增強型成本分析自動入侵響應(yīng)系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，Internet已逐漸成為現(xiàn)代社會不可缺少的部分。同時網(wǎng)絡(luò)安全問題也日益突出，層出不窮的網(wǎng)絡(luò)病毒和黑客攻擊越來越成為人們關(guān)注的焦點。目前對入侵防范主要集中在對攻擊行為進(jìn)行入侵檢測方面。入侵檢測作為安全防護的一項重要手段，為我們提供了及時發(fā)現(xiàn)入侵企圖、行為和結(jié)果的能力。但安全防護的目標(biāo)還包括對入侵行為的響應(yīng)。然而，現(xiàn)有的入侵響應(yīng)主要靠用戶手工完成，這使得響應(yīng)大大滯后于攻擊，并且手工響應(yīng)早已不能有效的阻止當(dāng)前自動化程度不

2、斷提高的網(wǎng)絡(luò)攻擊。當(dāng)前這種嚴(yán)峻的形勢迫切需要自動入侵響應(yīng)技術(shù)的發(fā)展。目前自動入侵響應(yīng)系統(tǒng)的研究仍然處于初期階段，相關(guān)技術(shù)還不成熟。其中的核心技術(shù)，響應(yīng)決策大都使用傳統(tǒng)的基于分類的響應(yīng)決策模型，對響應(yīng)決定因素考慮比較簡單，并且研究內(nèi)容很少涉及如何利用響應(yīng)的反饋信息進(jìn)行策略調(diào)整。本文構(gòu)建的自動入侵響應(yīng)系統(tǒng)從基于成本分析響應(yīng)決策出發(fā)，對原有成本分析模型進(jìn)行改進(jìn)，提出了一種新的自動入侵響應(yīng)模型。主要研究內(nèi)容及成果有:1)理論方面，分析了響應(yīng)決策

3、兩個核心內(nèi)容，最優(yōu)響應(yīng)策略選擇及響應(yīng)與否分析。前者采用層次分析(AHP)結(jié)合多目標(biāo)最優(yōu)二乘法，以強針對性、高有效性、低成本以及小負(fù)面影響的最優(yōu)響應(yīng)策略為目標(biāo)，建立決策模型。后者根據(jù)支持向量機的統(tǒng)計學(xué)習(xí)理論，以歷史響應(yīng)數(shù)據(jù)為分析依托，增加目標(biāo)資產(chǎn)價值與響應(yīng)風(fēng)險兩維決策屬性，并對目標(biāo)-行為-策略綜合代價評估，進(jìn)行事件響應(yīng)決策。
　　初次入侵響應(yīng)后，針對響應(yīng)可能存在的問題，增添響應(yīng)反饋調(diào)整模塊，并提出響應(yīng)效果調(diào)整的容忍性概念，通過及時準(zhǔn)