發(fā)布時(shí)間：2022-01-21 10:54

　　隨著全球一體化時(shí)代的到來(lái),網(wǎng)絡(luò)的便捷性與普遍性使得其本身成為惡意軟件與網(wǎng)絡(luò)空間犯罪滋生的場(chǎng)地。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在《2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年報(bào)》中指出DDoS、APT等復(fù)合攻擊已經(jīng)成為攻擊主流。網(wǎng)絡(luò)攻擊日漸呈現(xiàn)隱蔽性更高、持續(xù)時(shí)間更長(zhǎng)、影響范圍更廣的趨勢(shì)。在攻擊完成之前采取響應(yīng)措施來(lái)防御攻擊顯得尤為重要。網(wǎng)絡(luò)空間中的攻擊行為往往不是一蹴而就的孤立行為,而是多階段性的復(fù)雜攻擊。對(duì)網(wǎng)絡(luò)攻擊的檢測(cè),特別是復(fù)合攻擊的檢測(cè)是發(fā)現(xiàn)和理解安全威脅的關(guān)鍵技術(shù)。本論文從復(fù)合攻擊角度出發(fā),運(yùn)用交叉學(xué)科的思想將機(jī)器學(xué)習(xí)的方法應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)入侵意圖識(shí)別進(jìn)行研究,旨在研究復(fù)合攻擊實(shí)施過(guò)程中攻擊事件與攻擊意圖的可信度的變化,感知攻擊演化和發(fā)展態(tài)勢(shì),感知攻擊實(shí)施階段,挖掘攻擊初期與攻擊尾聲的因果聯(lián)系。主要研究工作如下:1.針對(duì)IDS報(bào)警信息弱語(yǔ)義及聯(lián)系弱的問(wèn)題,設(shè)計(jì)了一種重建攻擊場(chǎng)景方法。首先,將報(bào)警事件去冗余、標(biāo)準(zhǔn)化得到超級(jí)報(bào)警信息;其次,根據(jù)報(bào)警事件發(fā)生時(shí)間與IP地址對(duì)報(bào)警信息進(jìn)行聚類,得到超級(jí)報(bào)警類簇,并基于其發(fā)生時(shí)間關(guān)系,使用時(shí)間序列算法得到有效攻擊序列。綜合考慮場(chǎng)景部分缺失與場(chǎng)景的獨(dú)立性,... 

【文章來(lái)源】：重慶郵電大學(xué)重慶市

【文章頁(yè)數(shù)】：65 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

報(bào)警關(guān)聯(lián)分析流程圖

圖 1. 4 復(fù)合攻擊意圖流程圖入侵意圖識(shí)別技術(shù)的任務(wù)是通過(guò)有效識(shí)別隱藏在單獨(dú)攻擊事件背后的邏將組成一次復(fù)合攻擊背后的相關(guān)步驟關(guān)聯(lián)起來(lái)，從而獲得比單個(gè)攻擊事多的信息，識(shí)別入侵真正的意圖[37]。圖 1.4 展示的是一次完整的復(fù)合攻

圖 1. 5 本論文的總體研究層次框架圖的關(guān)鍵問(wèn)題在于：何準(zhǔn)確把握不同攻擊間的內(nèi)在聯(lián)系？即不再用割裂的眼光去看待個(gè)步驟，而是尋求攻擊步驟之間的內(nèi)在聯(lián)系，從宏觀角度去把

【參考文獻(xiàn)】：
期刊論文
[1]一種基于馬爾可夫性質(zhì)的因果知識(shí)挖掘方法[J]. 馮學(xué)偉,王東霞,黃敏桓,李津.  計(jì)算機(jī)研究與發(fā)展. 2014(11)
[2]網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型設(shè)計(jì)和實(shí)現(xiàn)[J]. 周星宇.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2014(05)
[3]基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J]. 陳小軍,方濱興,譚慶豐,張浩亮.  計(jì)算機(jī)學(xué)報(bào). 2014(01)
[4]基于智能規(guī)劃的多步攻擊場(chǎng)景識(shí)別算法[J]. 胡亮,解男男,努爾布力,劉志宇,柴勝.  電子學(xué)報(bào). 2013(09)
[5]網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述[J]. 席榮榮,云曉春,金舒原,張永錚.  計(jì)算機(jī)應(yīng)用. 2012(01)
[6]基于條件隨機(jī)場(chǎng)的DDoS攻擊檢測(cè)方法[J]. 劉運(yùn),蔡志平,鐘平,殷建平,程杰仁.  軟件學(xué)報(bào). 2011(08)
[7]基于警報(bào)序列聚類的多步攻擊模式發(fā)現(xiàn)研究[J]. 梅海彬,龔儉,張明華.  通信學(xué)報(bào). 2011(05)
[8]基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的入侵意圖識(shí)別方法[J]. 吳慶濤,王琦璟,鄭瑞娟.  計(jì)算機(jī)工程. 2011(08)
[9]網(wǎng)絡(luò)入侵檢測(cè)發(fā)展現(xiàn)狀及應(yīng)用研究[J]. 高立麗,張婭,劉海梅.  科技信息. 2011(01)
[10]貝葉斯推理在攻擊圖節(jié)點(diǎn)置信度計(jì)算中的應(yīng)用[J]. 張少俊,李建華,宋珊珊,李斕,陳秀真.  軟件學(xué)報(bào). 2010(09)

博士論文
[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究與系統(tǒng)實(shí)現(xiàn)[D]. 張勇.中國(guó)科學(xué)技術(shù)大學(xué) 2010



本文編號(hào)：3600129