基于策略樹(shù)的網(wǎng)絡(luò)安全主動(dòng)防御模型研究.pdf

1、該論文從理論和實(shí)施兩方面,對(duì)主動(dòng)防御模型和技術(shù)進(jìn)行研究和實(shí)踐.內(nèi)容主要涉及基于策略樹(shù)的主動(dòng)防御模型、大規(guī)模入侵檢測(cè)方法、協(xié)同攻擊的威脅評(píng)估方法、網(wǎng)絡(luò)安全預(yù)警方法、主動(dòng)/被動(dòng)安全響應(yīng)技術(shù)、主動(dòng)防御模型的安全應(yīng)用.研究工作取得了如下創(chuàng)新性成果:·提出基于策略樹(shù)的主動(dòng)防御形式化模型:運(yùn)用Z語(yǔ)言定義了策略樹(shù)結(jié)構(gòu)、屬性和操作.分析策略樹(shù)完備性、正確性和一致性問(wèn)題,提出安全策略的完備性構(gòu)造方法、正確性驗(yàn)證抽象說(shuō)明和一致性自動(dòng)檢查方法.該形式化模型為

2、網(wǎng)絡(luò)安全主動(dòng)防御提供理論和方法論支撐.用該模型描述安全防御系統(tǒng),能夠檢測(cè)已知攻擊和大規(guī)模入侵,預(yù)測(cè)未知攻擊和安全趨勢(shì),依據(jù)威脅評(píng)估有的放矢的響應(yīng).·提出一種大規(guī)模入侵的檢測(cè)方法:在傳統(tǒng)入侵檢測(cè)的基礎(chǔ)上,提出了NASTQ方法.該方法能表征入侵事件的網(wǎng)絡(luò)分布、請(qǐng)求服務(wù)類(lèi)型分布、攻擊類(lèi)型分布等時(shí)空分布特征,這使入侵報(bào)警更為簡(jiǎn)潔有效.提出了協(xié)同入侵的威脅評(píng)估方法,該方法通過(guò)計(jì)算初始威脅值、攻擊源分布、攻擊頻次、攻擊目標(biāo)的重要程度等因素,來(lái)評(píng)估攻

3、擊威脅度,作為入侵響應(yīng)的依據(jù).·提出一種網(wǎng)絡(luò)安全預(yù)警方案:包括中長(zhǎng)期安全趨勢(shì)預(yù)測(cè)和短期安全趨勢(shì)預(yù)測(cè).前者依據(jù)特定攻擊發(fā)生的歷史規(guī)律,預(yù)測(cè)網(wǎng)絡(luò)攻擊的未來(lái)發(fā)生次數(shù),同時(shí)分析了時(shí)間粒度對(duì)預(yù)測(cè)結(jié)果的影響,以及算法對(duì)周期性攻擊和非周期性攻擊的預(yù)測(cè)效果;后者通過(guò)建立正常流量測(cè)度指標(biāo),對(duì)新型攻擊的發(fā)生進(jìn)行預(yù)測(cè).·提出一種強(qiáng)弱分級(jí)的入侵響應(yīng)技術(shù)體系:研究了主要的安全響應(yīng)技術(shù),包括:攻擊源回溯技術(shù)、攻擊阻斷方法、攻擊吸收與轉(zhuǎn)移技術(shù)、蜜罐技術(shù)、主機(jī)僚機(jī)技術(shù)