隨著時間的變化,網(wǎng)絡環(huán)境的內部和外部都在不斷變化當中,如果安全策略和措施不能跟上步伐,被保護的網(wǎng)絡系統(tǒng)也就會變得不那么安全。所以,一種能及時根據(jù)攻擊的變化與發(fā)展而自動調整來識別與預測的安全模型顯得尤為重要。在復合式攻擊成為當前主流攻擊手段的大環(huán)境下,本文提出的基于隱馬爾可夫模型(簡稱HMM)對復合式攻擊進行預測的方法能較好的解決復合式攻擊預測研究中攻擊意圖難預測、報警信息有誤導致攻擊意圖序列計算有誤等問題,并且能夠有效的提高隱馬爾可夫模型的訓練效果,從而提高復合式攻擊預測的準確性。復合式攻擊被檢測得出的報警信息是我們可以直接觀察到的信息,但在復合式攻擊中,為達到一個攻擊意圖,攻擊者可以采取很多種不同的攻擊手段,而入侵檢測系統(tǒng)對每種不同的攻擊手段也會發(fā)出很多種不同的報警信息。這就說明同一個攻擊意圖可能會產(chǎn)生很多種不同的報警信息。所以,找出攻擊的真實意圖是我們所要得到的有用信息。本文通過改進的Baum-Welch算法訓練HMM模型,生成新的HMM模型,改進的Baum-Welch算法相較之前增加了學習和適應能力。然后使用Forward算法,算出該HMM模型內的報警信息序列發(fā)生的概率。在報警信...

【文章頁數(shù)】：49 頁

【學位級別】：碩士

【部分圖文】：

圖1.1主動防御系統(tǒng)

的攻擊行為以及最有可能出現(xiàn)的攻擊行為。主動防御的技術能從根本上解術的被動局面，使其占據(jù)主動地位，變守為攻，達到精確及時、彈性的防御有效的阻止和降低惡意程序的損害，能使被保護的網(wǎng)絡系統(tǒng)最大限度的降[3]。如今，主動防御技術已經(jīng)被廣泛應用，但仍處在初級發(fā)展階段。在國內外防御的思想應用....

圖1.22017年安全事件比例圖

復合式攻擊不斷涌現(xiàn)，并逐步成為網(wǎng)絡攻擊的主要攻擊手段，所對復合式攻擊的預測方法�！皣矣嬎銠C網(wǎng)絡應急技術處理協(xié)調中心布了《2017年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》，從中可以看出：兩種比較方式：利用“漏洞”、“蠕蟲病毒”進行的復合式攻擊，約占2017數(shù)的76.3%。統(tǒng)計圖如圖1.....

圖2.1包過濾型防火墻的工作流程

圖2.1包過濾型防火墻的工作流程應用代理型防火墻主要是在應用層工作。應用代理型防火墻阻隔了網(wǎng)絡通信流，通過對每種應用程序制定專門的代理程序，實現(xiàn)了監(jiān)控應用層通信流的作用[20]。主要是通過一個代理服務器來阻斷客戶機與真實服務器的直接交流，客戶端發(fā)送的數(shù)據(jù)先轉發(fā)到代理服務器，再....

圖2.2應用代理型的防火墻工作流程

圖2.1包過濾型防火墻的工作流程應用代理型防火墻主要是在應用層工作。應用代理型防火墻阻隔了網(wǎng)絡通信流，通過對每種應用程序制定專門的代理程序，實現(xiàn)了監(jiān)控應用層通信流的作用[20]。主要是通過一個代理服務器來阻斷客戶機與真實服務器的直接交流，客戶端發(fā)送的數(shù)據(jù)先轉發(fā)到代理服務器，再....

本文編號：3941196