面向网络复杂攻击检测的入侵意图识别研究

摘要

复杂攻击由一系列有逻辑关系的攻击行为构成，隐蔽性强、破坏性大、威胁范围广，已经成为网络攻击的主要形式之一。如何发现复杂攻击的内在联系，识别其攻击意图和预测下一步攻击行为，是实现网络复杂攻击检测的关键，也是建立大规模网络防御和预警机制的基础。论文针对网络复杂攻击的多步骤特点，从系统漏洞、攻击者意图和复杂攻击检测三个角度，重点研究针对网络复杂攻击的入侵意图识别问题。具体研究成果包括：
　　(1)在复杂攻击场景构造方面，提出了一种基于弱点遍历的攻击场景构造方法，并对其进行论证。通过分析多个弱点之间存在的“多点脆弱性”(即分析由多个存在关联关系的弱点联系在一起统一体现出来的系统脆弱性)，将网络安全要素形式化，以网络弱点为主线，将分散的攻击语义关联起来，抽象出完整的攻击场景。然后采用语义融合规则优化了初始攻击场景，降低了攻击场景规模。优化后的攻击场景能够更加简洁明了地解析攻击间的逻辑关系，反映攻击者的意图和目标。
　　(2)在复杂攻击的入侵意图识别方面，提出了一种基于贝叶斯网络的入侵意图识别方法。从入侵意图识别的角度分析攻击间的语义，把握复杂多变的攻击手段中的规律性和目的性。通过分析攻击行为、入侵意图和攻击目标之间的因果联系，将三者关联并形式化，采用静态贝叶斯网络模型突出体现三者之间的串联、并联和混联关系；然后采用动态贝叶斯网络模型表示随时间推移的复杂攻击过程和并发意图，并运用概率推理算法判断攻击者的意图，预测后续攻击。
　　(3)围绕复杂攻击检测问题，设计了一个复杂攻击检测系统原型，对攻击行为、入侵意图和攻击目标进行检测。实验将 snort作为检测工具，采用DARPR2000数据集 LLDOS1.0作为数据源，并进行了相应的试验过程和验证分析，证明了检测方法的有效性。

目录

第1章 绪论

1.1研究背景与意义

1.2研究发展与现状

1.3本文研究内容和方法

1.4本文章节安排

第2章 网络复杂攻击检测技术

2.1网络攻击

2.2复杂攻击检测分类

2.3复杂攻击检测方法

2.4本章小结

第3章 基于弱点遍历的复杂攻击场景构造

3.1引言

3.2网络弱点规范标准

3.3网络安全要素

3.4攻击场景的构建

3.5攻击场景的优化

3.6实验与分析

3.7本章小结

第4章 基于贝叶斯网络的入侵意图识别

4.1引言

4.2贝叶斯网络

4.3基于静态贝叶斯网络的入侵意图识别

4.4基于动态贝叶斯网络的入侵意图识别

4.5攻击预测

4.6本章小结

第5章 系统原型设计

5.1系统框架

5.2关键模块功能设计

5.3数据结构

5.4实验环境

5.5实验分析与结果

5.6本章小结

第6章 总结与展望

6.1研究工作总结

6.2展望

参考文献

致谢

攻读硕士学位期间的研究成果