本文關鍵詞：基于組織性識別的網(wǎng)絡威脅評估技術研究

  更多相關文章： 組織性識別 威脅行為評估 關聯(lián)計算 多步攻擊序列

【摘要】：隨著國計民生與互聯(lián)網(wǎng)的融合度越來越高,網(wǎng)絡攻擊背后的經(jīng)濟利益更加顯著,促使網(wǎng)絡黑客組織不斷發(fā)展壯大,攻擊手段更加精進多樣,網(wǎng)絡安全形勢日趨嚴峻。習主席在2014年召開的中央網(wǎng)絡安全和信息化領導小組第一次會議上指出：“沒有網(wǎng)絡安全就沒有國家安全”。網(wǎng)絡安全防護已成為關系到國家發(fā)展穩(wěn)定的重要戰(zhàn)略問題。網(wǎng)絡威脅評估旨量化網(wǎng)絡攻擊的現(xiàn)實危害和潛在威脅,是網(wǎng)絡安全態(tài)勢呈現(xiàn)和攻擊防御的關鍵基礎問題。隨著網(wǎng)絡攻擊的趨利化和組織化成為新常態(tài),傳統(tǒng)的面向單個攻擊個體或攻擊事件的網(wǎng)絡威脅評估技術難以呈現(xiàn)攻擊者的能力差異和組織背景。一方面,黑客組織掌握大量的攻擊資源和手段,可以通過組織分工協(xié)同配合完成長線攻擊,其危害性和隱蔽性遠高于單個攻擊個體。另一方面,網(wǎng)絡入侵檢測系統(tǒng)產生的安全事件粒度小且存在誤報,高速鏈路環(huán)境下可以產生海量報警事件,采用面向單個攻擊個體的威脅評估無法將攻擊組織各個成員的協(xié)同攻擊行為關聯(lián)在一起,甚至從個體角度因缺乏前序行為而視為誤報。對此,本文研究如何從海量報警事件中識別攻擊源的組織特性,并基于此全面評估網(wǎng)絡安全威脅。本文的主要工作主要包含三個方面：一、網(wǎng)絡攻擊的時空關聯(lián)關系是識別攻擊源組織特性的關鍵依據(jù),然而海量報警事件中攻擊個體多、誤報多、低信息量事件多,攻擊源組織行為關聯(lián)面臨性能挑戰(zhàn)。對此,提出了多步告警序列生成算法與關聯(lián)算法相結合的攻擊行為關聯(lián)和攻擊源組織識別方法,在對海量探測類攻擊事件進行聚類的基礎上,提升識別性能。二、在攻擊源組織性識別的基礎上,提出了以AHP層次分析法為模型的評估方法,建立了網(wǎng)絡威脅的評估指標體系,圍繞攻擊特征提出了9項評估指標并分別對應指標的特點提出了相應的計算方法。三、基于以上關鍵技術點,進行原型系統(tǒng)的設計與實現(xiàn),并以網(wǎng)絡真實流量作為數(shù)據(jù)來源,對攻擊源組織性識別方法和各項指標的量化方法進行了實驗驗證,驗證了算法的有效性。
【關鍵詞】：組織性識別 威脅行為評估 關聯(lián)計算 多步攻擊序列
【學位授予單位】：國防科學技術大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要9-10
• ABSTRACT10-12
• 第一章 緒論12-17
• 1.1 研究背景12-14
• 1.2 選題意義14-15
• 1.3 主要工作和創(chuàng)新點15
• 1.4 論文的組織結構15-17
• 第二章 相關技術介紹17-26
• 2.1 組織探測技術17-19
• 2.1.1 組織探測介紹17-18
• 2.1.2 傳統(tǒng)的組織探測方法18
• 2.1.3 其它組織探測方法18-19
• 2.2 評估模型相關研究19-25
• 2.2.1 通用評估模型19-21
• 2.2.2 網(wǎng)絡安全評估模型21-25
• 2.3 本章小結25-26
• 第三章 基于多步告警序列關聯(lián)的網(wǎng)絡攻擊源組織性識別26-37
• 3.1 網(wǎng)絡攻擊的組織性分析26-28
• 3.1.1 攻擊源組織性特征分析26-27
• 3.1.2 多步攻擊特征分析27-28
• 3.2 多步告警序列生成算法28-33
• 3.2.1 IDS告警數(shù)據(jù)預處理算法28-30
• 3.2.2 多步告警序列生成算法30-33
• 3.3 多步告警序列關聯(lián)計算33-35
• 3.3.1 FP-growth關聯(lián)算法33-35
• 3.3.2 基于關聯(lián)算法的改進算法35
• 3.3.3 攻擊IP地址關聯(lián)計算35
• 3.4 網(wǎng)絡攻擊源組織識別算法35-36
• 3.5 本章小結36-37
• 第四章 網(wǎng)絡威脅評估方法37-47
• 4.1 建立評估指標體系37-39
• 4.1.1 評估指標的數(shù)據(jù)來源37-38
• 4.1.2 選取評估模型38-39
• 4.1.3 確立評估指標體系39
• 4.2 評估指標的計算39-46
• 4.2.2 周期性指數(shù)量化方法40-41
• 4.2.3 密集性指數(shù)量化方法41
• 4.2.4 手段多樣性指數(shù)量化方法41-42
• 4.2.5 復雜性指數(shù)量化方法42
• 4.2.6 危害性指數(shù)量化方法42-43
• 4.2.7 告警類型豐富性指數(shù)量化方法43
• 4.2.8 目標重要性指數(shù)量化方法43-46
• 4.2.9 目標組織性指數(shù)量化方法46
• 4.3 本章小結46-47
• 第五章 系統(tǒng)設計與實驗分析47-60
• 5.1 原型系統(tǒng)設計47-48
• 5.2 實驗介紹48
• 5.3 組織源識別算法有效性分析48-51
• 5.4 指標計算有效性分析51-58
• 5.4.1 持續(xù)性指數(shù)51-53
• 5.4.2 周期性指數(shù)53
• 5.4.3 密集性指數(shù)53-55
• 5.4.4 手段多樣性指數(shù)55-56
• 5.4.6 危害性指數(shù)56-57
• 5.4.7 告警類型豐富性指數(shù)57-58
• 5.4.8 目標重要性指數(shù)58
• 5.4.9 目標組織性指數(shù)58
• 5.5 評估結果展示58-59
• 5.6 本章小結59-60
• 第六章 總結與展望60-62
• 6.1 主要工作總結60-61
• 6.2 進一步研究方向61-62
• 致謝62-63
• 參考文獻63-66
• 作者在學期間取得的學術成果66

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 Samuel Greengard;;自適應安全抵御網(wǎng)絡威脅[J];每周電腦報;2005年34期

2 吳若松;;如何應對網(wǎng)絡威脅[J];信息安全與通信保密;2006年02期

3 ;2012年網(wǎng)絡威脅三大特征[J];微電腦世界;2012年02期

4 ;讓中小企業(yè)遠離網(wǎng)絡威脅[J];微電腦世界;2012年07期

5 彭東;來自網(wǎng)絡的威脅及對策網(wǎng)絡威脅[J];計算機與農業(yè).綜合版;2003年06期

6 王錕月;;電力安全面臨隱患[J];每周電腦報;2005年33期

7 ;傳統(tǒng)病毒讓位網(wǎng)絡威脅[J];每周電腦報;2005年44期

8 周益忠;;“整合+智能”對網(wǎng)絡威脅說“不”[J];上海信息化;2007年12期

9 申強;;如何抵制高可信度的網(wǎng)絡威脅[J];計算機安全;2009年07期

10 申強;;如何抵制高可信度的網(wǎng)絡威脅[J];計算機與網(wǎng)絡;2009年10期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 劉海霞;楊正球;;IMS網(wǎng)絡威脅行為分類方法研究[A];中國通信學會第六屆學術年會論文集（中）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;2013網(wǎng)絡威脅預測：云計算、搜索和移動為最大隱患[N];網(wǎng)絡世界;2012年

2 劉洪強;網(wǎng)絡威脅令本土軟件自強[N];人民日報海外版;2014年

3 早報見習記者 陳栩;美媒再炒作“中國網(wǎng)絡威脅論”[N];東方早報;2014年

4 胡英;三大絕招反擊“網(wǎng)絡威脅”[N];計算機世界;2005年

5 李正信;美利益集團鼓吹網(wǎng)絡威脅意欲何為[N];經(jīng)濟日報;2013年

6 記者 劉春輝;新興安全技術面臨網(wǎng)絡威脅種種挑戰(zhàn)[N];人民郵電;2013年

7 北京商報記者 張緒旺;360攜手鄭淵潔破解兒童網(wǎng)絡威脅[N];北京商報;2014年

8 中國消費者報 鄒本X;傳統(tǒng)病毒讓位于網(wǎng)絡威脅[N];中國消費者報;2005年

9 楊丹;“中國網(wǎng)絡威脅論”不堪一駁[N];光明日報;2011年

10 袁衛(wèi)平　陳志偉;日本籌備新法案增強網(wǎng)絡威脅處理能力[N];人民郵電;2014年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 馬冬;網(wǎng)絡威脅檢測與態(tài)勢預測關鍵技術研究[D];國防科學技術大學;2013年

2 宣蕾;網(wǎng)絡安全定量風險評估及預測技術研究[D];國防科學技術大學;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前7條

1 司成;基于本體的網(wǎng)絡威脅態(tài)勢推演與評估技術研究[D];解放軍信息工程大學;2015年

2 黃敏;基于組織性識別的網(wǎng)絡威脅評估技術研究[D];國防科學技術大學;2015年

3 陳榮茂;復雜網(wǎng)絡威脅建模與檢測技術研究[D];國防科學技術大學;2013年

4 高鴻;內部網(wǎng)絡威脅模型與檢測技術[D];西安電子科技大學;2009年

5 喬林波;面向高速網(wǎng)絡的復雜網(wǎng)絡威脅模式提取方法研究與實現(xiàn)[D];國防科學技術大學;2012年

6 劉春芬;基于GA的SVM網(wǎng)絡威脅頻率預測方法[D];國防科學技術大學;2006年

7 劉世杰;IPv6下的網(wǎng)絡威脅和安全技術研究[D];解放軍信息工程大學;2007年

，

本文編號：724020