版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、攻擊手段的復(fù)雜化和自動化對傳統(tǒng)的防護(hù)方法提出了嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的安全技術(shù)依賴于防火墻、入侵檢測和反病毒軟件,強(qiáng)調(diào)以目標(biāo)為中心,檢測到入侵后才有所響應(yīng),屬于被動的檢測、響應(yīng)和防御,缺乏主動性和對攻擊的預(yù)測能力。主動防御技術(shù)在攻擊未造成嚴(yán)重?fù)p失前,加固網(wǎng)絡(luò)并對攻擊進(jìn)行預(yù)測、隔離、控制或擊敗,將被動防御變?yōu)橹鲃臃烙?。主動防御模型與技術(shù)作為網(wǎng)絡(luò)安全防御的有效手段,得到了越來越多的重視,已經(jīng)成為研究的熱點(diǎn)問題之一。
基于這樣的背景,本文
2、的研究目標(biāo)是通過研究攻防矛盾沖突,用數(shù)學(xué)框架模型來描述信息安全對抗本質(zhì)問題,解決攻擊行為預(yù)測和最優(yōu)主動防御策略選取問題。著重對以下幾個方面進(jìn)行了深入研究:
攻防策略分類研究是網(wǎng)絡(luò)安全研究的一個重要方面,科學(xué)合理的分類對于網(wǎng)絡(luò)安全攻防建模和防御決策具有重要的參考價值。針對現(xiàn)有的攻擊分類方法隨意性較大,不符合分類學(xué)的基本要求,沒有考慮攻防策略依存性的特點(diǎn)。同時考慮到攻防博弈模型的計(jì)算復(fù)雜度與攻防策略空間的大小直接有關(guān)。本文提出了一
3、種面向防御決策的多維度攻擊分類方法 DMAT,從攻擊和防御等方面的多種相關(guān)屬性作為分類依據(jù)。針對攻擊分類方法,提出了一種防御策略分類方法。給出了攻防策略成本收益量化模型,對不同攻防策略進(jìn)行成本收益量化分析。將攻防策略分類與攻防策略成本收益量化模型相結(jié)合,用于網(wǎng)絡(luò)安全攻防建模和攻防博弈模型的建立。
安全分析和攻防建模是識別信息系統(tǒng)脆弱性、進(jìn)行主動防御的有效方法。針對攻擊圖是從攻擊者角度去分析建模,僅反映了攻擊動作和系統(tǒng)狀態(tài)變化情
4、況,沒有考慮防御者的因素。本文對攻擊圖進(jìn)行了改進(jìn)和擴(kuò)展,提出了防御圖建模方法,用于評估網(wǎng)絡(luò)信息系統(tǒng)安全和全面的反映攻防策略及其成本收益情況。將防御圖映射到攻防博弈模型,為進(jìn)行主動防御決策提供依據(jù)。提出了一個防御圖生成算法,并用實(shí)驗(yàn)闡明了基于防御圖的網(wǎng)絡(luò)安全建模方法的有效性。
對網(wǎng)絡(luò)信息安全中攻防關(guān)系和本質(zhì)進(jìn)行研究,得出了攻防雙方的目標(biāo)對立性、策略依存性和關(guān)系非合作性的結(jié)論,這些特點(diǎn)正是博弈論的基本特征。提出了一個網(wǎng)絡(luò)攻防博弈模
5、型,用于描述攻擊和防御之間的關(guān)系和行為,進(jìn)行攻擊策略預(yù)測和防御策略選取。為解決現(xiàn)實(shí)中的信息安全難題提供了一種新的思路。將防御圖映射到攻防博弈模型的相應(yīng)元素,提出了基于靜態(tài)攻防博弈模型的最優(yōu)網(wǎng)絡(luò)安全加固算法。從而構(gòu)建了一套脆弱性評估、最優(yōu)防御成本的主動防御模型,為及時有效的主動防御提供了有力保證。
形式化定義了網(wǎng)絡(luò)安全最優(yōu)防御策略選取的這一復(fù)雜性問題。針對靜態(tài)攻防博弈模型是攻防雙方在單個狀態(tài)環(huán)境下利用靜態(tài)攻防模型尋找最優(yōu)攻防策略
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于博弈模型的入侵檢測關(guān)鍵技術(shù)研究.pdf
- 網(wǎng)絡(luò)攻防關(guān)鍵技術(shù)研究.pdf
- 基于對象的主動存儲關(guān)鍵技術(shù)研究.pdf
- 新型病毒防御架構(gòu)關(guān)鍵技術(shù)研究.pdf
- 劃分分類模型中主動學(xué)習(xí)關(guān)鍵技術(shù)研究.pdf
- 基于動態(tài)博弈的SDN主動防御方法研究.pdf
- 基于環(huán)境感知的主動服務(wù)若干關(guān)鍵技術(shù)研究.pdf
- 基于rootkit的主動防御技術(shù)研究與實(shí)現(xiàn).pdf
- 汽車主動轉(zhuǎn)向關(guān)鍵技術(shù)研究.pdf
- 器官模型重建的關(guān)鍵技術(shù)研究.pdf
- 產(chǎn)品研發(fā)中的主動安全關(guān)鍵技術(shù)研究.pdf
- 入侵防御系統(tǒng)關(guān)鍵技術(shù)的研究.pdf
- 基于非合作博弈模型的QoS分配中關(guān)鍵技術(shù)的研究.pdf
- 基于層次路網(wǎng)模型的路徑規(guī)劃關(guān)鍵技術(shù)研究.pdf
- 基于相關(guān)模型的產(chǎn)品變型設(shè)計(jì)關(guān)鍵技術(shù)研究.pdf
- 基于半主動控制的智能仿生腿關(guān)鍵技術(shù)研究.pdf
- 基于虛擬化平臺的主動防御技術(shù)研究.pdf
- 基于主動視覺的大空間坐標(biāo)測量關(guān)鍵技術(shù)研究.pdf
- 基于超近程主動防護(hù)系統(tǒng)的雷達(dá)關(guān)鍵技術(shù)研究.pdf
- 基于關(guān)鍵資源的主動防御體系的研究
評論
0/150
提交評論