當前網(wǎng)絡技術(shù)發(fā)展迅猛,網(wǎng)絡攻擊方法層出不窮,多步攻擊事件愈發(fā)頻繁。如何在多步攻擊場景下對網(wǎng)絡安全威脅進行評估、如何有效抵御APT攻擊、如何進行自動化防御決策,已經(jīng)成為當前網(wǎng)絡安全領(lǐng)域的重點話題。移動目標防御體系引入了網(wǎng)絡的動態(tài)性與多樣性,通過消除攻擊者隨時間積累攻擊資源的優(yōu)勢,實現(xiàn)對APT攻擊的防御。目前的平臺動態(tài)化移動目標防御體系多基于輪換重置等簡單隨機化方法,提供的動態(tài)安全能力有限。此外,已有的基于移動目標防御體系的最優(yōu)決策方法所包含的防御機制多為簡單防御措施,只實現(xiàn)了動態(tài)決策過程,未考慮動態(tài)化防御方法。針對這些問題,本文進行了如下研究:(1)提出了多維威脅評估方法。該方法在多源信息融合的威脅評估領(lǐng)域,結(jié)合性能劣化、漏洞評估和日志分析,從保密性、完整性和可用性三個安全維度上進行評估,相較于基于日志分析的評估方法,誤報率明顯下降。(2)在移動目標防御體系下,使用貝葉斯攻擊圖對核心資產(chǎn)進行威脅評估。此外,綜合考慮防御成本與系統(tǒng)承受能力,本文提出熔斷閾值控制重置策略,并通過模擬實驗證明該方法可以有效評估APT攻擊的安全威脅及趨勢;以及在提升攻擊者能力的場景中,證明了基于簡單隨機的動態(tài)防御...

【文章頁數(shù)】：93 頁

【學位級別】：碩士

【部分圖文】：

圖3一1多維威脅評估方法流程

威脅評估方法是在傳統(tǒng)對日志和警報進行分析的基礎(chǔ)上，綜合機性能變化和網(wǎng)絡安全屬性，對網(wǎng)絡環(huán)境的威脅態(tài)勢進行多維度圖３－１所不。??

圖３－２網(wǎng)絡拓撲圖??Ｆｉｇ．?３－２?Ｎｅｔｗｏｒｋ?Ｔｏｐｏｌｏｇｙ??根據(jù)文獻５７，根據(jù)資產(chǎn)保密性、完整性、可用性的賦值規(guī)則得到主機資產(chǎn)價??

３．３．１多維威脅評估方法??（１）實驗環(huán)境??為驗證本章提出的威脅評估方法，設計網(wǎng)絡拓撲結(jié)構(gòu)，如圖３－２所示。部署最??常見的Ｗｅｂ服務器和ＦＴＰ服務器作為目標靶機，使用Ｓｎｏｒｔ作為入侵檢測系統(tǒng)，??使用Ｎｅｓｓｕｓ進行漏洞掃描，使用ｋａｌｉ進行攻擊實驗。??２４??

圖3一4可用性威脅態(tài)勢對比圖

?多步攻擊場景下的威脅評估方法???由圖３－３可以看出，ＳＹＮ洪泛攻擊對帶寬占用率幾乎無影響，對內(nèi)存占用率??略有影響，對丟包率影響很大，而且效果有延后性，例如在２２：４５：４０開始的攻擊，??在２２：５０：４０時才導致丟包率大幅上漲；ＵＤＰ洪泛攻擊對帶寬占用率影響很大，對??丟....

圖3一5主機威脅態(tài)勢圖

Ｆｉｇ．?３－５?Ｔｈｒｅａｔ?Ｓｉｔｕａｔｉｏｎ?ｏｆ?ｔｈｅ?Ｈｏｓｔ??３．３．２基于貝葉斯攻擊的ＡＰＴ攻擊威脅評估方法??本節(jié)實驗環(huán)境的網(wǎng)絡拓撲如圖３－６所示，各主機具有的漏洞信息如表３－６所??示，各主機的安全需求與資產(chǎn)價值如表３－７所示，結(jié)合以上信息獲得貝葉斯攻擊圖?....

本文編號：3891160