论文摘要
随着网络攻击和破坏行为的日益普遍和攻击工具的多样化,传统的网络安全防护已经不能满足网络发展的实际需求。一种新型的、能实现网络主动防御的系统——基于攻击树的入侵检测系统IDS(Intrusion Detection System)已经成为近年来的研究热点,而建立IDS的关键在于如何建立一个简单而有效的攻击模型。网络攻击研究的一个关键问题是对攻击的认识和描述。一次完整的攻击过程通常会包括一系列单独的攻击行为,每个攻击行为是对某个系统漏洞(脆弱性)的一次利用。研究的目的是:①由于网络入侵过程的复杂性和入侵形式的多样性,如何进一步降低构造攻击树的复杂度和构建攻击场景,提高攻击模型效率,并降低对网络资源的占用;②构造能够准确描述攻击行为的精确的ID攻击模型,从而在检测中做出正确的判断,为获得良好的检测性能奠定基础;③应用所述内容,初步设计一种具有智能性和完整性的网络攻击模型系统。本文在研究攻击树的基础上,对攻击树的构造,攻击场景的建立及网络攻击系统模型的设计进行了有益的扩展和改进。主要工作如下:①对网络攻击模型进行了比较研究;②攻击树生成算法研究;③分阶段攻击树模型的建立;④具有权值的多层网络攻击树模型;⑤基于风险(Risk)权值的攻击场景的建立;⑥一种基于攻击树的网络攻击系统模型的初步设计。本文中对攻击阶段的划分和基于风险(Risk)权值的攻击场景的建立对于有效维护网络安全仍然是有意义的。
论文目录
摘要ABSTRACT1 绪论1.1 问题的提出1.2 网络安全事故增多和危害增大的原因1.3 网络攻击主要类型1.4 国内外研究现状综述1.4.1 入侵检测系统(Intrusion Detection System)原理1.4.2 入侵检测系统IDS 研究现状1.4.3 入侵检测面临的主要问题1.4.4 入侵检测的发展趋势1.5 本文研究的目的和研究内容1.5.1 本文研究的目的1.5.2 本文研究的内容2 网络攻击模型研究和分析2.1 几种常见的攻击模型2.2 几种常见的攻击模型的比较研究2.3 攻击树模型研究和分析2.3.1 几种常见的树型结构攻击模型比较2.3.2 攻击树分析2.3.3 创建攻击树2.4 本章小结3 BNF 攻击语言和攻击树生成算法3.1 BNF 攻击语言描述3.2 BNF 攻击语言的进一步描述3.3 攻击树生成算法3.3.1 样本数据收集及预处理3.3.2 攻击树生成算法3.3.3 攻击树生成算法的目的3.3.4 攻击树模型的优点3.4 攻击树生成算法实验研究3.5 本章小结4 分阶段攻击树模型和攻击场景的建立4.1 分阶段攻击树模型4.2 具有权值的多层网络攻击树模型4.3 基于权能和风险(Risk)权值的攻击场景的建立4.4 基于 Risk 权值的攻击场景应用举例4.5 网络管理人员能力评估4.6 本章小结5 一种基于攻击树的网络攻击系统模型的初步设计5.1 系统描述5.2 攻击模型系统的模块说明5.3 系统网络攻击过程描述5.4 该系统模型的基本特点5.5 本章小结6 论文总结与展望6.1 论文总结6.2 进一步的研究工作致谢参考文献附录攻读学位期间发表的论文
相关论文文献
标签:攻击树论文; 攻击场景论文; 权值论文; 网络攻击模型论文;
