǎng)絡(luò)與信息;2004年12期

3 王雪;植入“主動防御”因子[J];中國傳媒科技;2005年09期

4 ;主動防御:準(zhǔn)確、及時(shí)是關(guān)鍵[J];中國傳媒科技;2005年09期

5 周維利;;主動防御,是不是神話?[J];中國計(jì)算機(jī)用戶;2005年48期

6 杜昕;;主動防御觸動殺軟的敏感神經(jīng)[J];電腦愛好者;2007年22期

7 周小燕;;構(gòu)建網(wǎng)絡(luò)主動防御新體系[J];信息通信;2013年10期

8 包俊君;;主動防御 降低風(fēng)險(xiǎn)[J];軟件和信息服務(wù);2012年10期

9 推磨的蚊子;;主動防御入侵[J];數(shù)字化用戶;2001年04期

10 周海剛,肖軍模;網(wǎng)絡(luò)主動防御體系結(jié)構(gòu)[J];電信科學(xué);2003年01期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 李全文;薛靜鋒;;存儲級IDS間基于協(xié)作的聯(lián)合防御[A];第十六屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2011年

2 杜新宇;;新形勢下電力網(wǎng)絡(luò)安全體系[A];2013電力行業(yè)信息化年會論文集[C];2013年

3 章翔凌;王歡;;基于白名單技術(shù)構(gòu)建主動防御體系[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2013年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 記者 邢梅;汽車安全“主動防御”已成研發(fā)重點(diǎn)[N];經(jīng)濟(jì)參考報(bào);2008年

2 記者曹琰 通訊員徐友平 黨杰;特大型同步電網(wǎng)主動防御項(xiàng)目通過驗(yàn)收[N];國家電網(wǎng)報(bào);2014年

3 李剛;主動防御，，你在忽悠誰？[N];中國計(jì)算機(jī)報(bào);2005年

4 本報(bào)記者 歐陽斌;主動防御“及時(shí)雨”[N];計(jì)算機(jī)世界;2005年

5 趙曉濤;揭秘“主動防御”技術(shù)[N];網(wǎng)絡(luò)世界;2006年

6 張偉;主動防御 安全廠商在夢想和現(xiàn)實(shí)中穿行[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2007年

7 王琨月;構(gòu)建主動防御安全體系要走標(biāo)準(zhǔn)化道路[N];中國電子報(bào);2008年

8 本報(bào)記者 毛江華;惠普 引領(lǐng)主動防御2.0時(shí)代[N];計(jì)算機(jī)世界;2009年

9 本報(bào)專稿 林寒;戰(zhàn)車主動防御：美德追趕俄羅斯[N];世界報(bào);2008年

10 本報(bào)記者 鄭云　鄒錦華;廣東：主動防御戰(zhàn)“海鷗”[N];中國水利報(bào);2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 張峰;基于策略樹的網(wǎng)絡(luò)安全主動防御模型研究[D];電子科技大學(xué);2004年

2 姜偉;基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 顧建峰;近程火控引導(dǎo)雷達(dá)信號處理器設(shè)計(jì)和實(shí)現(xiàn)[D];南京理工大學(xué);2015年

2 史航;網(wǎng)絡(luò)安全中免殺與主動防御相關(guān)問題研究[D];哈爾濱工業(yè)大學(xué);2015年

3 程龍;基于行為分析模型的主動防御系統(tǒng)的研究[D];浙江工商大學(xué);2015年

4 趙英俊;一種信息服務(wù)結(jié)點(diǎn)的主動防御系統(tǒng)模型[D];西安電子科技大學(xué);2009年

5 林偉;分布式主動防御系統(tǒng)研究[D];電子科技大學(xué);2009年

6 葉艷芳;基于數(shù)據(jù)挖掘技術(shù)的病毒主動防御系統(tǒng)[D];福州大學(xué);2006年

7 詹穎;“主動防御系統(tǒng)”研究[D];貴州大學(xué);2006年

8 蒯俊;網(wǎng)絡(luò)主動防御系統(tǒng)的研究與實(shí)現(xiàn)[D];上海交通大學(xué);2007年

9 雷珍;一個(gè)主動防御系統(tǒng)的研究與設(shè)計(jì)[D];成都理工大學(xué);2009年

10 薛治平;基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實(shí)現(xiàn)[D];上海交通大學(xué);2008年

  本文關(guān)鍵詞：基于行為分析模型的主動防御系統(tǒng)的研究，由筆耕文化傳播整理發(fā)布。

本文編號：336642