前端啟發(fā)式滲透檢測(cè)模型研究.pdf

1、在互聯(lián)網(wǎng)日益發(fā)達(dá)及全球信息化不斷推進(jìn)的今天，以Internet為核心的網(wǎng)絡(luò)空間已經(jīng)成為了國(guó)家重要的戰(zhàn)略資源，受到了各國(guó)的高度重視。尤其在2013的年披露的斯諾登“棱鏡門”事件之后，國(guó)際社會(huì)和普通公眾更是對(duì)網(wǎng)絡(luò)安全空前的關(guān)注。受利益驅(qū)使，網(wǎng)絡(luò)滲透攻擊者悄無(wú)聲息地入侵著各種網(wǎng)絡(luò)系統(tǒng)。如何對(duì)網(wǎng)絡(luò)滲透攻擊進(jìn)行分析和檢測(cè)，并制定有效可行的網(wǎng)絡(luò)安全策略，成為了國(guó)內(nèi)外專家和學(xué)者所關(guān)注的重要課題。
　　網(wǎng)絡(luò)滲透攻擊作為黑客入侵的一種新型綜合型攻擊

2、手段，給政企網(wǎng)絡(luò)的信息安全都帶來(lái)了巨大的危害。已有的評(píng)估手段和防御措施的研究顯得相對(duì)滯后，并且目前的網(wǎng)絡(luò)滲透模型僅局限于形式化描述，缺少了量化評(píng)估。本文針對(duì)上述急需解決的問(wèn)題，對(duì)滲透攻擊模型和滲透攻擊檢測(cè)兩個(gè)方面進(jìn)行了系統(tǒng)的研究。
　?。?）針對(duì)網(wǎng)絡(luò)滲透攻擊模型缺乏對(duì)滲透的綜合性評(píng)估和對(duì)滲透成功概率量化的問(wèn)題，本文提出了一種新型的滲透攻擊模型，通過(guò)加入攻擊模式和攻擊者自身的能力等綜合性元素全面地闡述滲透攻擊的整體性。其中，新型滲透

3、攻擊模型將網(wǎng)絡(luò)滲透攻擊的關(guān)鍵技術(shù)分解和歸類，總結(jié)其特征，采用狀態(tài)變遷策略模擬滲透過(guò)程的攻擊路徑。在此基礎(chǔ)上，提出Markov數(shù)學(xué)模型對(duì)網(wǎng)絡(luò)安全性進(jìn)行量化評(píng)估的方案。
　　（2）針對(duì)網(wǎng)絡(luò)滲透攻擊的檢測(cè)缺乏檢測(cè)的時(shí)效性和滲透攻擊取證困難的問(wèn)題，本文提出一種基于虛擬受害主機(jī)的啟發(fā)式檢測(cè)方法。在檢測(cè)滲透攻擊環(huán)節(jié)中主動(dòng)模擬執(zhí)行惡意程序，通過(guò)虛擬受害主機(jī)群真實(shí)地還原攻擊環(huán)境，從而能夠?qū)崟r(shí)地獲取攻擊證據(jù)。
　　最后，通過(guò)典型的滲透攻擊仿真