基于策略树的网络安全主动防御模型研究

摘要

该论文从理论和实施两方面,对主动防御模型和技术进行研究和实践.内容主要涉及基于策略树的主动防御模型、大规模入侵检测方法、协同攻击的威胁评估方法、网络安全预警方法、主动/被动安全响应技术、主动防御模型的安全应用.研究工作取得了如下创新性成果:·提出基于策略树的主动防御形式化模型:运用Z语言定义了策略树结构、属性和操作.分析策略树完备性、正确性和一致性问题,提出安全策略的完备性构造方法、正确性验证抽象说明和一致性自动检查方法.该形式化模型为网络安全主动防御提供理论和方法论支撑.用该模型描述安全防御系统,能够检测已知攻击和大规模入侵,预测未知攻击和安全趋势,依据威胁评估有的放矢的响应.·提出一种大规模入侵的检测方法:在传统入侵检测的基础上,提出了NASTQ方法.该方法能表征入侵事件的网络分布、请求服务类型分布、攻击类型分布等时空分布特征,这使入侵报警更为简洁有效.提出了协同入侵的威胁评估方法,该方法通过计算初始威胁值、攻击源分布、攻击频次、攻击目标的重要程度等因素,来评估攻击威胁度,作为入侵响应的依据.·提出一种网络安全预警方案:包括中长期安全趋势预测和短期安全趋势预测.前者依据特定攻击发生的历史规律,预测网络攻击的未来发生次数,同时分析了时间粒度对预测结果的影响,以及算法对周期性攻击和非周期性攻击的预测效果;后者通过建立正常流量测度指标,对新型攻击的发生进行预测.·提出一种强弱分级的入侵响应技术体系:研究了主要的安全响应技术,包括:攻击源回溯技术、攻击阻断方法、攻击吸收与转移技术、蜜罐技术、主机僚机技术.该安全响应技术体系为设计高效的入侵响应系统奠定了基础.·建立基于主动防御模型的应用系统:建立了网络安全主动防御系统、大规模战略预警与监管系统的应用示例.提出主动防御能力评估的方法,设计网络对抗环境下的自动攻击系统.

目录

文摘

英文文摘

独创性声明和关于论文使用授权的说明

缩略语

第一章引言

1.1背景(之一)从信息安全到信息保障

1.2背景(之二)从被动防护到主动防御

1.3背景(之三)动态安全模型及其面临的问题

1.3.1动态安全模型

1.3.2问题分析

1.4主动防御相关技术研究现状

1.5论文的主要工作

1.6论文的章节安排

第二章基于策略树的主动防御模型

2.1安全策略

2.2主动防御的子策略

2.2.1防护子策略

2.2.2检测子策略

2.2.3预测子策略

2.2.4响应子策略

2.3主动防御模型的自然语言描述

2.4主动防御模型的Z语言描述

2.4.1 Z语言基础

2.4.2策略树语义模型

2.4.3策略树的完备性、正确性、一致性

2.4.4有穷策略树属性模式的证明法

2.4.5策略树的基本操作

2.5主动防御模型的应用

2.6小结

第三章主动防御技术体系

3.1防护技术

3.1.1防护技术体系

3.1.2网络安全的纵深防护方法

3.2检测技术

3.2.1攻击分类方法

3.2.2大规模入侵检测

3.2.3大规模入侵建模

3.2.4大规模入侵检测系统结构

3.3预警技术

3.3.1基于入侵事件的预测方法

3.3.2基于抽样流量测量预测方法

3.4响应技术

3.4.1响应技术分类

3.4.2攻击源回溯

3.4.3攻击阻断技术

3.4.4攻击吸收与转移技术

3.4.5蜜罐

3.4.6主机僚机系统

3.5小结

第四章应用实例

4.1主动防御能力评估

4.2网络安全主动防御系统

4.3战略预警与监管系统

4.4自动攻击系统

4.5小结

第五章全文总结和未来工作

5.1全文总结

5.2未来工作

参考文献

致谢

附录A静态安全模型及其安全策略

1存取矩阵模型

2信息流模型

3 Bell-LaPadula模型

4Biba模型

5 Clark Wilson模型

6基于角色的访问控制模型

7基于组机制的访问控制模型

8基于任务的访问控制模型

9中国墙模型

作者攻博期间的工作

一、科研工作情况

二、发表的论文

三、曾获奖励