版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、自1983年計(jì)算機(jī)病毒概念出現(xiàn)以來(lái),網(wǎng)絡(luò)安全事故頻繁發(fā)生,使得人們?cè)谙硎芡ㄐ啪W(wǎng)絡(luò)技術(shù)所帶來(lái)的方便的同時(shí),也深受其帶來(lái)的威脅與傷害。因此,網(wǎng)絡(luò)安全問(wèn)題逐漸引起了人們廣泛的關(guān)注。然而,人們所給予的關(guān)注更多傾向于外部威脅方面,卻忽視了網(wǎng)絡(luò)安全的另一重要組成部分——內(nèi)部威脅問(wèn)題。在CSI與FBI聯(lián)合發(fā)布的《2010/2011 CSI Computer Crime and Security Survey》指出:自2007年起,內(nèi)部威脅的攻擊數(shù)量便
2、已超過(guò)了來(lái)自外部威脅的攻擊數(shù)量,并且內(nèi)部威脅引起的破壞要比外部威脅導(dǎo)致的更嚴(yán)重,經(jīng)濟(jì)損失也更大[1]。目前,人們集中對(duì)內(nèi)部威脅的檢測(cè)模型進(jìn)行研究,旨在能夠有效抵御這一網(wǎng)絡(luò)難題。
本文基于當(dāng)前內(nèi)部威脅檢測(cè)模型存在漏報(bào)率以及誤報(bào)率高的問(wèn)題,以及攻擊類型呈復(fù)雜化、多變化趨勢(shì)發(fā)展的難題展開(kāi)研究,提出了具有自我學(xué)習(xí)能力的內(nèi)部威脅檢測(cè)模型解決方案。通過(guò)對(duì)檢測(cè)模型的研究,旨在能夠及時(shí)的檢測(cè)出內(nèi)部威脅,有效的抵御內(nèi)部威脅的攻擊,有力的緩解內(nèi)部
3、威脅引起的危害,極大的幫助企業(yè)、組織甚至國(guó)家保護(hù)重要的信息資產(chǎn)。
本文提出的內(nèi)部威脅檢測(cè)模型,通過(guò)參考眾多內(nèi)部威脅檢測(cè)模型的科研成果,并結(jié)合蜜罐技術(shù)進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)的。具體完成了以下內(nèi)容。
本文通過(guò)對(duì)內(nèi)部威脅危害進(jìn)行介紹,從而指出研究?jī)?nèi)部威脅檢測(cè)模型的意義;通過(guò)分別對(duì)國(guó)內(nèi)外內(nèi)部威脅檢測(cè)模型的研究現(xiàn)狀進(jìn)行分析,指出現(xiàn)有的檢測(cè)模型的優(yōu)點(diǎn)與缺點(diǎn);通過(guò)對(duì)內(nèi)部用戶定義、內(nèi)部威脅概念與分類、―蜜罐‖技術(shù)進(jìn)行研究與闡述,確定了內(nèi)部威
4、脅檢測(cè)模型是基于蜜罐技術(shù)進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。
本文通過(guò)對(duì)經(jīng)典內(nèi)部威脅檢測(cè)模型進(jìn)行研究,確定了該內(nèi)部威脅檢測(cè)模型的工作原理。從內(nèi)部用戶惡意通信流中提取樣本數(shù)據(jù)包,依據(jù)特征值生成算法得出攻擊特征基準(zhǔn)值構(gòu)造攻擊特征庫(kù);獲取真實(shí)內(nèi)部用戶數(shù)據(jù)包特征,結(jié)合攻擊特征庫(kù)的特征值,實(shí)時(shí)對(duì)數(shù)據(jù)包進(jìn)行匹配度計(jì)算,識(shí)別出惡意數(shù)據(jù)包;無(wú)法及時(shí)識(shí)別的未知數(shù)據(jù)包,利用蜜罐技術(shù)進(jìn)行合法性判斷;利用蜜罐技術(shù),及時(shí)獲取并計(jì)算新攻擊類型的特征基準(zhǔn)值,補(bǔ)充至攻擊特征庫(kù)中
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于蜜罐技術(shù)的ICS威脅感知平臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 內(nèi)部網(wǎng)絡(luò)威脅模型與檢測(cè)技術(shù).pdf
- 基于蜜罐技術(shù)的端口掃描檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于蜜罐技術(shù)的DDoS防范模型研究與實(shí)現(xiàn).pdf
- 基于文件訪問(wèn)行為的內(nèi)部威脅異常檢測(cè)模型研究.pdf
- 基于蜜罐和數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 入侵檢測(cè)蜜罐系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于云計(jì)算的蜜罐入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Honeyd的蜜罐系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于LINUX的蜜罐技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于蜜罐技術(shù)的蠕蟲檢測(cè)和防御系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于蜜罐技術(shù)的蠕蟲檢測(cè)研究.pdf
- 基于蜜罐技術(shù)的工業(yè)控制入侵捕獲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Honeyd的動(dòng)態(tài)蜜罐設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于蜜罐技術(shù)的DDoS防御模型研究.pdf
- 基于蜜罐的入侵檢測(cè)技術(shù)研究.pdf
- 入侵檢測(cè)與蜜罐協(xié)作模型的研究.pdf
- 基于蜜罐技術(shù)的入侵檢測(cè)方法研究與應(yīng)用.pdf
- 蜜罐指紋技術(shù)的研究與實(shí)現(xiàn).pdf
- 蜜罐關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論