隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與廣泛應(yīng)用,網(wǎng)絡(luò)攻擊行為日益增多,網(wǎng)絡(luò)安全問題也愈發(fā)嚴(yán)重。特別地,以高級持續(xù)性威脅為代表的多階段滲透攻擊使得傳統(tǒng)防御處于“易攻難守”的被動局面,使得防御效能大大降低,給國家、軍隊和企業(yè)帶來了巨大的威脅。網(wǎng)絡(luò)欺騙防御,通過有意地布設(shè)騙局以誤導(dǎo)攻擊者認(rèn)知,致使其采取有利于防御者的動作,從而有助于檢測、延緩甚至中斷攻擊進(jìn)程,增強網(wǎng)絡(luò)防御能力,為打破網(wǎng)絡(luò)空間的“攻防不對稱”局面提供了新思路。鑒于此,本文以防御多階段滲透攻擊為切入點,深入研究不同階段的攻擊行為特點并設(shè)計有針對性的網(wǎng)絡(luò)欺騙防御方法,構(gòu)建縱深欺騙防御,為抵抗多階段滲透攻擊提供理論依據(jù)與技術(shù)支撐,其研究對于增強網(wǎng)絡(luò)安全主動防御能力、保障軍事信息安全等具有重要意義。本文的研究成果和主要貢獻(xiàn)如下:1.針對現(xiàn)有攻擊鏈和攻擊圖模型在描述多階段滲透攻擊時不利于防御者依據(jù)網(wǎng)絡(luò)威脅動態(tài)變化實施有針對性防御的問題,提出威脅驅(qū)動的攻擊階段動態(tài)劃分模型。在此基礎(chǔ)上,通過分析多階段滲透攻擊不同階段的攻擊行為特點,結(jié)合網(wǎng)絡(luò)欺騙防御基本理論,提出面向多階段滲透攻擊的網(wǎng)絡(luò)欺騙防御框架,為設(shè)計分階段、有針對性的網(wǎng)絡(luò)欺騙防御方法提供支撐。2.... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學(xué)河南省

【文章頁數(shù)】：150 頁

【學(xué)位級別】：博士

【部分圖文】：

論文組織結(jié)構(gòu)圖

原定義2.3攻擊圖AG=(N,E,K).其中N表

第三章基于雙層威脅滲透圖的攻擊階段感知第25頁其中UP表示從源主機滲透獲得目的主機User權(quán)限的概率，RP表示從源主機滲透獲得目的主機Root權(quán)限的概率，二者均為0-1之間的實數(shù)。圖3.1展示了一個簡單的TLTPG實例。相對于傳統(tǒng)的攻擊圖，TLTPG通過分層，微觀的主機威脅滲透圖描述的重點是漏洞利用關(guān)系，宏觀的網(wǎng)絡(luò)威脅滲透圖描述的重點是主機滲透關(guān)系，前者能夠為生成后者提供依據(jù)，后者則精煉了前者的信息，宏觀與微觀相結(jié)合，有效減少了由于生成全局攻擊圖造成的高計算復(fù)雜度和空間復(fù)雜度，且增強了其可視性，便于網(wǎng)絡(luò)管理員理解當(dāng)前網(wǎng)絡(luò)面臨的滲透威脅態(tài)勢。圖3.1一個簡單的TLTPG實例3.3雙層威脅滲透圖構(gòu)建方法3.3.1基于知識圖譜的主機威脅滲透圖生成主機威脅滲透圖從微觀層面細(xì)致描繪了任意兩個主機之間的滲透攻擊場景。顯然，當(dāng)從HostA不能滲透到HostB時，則從HostA到HostB不存在HTPG。假設(shè)目標(biāo)網(wǎng)絡(luò)中的主機數(shù)為M個，再加上1個外部的攻擊者(相當(dāng)于1個主機)，則最多有(M+1)×M個HTPG。本質(zhì)上，HTPG相當(dāng)于是將傳統(tǒng)的全局攻擊圖以主機為單位進(jìn)行分割，使得由原來的1個全局攻擊圖轉(zhuǎn)換為多個HTPG，使得每一個HTPG的規(guī)模更小，生成更加靈活，也更有利于后續(xù)的網(wǎng)絡(luò)安全分析。傳統(tǒng)的攻擊圖生成主要依賴構(gòu)建攻擊模式并將其實例化，這種方法較為復(fù)雜且不能處理零日漏洞攻擊。當(dāng)前，知識圖譜作為一個流行的知識表達(dá)和推理模型，在人工智能、語義搜索等領(lǐng)域取得了重大進(jìn)展，不同于以往的推理模型，知識圖譜具有簡潔直觀、靈活豐富的知識表達(dá)能力，使得基于知識圖譜的推理也變得更加高效智能[125]。鑒于此，本章以每個主機為單位，建立了HRKG，其主要利用漏洞掃描工具和配置管理器等網(wǎng)絡(luò)安全工具，收集主機中的相關(guān)信息，并將這此信息進(jìn)行合理的歸并組?

【參考文獻(xiàn)】：
期刊論文
[1]基于信號博弈的移動目標(biāo)防御最優(yōu)策略選取方法[J]. 蔣侶,張恒巍,王晉東.  通信學(xué)報. 2019(06)
[2]基于因果知識網(wǎng)絡(luò)的攻擊場景構(gòu)建方法[J]. 王碩,湯光明,王建華,孫怡峰,寇廣.  計算機研究與發(fā)展. 2018(12)
[3]基于網(wǎng)絡(luò)欺騙的家用無線路由器防護(hù)方法[J]. 劉奇旭,徐辰晨,劉井強,胡恩澤,靳澤.  計算機研究與發(fā)展. 2018(07)
[4]一種準(zhǔn)確而高效的領(lǐng)域知識圖譜構(gòu)建方法[J]. 楊玉基,許斌,胡家威,仝美涵,張鵬,鄭莉.  軟件學(xué)報. 2018(10)
[5]ArkHoney:基于協(xié)同機制的Web蜜罐[J]. 賈召鵬,方濱興,崔翔,劉奇旭.  計算機學(xué)報. 2018(02)
[6]一種面向C/S模式的地址跳變主動網(wǎng)絡(luò)防御方法[J]. 劉江,張紅旗,楊英杰,王義功.  電子與信息學(xué)報. 2017(04)
[7]基于多階段攻防信號博弈的最優(yōu)主動防御[J]. 張恒巍,李濤.  電子學(xué)報. 2017(02)
[8]基于OpenFlow交換機洗牌的DDoS攻擊動態(tài)防御方法[J]. 武澤慧,魏強,任開磊,王清賢.  電子與信息學(xué)報. 2017(02)
[9]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報. 2016(04)
[10]移動目標(biāo)防御技術(shù)研究進(jìn)展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武.  計算機研究與發(fā)展. 2016(05)

博士論文
[1]基于攻擊圖的網(wǎng)絡(luò)安全態(tài)勢感知方法研究[D]. 胡浩.戰(zhàn)略支援部隊信息工程大學(xué) 2018

碩士論文
[1]基于蜜網(wǎng)的物聯(lián)網(wǎng)威脅發(fā)現(xiàn)和態(tài)勢感知[D]. 丁澤宇.哈爾濱工業(yè)大學(xué) 2019



本文編號：3460312