隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)能夠提供的服務(wù)越來越多。更多的網(wǎng)絡(luò)服務(wù)給人們帶來了更便捷的生活方式,也帶來了更多的網(wǎng)絡(luò)安全問題。多臺主機協(xié)同工作,實施多個相關(guān)的攻擊是網(wǎng)絡(luò)攻擊的發(fā)展趨勢。入侵檢測系統(tǒng)（IDS）作為一種主動防御技術(shù),越來越受到人們的重視。網(wǎng)絡(luò)攻擊預(yù)測是風(fēng)險管理的重要組成部分。如何賦予入侵檢測系統(tǒng)（IDS）對多步攻擊的關(guān)聯(lián)和預(yù)測能力成為人們亟待解決的問題。目前,入侵檢測系統(tǒng)（IDS）主要存在的問題是（1）報警信息量過大導(dǎo)致不同攻擊者的攻擊場景不易被識別和理解;（2）只能檢測出攻擊,不能預(yù)測攻擊者下一步的攻擊。在以往,重建完整的攻擊場景的責(zé)任主要留給安全分析人員,然而由于告警事件是海量且價值密度低的以及攻擊活動的不斷發(fā)展,依靠管理員人工從這些瑣碎的海量告警中分析出攻擊活動的全貌或完整場景,已經(jīng)不可能了。對此,相關(guān)人員做了大量有意義研究。這些研究方案主要存在的問題是（1）過度依賴人類對于復(fù)合攻擊的先驗知識;（2）只針對特定攻擊或者特定網(wǎng)絡(luò)有效而不具有可移植性。圍繞目前存在的問題,本文主要做了以下工作:（1）結(jié)合IDS日志,定義了攻擊序列以及相關(guān)概念,在完成相關(guān)定義的基礎(chǔ)之上,提出... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

模型流程圖

真???Ｉ???ｅｉ－Ａｔｋ６ｒｐｘ［ｉ］，?ｊ－０，?ｆｌａｇ＝ｆａｉｓｅ???＿＋．???ｍ???ｆｉ—ＡｔｋＳｅｑｊ?的末尾補充－ｌ，ｊ＋＋??？??Ｍ??Ｕ??ｉ?Ｈ?１?？??ｍ??｜把ｅ蚱為ＡｔｋＳｅｑｊ的最后一＾攻擊箏性，??????ｆ�。幔纾剑簦颍酰澹辏�????“?ｉ＋?＋?｜????ｍ???新建一＾ＡｔｋＳｅｑ?ｊ，加入?ｉ＋＋?????？｛織）??圖３－４抽取攻擊序列流程圖??－．－－３．．．

第三章基于深度學(xué)習(xí)的網(wǎng)絡(luò)攻擊預(yù)測模型現(xiàn)出來。本模型相對于包括參考論文提出的模型在內(nèi)的其他模型還具有不工標注數(shù)據(jù)集、能夠彈性地增加預(yù)測內(nèi)容、能夠兼容各個局域網(wǎng)的告警事持持續(xù)訓(xùn)練等優(yōu)點。缺點在于暫時只能預(yù)測某個攻擊事件的攻擊意圖，無整個序列的攻擊意圖，如表３－６所示。??表３－５深度神經(jīng)網(wǎng)絡(luò)在Ｄａｒｐａ２０００攻擊場景各個階段的預(yù)測結(jié)果??＾意圖￣￣｜端□掃描｜緩沖溢出｜木馬上傳｜木馬后門｜拒絕服務(wù)知階１?０．１５?０．２２?０．１１?０．０６?０．１２?０．３３??２?０．０３?０．１２?０．４６?０．０２?０．１５?０．２１??３?０．０４?０．０４?０．２０?０．５８?０．０６?０．０８??４?０．０?０．０１?０．０４?０．０５?０．８８?０．０２??ｃｆ?ｆｖｐ＾ｔｒ．?ａｒ．￡Ｓ?ｔｈｅ?ｏ＇?ｓｒｃ，?：Ｓ３＊?Ｔｈｅ－?ｒ－．＾－：Ｓ＞ｔｒ?ｏｆ?ｔｉ５？?ｅｖｗｒ．ｆｊ?ａｎａ?ｔｈｅ?ｃｏｗ？ＳＢ〇�。椋叮椋。�?ｉＫｘｕｎｗ：ｙ?ｅｆ?ｓＳｓｆＳ?ｓｐ－??

【參考文獻】：
期刊論文
[1]基于改進隱馬爾可夫模型的復(fù)合攻擊預(yù)測方法[J]. 饒志宏,徐銳,劉方,楊春亮,方恩博.  北京郵電大學(xué)學(xué)報. 2017(S1)
[2]一種基于馬爾可夫性質(zhì)的因果知識挖掘方法[J]. 馮學(xué)偉,王東霞,黃敏桓,李津.  計算機研究與發(fā)展. 2014(11)
[3]基于攻擊效用的復(fù)合攻擊預(yù)測方法[J]. 馬健.  微處理機. 2010(01)
[4]基于隱馬爾可夫模型的復(fù)合攻擊預(yù)測方法[J]. 張松紅,王亞弟,韓繼紅.  計算機工程. 2008(06)
[5]基于動態(tài)貝葉斯博弈的攻擊預(yù)測模型[J]. 曹暉,王青青,馬義忠,羅平.  計算機應(yīng)用. 2007(06)

碩士論文
[1]貝葉斯網(wǎng)絡(luò)在多步攻擊中應(yīng)用研究[D]. 孫鵬宇.吉林大學(xué) 2011
[2]基于貝葉斯博弈的攻擊預(yù)測模型[D]. 曹暉.蘭州大學(xué) 2007



本文編號：3446272