發(fā)布時間：2024-03-29 19:33

　　隨著時間的變化,網(wǎng)絡(luò)環(huán)境的內(nèi)部和外部都在不斷變化當中,如果安全策略和措施不能跟上步伐,被保護的網(wǎng)絡(luò)系統(tǒng)也就會變得不那么安全。所以,一種能及時根據(jù)攻擊的變化與發(fā)展而自動調(diào)整來識別與預(yù)測的安全模型顯得尤為重要。在復(fù)合式攻擊成為當前主流攻擊手段的大環(huán)境下,本文提出的基于隱馬爾可夫模型(簡稱HMM)對復(fù)合式攻擊進行預(yù)測的方法能較好的解決復(fù)合式攻擊預(yù)測研究中攻擊意圖難預(yù)測、報警信息有誤導(dǎo)致攻擊意圖序列計算有誤等問題,并且能夠有效的提高隱馬爾可夫模型的訓(xùn)練效果,從而提高復(fù)合式攻擊預(yù)測的準確性。復(fù)合式攻擊被檢測得出的報警信息是我們可以直接觀察到的信息,但在復(fù)合式攻擊中,為達到一個攻擊意圖,攻擊者可以采取很多種不同的攻擊手段,而入侵檢測系統(tǒng)對每種不同的攻擊手段也會發(fā)出很多種不同的報警信息。這就說明同一個攻擊意圖可能會產(chǎn)生很多種不同的報警信息。所以,找出攻擊的真實意圖是我們所要得到的有用信息。本文通過改進的Baum-Welch算法訓(xùn)練HMM模型,生成新的HMM模型,改進的Baum-Welch算法相較之前增加了學(xué)習(xí)和適應(yīng)能力。然后使用Forward算法,算出該HMM模型內(nèi)的報警信息序列發(fā)生的概率。在報警信...

【文章頁數(shù)】：49 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1.1主動防御系統(tǒng)

的攻擊行為以及最有可能出現(xiàn)的攻擊行為。主動防御的技術(shù)能從根本上解術(shù)的被動局面，使其占據(jù)主動地位，變守為攻，達到精確及時、彈性的防御有效的阻止和降低惡意程序的損害，能使被保護的網(wǎng)絡(luò)系統(tǒng)最大限度的降[3]。如今，主動防御技術(shù)已經(jīng)被廣泛應(yīng)用，但仍處在初級發(fā)展階段。在國內(nèi)外防御的思想應(yīng)用....

圖1.22017年安全事件比例圖

復(fù)合式攻擊不斷涌現(xiàn)，并逐步成為網(wǎng)絡(luò)攻擊的主要攻擊手段，所對復(fù)合式攻擊的預(yù)測方法。“國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心布了《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，從中可以看出：兩種比較方式：利用“漏洞”、“蠕蟲病毒”進行的復(fù)合式攻擊，約占2017數(shù)的76.3%。統(tǒng)計圖如圖1.....

圖2.1包過濾型防火墻的工作流程

圖2.1包過濾型防火墻的工作流程應(yīng)用代理型防火墻主要是在應(yīng)用層工作。應(yīng)用代理型防火墻阻隔了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用程序制定專門的代理程序，實現(xiàn)了監(jiān)控應(yīng)用層通信流的作用[20]。主要是通過一個代理服務(wù)器來阻斷客戶機與真實服務(wù)器的直接交流，客戶端發(fā)送的數(shù)據(jù)先轉(zhuǎn)發(fā)到代理服務(wù)器，再....

圖2.2應(yīng)用代理型的防火墻工作流程

圖2.1包過濾型防火墻的工作流程應(yīng)用代理型防火墻主要是在應(yīng)用層工作。應(yīng)用代理型防火墻阻隔了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用程序制定專門的代理程序，實現(xiàn)了監(jiān)控應(yīng)用層通信流的作用[20]。主要是通過一個代理服務(wù)器來阻斷客戶機與真實服務(wù)器的直接交流，客戶端發(fā)送的數(shù)據(jù)先轉(zhuǎn)發(fā)到代理服務(wù)器，再....

本文編號：3941196