本文關(guān)鍵詞：基于模糊—隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法研究

  更多相關(guān)文章： 報警信息 關(guān)聯(lián)規(guī)則 模糊評價法 隱馬爾可夫模型 復(fù)合式攻擊

【摘要】：隨著人類進(jìn)入信息時代,對網(wǎng)絡(luò)中信息的安全傳輸、信息的安全存儲以及信息的安全處理,提出的要求越來越高。網(wǎng)絡(luò)安全不僅關(guān)系到國家的安危、經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步,還關(guān)乎到每個人的切身利益。網(wǎng)絡(luò)就像一把雙刃劍,不僅使社會信息化速度加快,而且為信息安全保障問題提出巨大挑戰(zhàn)。近些年來,網(wǎng)絡(luò)安全犯罪率呈逐年上升的趨勢。特別是,隨著網(wǎng)上銀行、手機(jī)銀行、電子商務(wù)等網(wǎng)上業(yè)務(wù)的興起,各種專用網(wǎng)絡(luò)的建設(shè),由之而來的網(wǎng)絡(luò)安全問題,也逐漸成為人們關(guān)注的熱點問題�，F(xiàn)階段,傳統(tǒng)的被動防御已經(jīng)不能適應(yīng)動態(tài)變化的網(wǎng)絡(luò)安全需求。將軍事領(lǐng)域的縱深防御思想應(yīng)用于網(wǎng)絡(luò)安全防護(hù),主動防御應(yīng)運而生。通過對現(xiàn)有的復(fù)合式攻擊預(yù)測方法的研究,本文將改進(jìn)的Apriori算法和模糊評判法引入隱馬爾可夫模型,提出了基于模糊—隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法。基于模糊—隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法,首先通過對原始報警信息特征事件的語義分析以及對攻擊類型具有的特征的分析,制定規(guī)則,將原始報警信息融合為超級報警信息。由于攻擊者的真實意圖隱藏于系統(tǒng)中,無法由觀測者直接觀測到,而可直接觀測到的信息為原始報警信息,鑒于此,將隱馬爾可夫模型應(yīng)用于復(fù)合式攻擊預(yù)測模型中,將報警信息作為隱馬爾可夫模型的觀察值,出現(xiàn)在觀察層。攻擊者真正的攻擊意圖隱藏于系統(tǒng)中,出現(xiàn)在隱含層。進(jìn)而根據(jù)隱馬爾可夫模型的Forward算法識別報警信息隸屬的攻擊場景,Viterbi算法識別和預(yù)測攻擊意圖序列。然后通過Baum-Welch算法對新生成的隱馬爾可夫模型進(jìn)行訓(xùn)練,得到新的模糊—隱馬爾可夫模型,并依次使用Forward算法識別報警信息隸屬的攻擊場景,Viterbi算法識別和預(yù)測攻擊意圖序列。本文的理論意義為:提出的基于模糊—隱馬爾可夫模型的復(fù)合式網(wǎng)絡(luò)攻擊預(yù)測方法,可實現(xiàn)在動態(tài)、復(fù)雜、不確定的網(wǎng)絡(luò)攻擊環(huán)境下,對網(wǎng)絡(luò)攻擊意圖的預(yù)測。較好的解決了復(fù)合式網(wǎng)絡(luò)攻擊預(yù)測方法中存在的攻擊行為難預(yù)測、網(wǎng)絡(luò)攻擊匹配度難確定等問題,并為網(wǎng)絡(luò)安全態(tài)勢評估、防御資源優(yōu)化配置、主動防御等問題的研究提供了理論依據(jù)。本文的實踐意義為:論文的成果之一:復(fù)合式網(wǎng)絡(luò)攻擊行為識別預(yù)測方法,重點實現(xiàn)復(fù)合式攻擊行為的判斷、報警信息隸屬的攻擊場景的識別和攻擊意圖序列的預(yù)測三項功能,將成為主動防御的重要組成部分,并應(yīng)用于主動防御實踐中。通過仿真實驗可以看出:經(jīng)過訓(xùn)練的隱馬爾可夫模型比未經(jīng)過訓(xùn)練的隱馬爾可夫模型在對復(fù)合式攻擊行為的識別和預(yù)測效果更佳,而且在當(dāng)前四類主流的復(fù)合式攻擊預(yù)測方法中,本文提出的基于模糊—隱馬爾科夫模型的復(fù)合式攻擊預(yù)測方法在報警信息預(yù)處理、報警信息關(guān)聯(lián)等方面的綜合性能最優(yōu)。
【關(guān)鍵詞】：報警信息 關(guān)聯(lián)規(guī)則 模糊評價法 隱馬爾可夫模型 復(fù)合式攻擊
【學(xué)位授予單位】：河北師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08;O211.62
【目錄】：

• 摘要4-6
• Abstract6-10
• 1 緒論10-15
• 1.1 研究背景10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.3 研究內(nèi)容12-13
• 1.4 研究意義13
• 1.4.1 理論意義13
• 1.4.2 實踐意義13
• 1.5 論文創(chuàng)新點13
• 1.6 論文結(jié)構(gòu)13-15
• 2 主動防御技術(shù)與復(fù)合式攻擊安全預(yù)警技術(shù)15-30
• 2.1 復(fù)合式攻擊的相關(guān)術(shù)語15-17
• 2.1.1 實例分析16-17
• 2.2 主動防御及其演變過程17-21
• 2.2.1 基于PDRR模型的主動防御系統(tǒng)18-19
• 2.2.2 基于防火墻機(jī)制的主動防御系統(tǒng)19-20
• 2.2.3 基于入侵檢測系統(tǒng)的主動防御系統(tǒng)20-21
• 2.2.4 基于入侵防御系統(tǒng)的主動防御系統(tǒng)21
• 2.3 復(fù)合式攻擊預(yù)測方法21-29
• 2.3.1 基于前驅(qū)后繼關(guān)系的復(fù)合式攻擊預(yù)測方法22-23
• 2.3.2 基于CTPN網(wǎng)的復(fù)合式攻擊預(yù)測方法23-25
• 2.3.3 基于Bayes博弈理論的復(fù)合式攻擊預(yù)測方法25-26
• 2.3.4 基于意圖的復(fù)合式攻擊預(yù)測方法26-29
• 2.4 本章小結(jié)29-30
• 3 模糊—隱馬爾可夫模型的設(shè)計30-41
• 3.1 隱馬爾可夫模型理論30-33
• 3.1.1 實例分析31-33
• 3.2 HMM模型的3個算法33-37
• 3.2.1 Forward算法33
• 3.2.2 Baum-Welch算法33-36
• 3.2.3 Viterbi算法36-37
• 3.3 復(fù)合式攻擊的FHMM模型的建立37-40
• 3.3.1 基于FHMM的復(fù)合式攻擊行為的識別過程38-39
• 3.3.2 基于FHMM模型的攻擊意圖的識別和預(yù)測過程39-40
• 3.4 本章小結(jié)40-41
• 4 FHMM模型的相關(guān)技術(shù)實現(xiàn)41-49
• 4.1 原始報警信息的處理41-43
• 4.2 狀態(tài)轉(zhuǎn)移概率分布矩陣43-46
• 4.2.1 Apriori算法簡介43-44
• 4.2.2 狀態(tài)轉(zhuǎn)移概率分布矩陣的確定44-45
• 4.2.3 實例分析45-46
• 4.3 觀測概率分布矩陣46-48
• 4.3.1 觀測概率分布矩陣的確定46-47
• 4.3.2 實例分析47-48
• 4.4 本章小結(jié)48-49
• 5 仿真實驗與分析49-56
• 5.1 DARPA數(shù)據(jù)集簡介49-50
• 5.2 未經(jīng)過訓(xùn)練的復(fù)合式攻擊的FHMM模型50-52
• 5.3 經(jīng)過訓(xùn)練的復(fù)合式攻擊的FHMM模型52-55
• 5.4 本章小結(jié)55-56
• 結(jié)論56-57
• 參考文獻(xiàn)57-60
• 致謝60-61
• 攻讀學(xué)位期間取得的科研成果清單61

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張艷雪;趙冬梅;劉金星;;基于模糊—隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法[J];電光與控制;2015年01期

2 王祖儷;程小平;;入侵響應(yīng)中基于事件相關(guān)性的攻擊預(yù)測算法[J];計算機(jī)科學(xué);2005年04期

3 雷玉霞;曹寶香;王妍;;基于形式概念分析的柔性決策規(guī)劃[J];計算機(jī)科學(xué);2008年01期

4 陳燦;閻保平;;針對復(fù)合攻擊的網(wǎng)絡(luò)攻擊預(yù)測算法[J];計算機(jī)工程;2011年05期

5 嚴(yán)芬;黃皓;殷新春;;基于CTPN的復(fù)合攻擊檢測方法研究[J];計算機(jī)學(xué)報;2006年08期

6 姜偉;方濱興;田志宏;張宏莉;;基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J];計算機(jī)學(xué)報;2009年04期

7 曹暉;王青青;馬義忠;羅平;;基于動態(tài)貝葉斯博弈的攻擊預(yù)測模型[J];計算機(jī)應(yīng)用;2007年06期

8 翟光群;周雙銀;;多步攻擊告警關(guān)聯(lián)模型構(gòu)建與實現(xiàn)[J];計算機(jī)應(yīng)用;2011年05期

9 曹暉;王青青;馬義忠;羅平;;基于靜態(tài)貝葉斯博弈的攻擊預(yù)測模型[J];計算機(jī)應(yīng)用研究;2007年10期

10 趙志剛;萬軍;王芳;;一種基于向量的概率加權(quán)關(guān)聯(lián)規(guī)則挖掘算法[J];計算機(jī)工程與科學(xué);2014年02期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 趙冬梅;信息安全風(fēng)險評估量化方法研究[D];西安電子科技大學(xué);2007年

2 王莉;網(wǎng)絡(luò)多步攻擊識別方法研究[D];華中科技大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 袁晨;基于GCT的多步攻擊檢測方法研究[D];吉林大學(xué);2010年

2 袁帥;基于主機(jī)的入侵防御系統(tǒng)的研究與實現(xiàn)[D];華北電力大學(xué);2011年

3 曹薇薇;入侵檢測系統(tǒng)中的報警融合研究[D];北京交通大學(xué);2014年

4 汪雙兔;云環(huán)境下基于信任的入侵防御研究與分析[D];廣東工業(yè)大學(xué);2014年

，

本文編號：767571