基于策略樹的網(wǎng)絡(luò)安全主動防御模型研究.pdf

1、該論文從理論和實施兩方面,對主動防御模型和技術(shù)進(jìn)行研究和實踐.內(nèi)容主要涉及基于策略樹的主動防御模型、大規(guī)模入侵檢測方法、協(xié)同攻擊的威脅評估方法、網(wǎng)絡(luò)安全預(yù)警方法、主動/被動安全響應(yīng)技術(shù)、主動防御模型的安全應(yīng)用.研究工作取得了如下創(chuàng)新性成果:·提出基于策略樹的主動防御形式化模型:運用Z語言定義了策略樹結(jié)構(gòu)、屬性和操作.分析策略樹完備性、正確性和一致性問題,提出安全策略的完備性構(gòu)造方法、正確性驗證抽象說明和一致性自動檢查方法.該形式化模型為

2、網(wǎng)絡(luò)安全主動防御提供理論和方法論支撐.用該模型描述安全防御系統(tǒng),能夠檢測已知攻擊和大規(guī)模入侵,預(yù)測未知攻擊和安全趨勢,依據(jù)威脅評估有的放矢的響應(yīng).·提出一種大規(guī)模入侵的檢測方法:在傳統(tǒng)入侵檢測的基礎(chǔ)上,提出了NASTQ方法.該方法能表征入侵事件的網(wǎng)絡(luò)分布、請求服務(wù)類型分布、攻擊類型分布等時空分布特征,這使入侵報警更為簡潔有效.提出了協(xié)同入侵的威脅評估方法,該方法通過計算初始威脅值、攻擊源分布、攻擊頻次、攻擊目標(biāo)的重要程度等因素,來評估攻

3、擊威脅度,作為入侵響應(yīng)的依據(jù).·提出一種網(wǎng)絡(luò)安全預(yù)警方案:包括中長期安全趨勢預(yù)測和短期安全趨勢預(yù)測.前者依據(jù)特定攻擊發(fā)生的歷史規(guī)律,預(yù)測網(wǎng)絡(luò)攻擊的未來發(fā)生次數(shù),同時分析了時間粒度對預(yù)測結(jié)果的影響,以及算法對周期性攻擊和非周期性攻擊的預(yù)測效果;后者通過建立正常流量測度指標(biāo),對新型攻擊的發(fā)生進(jìn)行預(yù)測.·提出一種強(qiáng)弱分級的入侵響應(yīng)技術(shù)體系:研究了主要的安全響應(yīng)技術(shù),包括:攻擊源回溯技術(shù)、攻擊阻斷方法、攻擊吸收與轉(zhuǎn)移技術(shù)、蜜罐技術(shù)、主機(jī)僚機(jī)技術(shù)