基于行为分型模型的主动防御系统的研究

摘要

随着计算机网络的迅速发展，网络攻击的方式越来越多，传统的网络入侵防御技术，如防火墙、入侵检测系统等，已经难以应对层出不穷的攻击手段。尤其是这些实用的技术大都是被动防御型的，不能及时地对最新出现的攻击进行防御。为此，论文结合浙江省国际科技合作专项项目，开展了基于攻击者行为分析的网络犯罪预防策略的研究，提出了一个基于攻击行为分析模型的主动防御系统的架构。架构中把预防网络犯罪的策略和技术应用到防御系统中，构建一个主动的防御系统，从而来预防网络犯罪、抵御网络攻击。
　　论文介绍了网络攻击行为分析、网络防御技术的研究背景和研究现况，介绍了网络攻击常用的方法和传统的防御技术，分析了这些防御技术的局限性，介绍了主动防御技术的主要原理以及多种技术融合的防御机制。
　　接着，论文介绍了我们在国际合作项目中提出的一种网络攻击行为分析的模型。该模型通过部署高交互蜜罐系统来吸引攻击者的攻击并获取攻击者的行为数据，同时给出了一组策略对攻击者的攻击行为进行响应，接着从攻击者的攻击目的、攻击者的技能水平、攻击行为的可能性指标等角度对攻击行为进行评估分析，并且进一步研究响应策略对攻击者产生的影响，由此判断攻击预防策略对攻击者的有效性及适用范围，最终得到一组有效的攻击预防策略。网络攻击行为分析模型应用于主动防御系统，为其提供攻击预防策略以及为策略选择提供决策依据。
　　在上述研究的基础上，论文围绕攻击行为分析模型，给出了基于攻击行为分析的主动防御系统的设计原则和总体框架，并设计了一个结合入侵检测、入侵防御等多种技术的主动防御系统原型，系统中设置的两道防线，不仅能够防御网络攻击，而且在网络攻击之前还能够对攻击进行预防并筛选出一部分攻击，有效地预防网络犯罪，提高防御效率、降低防御成本。
　　最后，论文对主动防御系统的几个关键模块的设计和实现作了详细的介绍，并通过仿真实验展示了系统预防网络攻击的效果。

目录

摘要

第1章 绪论

1．1．研究背景

1．2．课题来源及目标

1．3．论文研究内容与组织结构

1．3．1．论文研究内容

1．3．2．论文组织结构

1．4．本章小结

第2章 网络安全防御技术综述

2．1．网络常用攻击技术

2．1．1．端口扫描

2．1．2．缓冲区溢出

2．1．3．分布式拒绝服务攻击

2．1．4．中间人攻击

2．1．5．节点攻击

2．2．被动防御技术

2．2．1．被动防御技术概述

2．2．2．防火墙技术

2．2．3．入侵检测技术

2．3．主动防御技术

2．3．1．入侵防御系统

2．3．2．蜜罐技术研究

2．3．3．多种技术融合的防御技术

2．4．本章小结

第3章 网络攻击者行为分析模型的研究

3．1．行为分析模型的总体设计

3．2．基于攻击图的分析模型

3．2．1．攻击图的构建框架

3．2．2．攻击图的生成算法

3．3．攻击图中环路讨论

3．3．1．第一类环路

3．3．2．第二类环路

3．3．3．第三类环路

3．4．目标最优攻击子图

3．5．攻击路径

3．5．1．攻击路径生成算法

3．6．本章小结

第4章 基于攻击图的攻击行为评估及处理

4．1．原子攻击发生概率

4．2．基于贝叶斯网络的评估方法

4．2．1．贝叶斯网络定义

4．2．2．基于贝叶斯网络的精确概率计算

4．3．最短攻击路径的最大发生概率

4．4．基于行为学的攻击行为处理

4．4．1．攻击预防模块

4．4．2．响应单元

4．5．本章小结

第5章 主动防御系统若干关键技术的实现

5．1．系统的软硬件环境

5．2．系统关键模块实现

5．2．1．蜜罐系统

5．2．2．网络入侵防御系统

5．2．3．击者识别模块

5．2．4．日志数据库

5．2．5．策略管理模块

5．2．6．重定向器

5．3．系统仿真实验

5．3．1．实验环境

5．3．2．攻击实验

5．4．系统实验数据

5．5．本章小结

第6章 总结与展望

参考文献

攻读硕士期间参加的项目

致谢

声明