本文關(guān)鍵詞：基于時(shí)序邏輯的網(wǎng)絡(luò)攻擊建模與檢測(cè)

  更多相關(guān)文章： 入侵檢測(cè) 模型檢測(cè) 網(wǎng)絡(luò)攻擊 時(shí)序邏輯

【摘要】：伴隨著網(wǎng)絡(luò)攻擊的常態(tài)化、多樣化、多變化,入侵檢測(cè)技術(shù)受到越來(lái)越多的關(guān)注。入侵檢測(cè)技術(shù)根據(jù)檢測(cè)原理不同可分為誤用檢測(cè)和異常檢測(cè),然而由于異常檢測(cè)存在天然的缺陷導(dǎo)致其誤報(bào)率較高,所以國(guó)際上已經(jīng)實(shí)現(xiàn)的入侵檢測(cè)系統(tǒng)大多使用基于模式匹配的誤用檢測(cè)技術(shù)。然而,隨著網(wǎng)絡(luò)上數(shù)據(jù)的膨脹以及攻擊手段的日益復(fù)雜,基于模式匹配技術(shù)檢測(cè)能力明顯不足,因此,基于模型檢測(cè)的入侵檢測(cè)技術(shù)被提出。與傳統(tǒng)入侵檢測(cè)技術(shù)相比,基于模型檢測(cè)的入侵檢測(cè)技術(shù)可以檢測(cè)復(fù)雜變化的攻擊類型,然而該檢測(cè)方法仍然存在若干問(wèn)題需要研究。首先缺乏對(duì)一些常見(jiàn)攻擊類型的建模研究以及相關(guān)的性能比較。其次,缺乏對(duì)復(fù)雜變化的通用類型攻擊建立通用攻擊模型。本文所做的工作如下：1.對(duì)KDD CUP數(shù)據(jù)集中的11種常見(jiàn)的攻擊類型進(jìn)行了攻擊原理分析,根據(jù)每種攻擊的攻擊細(xì)節(jié)推導(dǎo)出攻擊的原子動(dòng)作序列,在此基礎(chǔ)上,得到每種攻擊的原子公式集合,并根據(jù)動(dòng)作行為建立了所有攻擊類型的時(shí)間區(qū)間時(shí)序邏輯公式,根據(jù)公式便可對(duì)這些類型的攻擊實(shí)施檢測(cè),通過(guò)仿真實(shí)驗(yàn)表明,基于模型檢測(cè)的入侵檢測(cè)方法檢測(cè)能力更強(qiáng)。2.提出了一種基于并發(fā)命題投影時(shí)序邏輯(CPPTL)的通用類型攻擊檢測(cè)模型(UTA)。利用CPPTL對(duì)五種攻擊者、八種攻擊效果、六種攻擊工具建立形式化公式描述,得到通用類型攻擊模型的通用公式。通過(guò)對(duì)共性模型公式和數(shù)據(jù)集進(jìn)行模型檢測(cè)算法實(shí)驗(yàn),結(jié)果表明新模型可涵蓋更廣的檢測(cè)范圍,并能夠檢測(cè)復(fù)雜變化的通用類型網(wǎng)絡(luò)攻擊。
【關(guān)鍵詞】：入侵檢測(cè) 模型檢測(cè) 網(wǎng)絡(luò)攻擊 時(shí)序邏輯
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-9
• 1 緒論9-16
• 1.1 研究背景9-12
• 1.2 入侵檢測(cè)技術(shù)研究現(xiàn)狀12-14
• 1.3 存在的問(wèn)題14-15
• 1.4 論文組織結(jié)構(gòu)15-16
• 2 預(yù)備知識(shí)16-28
• 2.1 入侵檢測(cè)16-20
• 2.2 模型檢測(cè)20-22
• 2.3 基于模式匹配的入侵檢測(cè)算法原理22-24
• 2.4 基于時(shí)間區(qū)間時(shí)序邏輯的入侵檢測(cè)算法原理24-25
• 2.5 時(shí)間區(qū)間時(shí)序邏輯(TITL)25-27
• 2.6 本章小結(jié)27-28
• 3 常見(jiàn)的11種攻擊的時(shí)間區(qū)間時(shí)序邏輯公式模型28-55
• 3.1 KDD CUP數(shù)據(jù)集介紹28-29
• 3.2 網(wǎng)絡(luò)攻擊原理分析29-31
• 3.3 攻擊原理31-39
• 3.4 攻擊原子動(dòng)作序列39-44
• 3.5 原子動(dòng)作序列的動(dòng)作行為分解44-47
• 3.6 給動(dòng)作序列的原子公式集合AP及時(shí)序邏輯公式47-52
• 3.7 仿真實(shí)驗(yàn)52-54
• 3.8 本章小結(jié)54-55
• 4 基于并發(fā)命題投影時(shí)序邏輯的通用類型攻擊檢測(cè)55-62
• 5 總結(jié)與展望62-64
• 參考文獻(xiàn)64-68
• 個(gè)人簡(jiǎn)歷、在學(xué)期間參加的科研項(xiàng)目及發(fā)表的論文68-69
• 個(gè)人簡(jiǎn)歷68
• 在學(xué)期間參加的科研項(xiàng)目68
• 在學(xué)期間發(fā)表的學(xué)術(shù)論文68-69
• 致謝69

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 朱維軍;張海賓;周清雷;;離散時(shí)間區(qū)間時(shí)序邏輯可滿足性的判定[J];電子學(xué)報(bào);2010年05期

2 朱維軍;周清雷;;時(shí)間區(qū)間時(shí)序邏輯的判定性與表達(dá)能力[J];計(jì)算機(jī)科學(xué);2010年11期

3 李海鷹,程灝,葉為全,莊鎮(zhèn)泉;基于協(xié)同偵測(cè)技術(shù)的移動(dòng)主體模型驗(yàn)證策略研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳茜月;基于時(shí)序邏輯的網(wǎng)絡(luò)攻擊建模研究[D];鄭州大學(xué);2014年

，

本文編號(hào)：568849