本文關(guān)鍵詞：基于系統(tǒng)調(diào)用的0day攻擊路徑檢測(cè)系統(tǒng)

  更多相關(guān)文章： day漏洞 系統(tǒng)調(diào)用 攻擊路徑 入侵檢測(cè) 網(wǎng)絡(luò)安全

【摘要】：針對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境中缺乏有效檢測(cè)0day攻擊路徑的方法的問(wèn)題,實(shí)現(xiàn)基于系統(tǒng)調(diào)用的0day攻擊路徑檢測(cè)系統(tǒng)。根據(jù)定義的語(yǔ)法規(guī)則和系統(tǒng)調(diào)用軌跡構(gòu)造網(wǎng)絡(luò)系統(tǒng)對(duì)象關(guān)系圖,從網(wǎng)絡(luò)系統(tǒng)對(duì)象關(guān)系圖中識(shí)別出可疑的入侵傳播路徑,利用漏洞特征集合和漏洞指示函數(shù)識(shí)別出0day攻擊路徑。實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)能夠準(zhǔn)確檢測(cè)網(wǎng)絡(luò)中存在的0day攻擊路徑,有效降低了誤報(bào)和漏報(bào)率。
【作者單位】： 成都東軟學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系;華南理工大學(xué)信息與科學(xué)工程學(xué)院;
【關(guān)鍵詞】： day漏洞 系統(tǒng)調(diào)用 攻擊路徑 入侵檢測(cè) 網(wǎng)絡(luò)安全
【基金】：中國(guó)博士后基金項(xiàng)目(2012M511845) 國(guó)際固態(tài)釀造工程技術(shù)研究中心基金項(xiàng)目(GCK201102)
【分類號(hào)】：TP393.08
【正文快照】： 0引言當(dāng)前網(wǎng)絡(luò)有防火墻和IDS的保護(hù),因此攻擊者很難達(dá)到直接攻擊某臺(tái)機(jī)器的目的。通常,有目標(biāo)的攻擊者利用其它機(jī)器上存在的漏洞發(fā)動(dòng)多步攻擊,達(dá)到最終攻擊的目的,利用其它機(jī)器上存在的漏洞發(fā)動(dòng)多步攻擊的過(guò)程,組成一條攻擊路徑。一條攻擊路徑就是關(guān)于受害機(jī)器上的一系列漏洞

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 李智慧;王晴;邵春艷;張束;;基于LZW算法和貝葉斯MARS的入侵檢測(cè)研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年06期

2 崔穎;章麗娟;吳灝;;基于攻擊圖的滲透測(cè)試方案自動(dòng)生成方法[J];計(jì)算機(jī)應(yīng)用;2010年08期

3 于瀟兟;努爾布力;胡亮;解男男;;一種基于數(shù)據(jù)挖掘的多步入侵警報(bào)關(guān)聯(lián)模型[J];吉林大學(xué)學(xué)報(bào)(理學(xué)版);2013年05期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 王曉聰;張冉;黃峧東;;滲透測(cè)試技術(shù)淺析[J];計(jì)算機(jī)科學(xué);2012年S1期

2 李慶朋;鄭連清;張串絨;楊仝;;基于脆弱點(diǎn)利用關(guān)聯(lián)的攻擊圖優(yōu)化方法[J];計(jì)算機(jī)工程;2012年21期

3 謝志鋒;王慶生;;基于木馬技術(shù)的網(wǎng)絡(luò)滲透測(cè)試研究[J];計(jì)算機(jī)應(yīng)用與軟件;2014年05期

4 狄曉敏;謝紅薇;;多疾病共同危險(xiǎn)因素挖掘與MARS預(yù)測(cè)模型研究[J];計(jì)算機(jī)應(yīng)用與軟件;2013年10期

5 常艷;王冠;;網(wǎng)絡(luò)安全滲透測(cè)試研究[J];信息網(wǎng)絡(luò)安全;2012年11期

6 賴群;;數(shù)據(jù)網(wǎng)滲透攻擊中的拓展的迷宮路徑算法[J];微型機(jī)與應(yīng)用;2012年24期

7 祝寧;陳性元;張永福;;溢出攻擊的攻擊元與攻擊模板構(gòu)建研究[J];小型微型計(jì)算機(jī)系統(tǒng);2013年02期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 田偉;模型驅(qū)動(dòng)的web應(yīng)用SQL注入安全漏洞滲透測(cè)試研究[D];南開(kāi)大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 閆卓旭;防火墻包過(guò)濾測(cè)試工具的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2012年

2 聶亞偉;企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D];河北工程大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 姜千;胡亮;趙闊;努爾布力;王程明;;入侵檢測(cè)系統(tǒng)評(píng)估技術(shù)研究[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2009年04期

2 劉碧森,鐘守銘;基于RST和SVM的入侵檢測(cè)系統(tǒng)[J];電子科技大學(xué)學(xué)報(bào);2005年04期

3 胡亮;金剛;于漫;任斐;任維武;;基于異常檢測(cè)的入侵檢測(cè)技術(shù)[J];吉林大學(xué)學(xué)報(bào)(理學(xué)版);2009年06期

4 盧捚;吳忠望;王宇;盧昱;;基于kNN算法的異常行為檢測(cè)方法研究[J];計(jì)算機(jī)工程;2007年07期

5 楊濤;郭義喜;張弘;;有色Petri網(wǎng)在滲透測(cè)試中的應(yīng)用[J];計(jì)算機(jī)工程;2009年01期

6 尹清波,張汝波,李雪耀,王慧強(qiáng);基于線性預(yù)測(cè)與馬爾可夫模型的入侵檢測(cè)技術(shù)研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

7 張繼業(yè),謝小權(quán);基于攻擊圖的滲透測(cè)試模型的設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年06期

8 章金熔;劉峰;趙志宏;駱斌;;數(shù)據(jù)挖掘方法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年24期

9 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測(cè)技術(shù)研究綜述[J];通信學(xué)報(bào);2004年07期

10 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點(diǎn)分類法的研究[J];通信學(xué)報(bào);2004年07期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測(cè)研究[D];東北大學(xué);2005年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張少俊;李建華;陳秀真;;一種基于滲透模型的網(wǎng)絡(luò)攻擊路徑挖掘方法[J];上海交通大學(xué)學(xué)報(bào);2008年07期

2 蔡林;劉學(xué)忠;;基于攻擊路徑圖的威脅評(píng)估方法[J];計(jì)算機(jī)應(yīng)用;2009年S1期

3 彭武;胡昌振;姚淑萍;;基于攻擊路徑圖的入侵意圖識(shí)別[J];北京理工大學(xué)學(xué)報(bào);2010年09期

4 傅鸝;吳金鵬;周賢林;;基于攻擊路徑的業(yè)務(wù)影響分析[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年01期

5 劉志杰;王崇駿;;一個(gè)基于復(fù)合攻擊路徑圖的報(bào)警關(guān)聯(lián)算法[J];南京大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

6 周崢偉;陳秀真;林夢(mèng)泉;薛質(zhì);;基于攻擊路徑的漏洞風(fēng)險(xiǎn)評(píng)估模型[J];信息安全與通信保密;2007年05期

7 于泠;陳波;肖軍模;;一種網(wǎng)絡(luò)攻擊路徑重構(gòu)方案[J];電子科技大學(xué)學(xué)報(bào);2006年03期

8 李慶朋;王布宏;王曉東;張春明;;基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強(qiáng)策略研究[J];計(jì)算機(jī)科學(xué);2013年04期

9 張鳳斌;孫剛;張斌;;一種基于免疫入侵檢測(cè)的攻擊路徑標(biāo)志技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2014年01期

10 趙濤;唐學(xué)文;張海龍;;基于IPv4選項(xiàng)包標(biāo)記的路徑重構(gòu)策略[J];計(jì)算機(jī)工程;2011年13期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 秦超;桂尼克;;基于攻擊路徑的信息系統(tǒng)安全脆弱性分析[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 揭攝;孫樂(lè)昌;;包標(biāo)記IP追蹤中最弱鏈對(duì)策問(wèn)題研究[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 張祥;基于攻擊路徑圖的滲透測(cè)試技術(shù)研究及應(yīng)用[D];鄭州大學(xué);2011年

2 周崢偉;一種基于攻擊路徑的安全漏洞風(fēng)險(xiǎn)評(píng)估模型[D];上海交通大學(xué);2007年

3 張海龍;基于拒絕服務(wù)攻擊追蹤的概率包標(biāo)記研究[D];重慶大學(xué);2010年

4 王鈺;一種新的IP回溯方案CIPM[D];電子科技大學(xué);2004年

5 李文興;動(dòng)—靜態(tài)結(jié)合的概率包標(biāo)記技術(shù)研究[D];中南大學(xué);2010年

，

本文編號(hào)：872998