基于行為分型模型的主動防御系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)攻擊的方式越來越多，傳統(tǒng)的網(wǎng)絡(luò)入侵防御技術(shù)，如防火墻、入侵檢測系統(tǒng)等，已經(jīng)難以應(yīng)對層出不窮的攻擊手段。尤其是這些實(shí)用的技術(shù)大都是被動防御型的，不能及時(shí)地對最新出現(xiàn)的攻擊進(jìn)行防御。為此，論文結(jié)合浙江省國際科技合作專項(xiàng)項(xiàng)目，開展了基于攻擊者行為分析的網(wǎng)絡(luò)犯罪預(yù)防策略的研究，提出了一個(gè)基于攻擊行為分析模型的主動防御系統(tǒng)的架構(gòu)。架構(gòu)中把預(yù)防網(wǎng)絡(luò)犯罪的策略和技術(shù)應(yīng)用到防御系統(tǒng)中，構(gòu)建一個(gè)主動的防御系統(tǒng)，從而來預(yù)防網(wǎng)絡(luò)

2、犯罪、抵御網(wǎng)絡(luò)攻擊。
　　論文介紹了網(wǎng)絡(luò)攻擊行為分析、網(wǎng)絡(luò)防御技術(shù)的研究背景和研究現(xiàn)況，介紹了網(wǎng)絡(luò)攻擊常用的方法和傳統(tǒng)的防御技術(shù)，分析了這些防御技術(shù)的局限性，介紹了主動防御技術(shù)的主要原理以及多種技術(shù)融合的防御機(jī)制。
　　接著，論文介紹了我們在國際合作項(xiàng)目中提出的一種網(wǎng)絡(luò)攻擊行為分析的模型。該模型通過部署高交互蜜罐系統(tǒng)來吸引攻擊者的攻擊并獲取攻擊者的行為數(shù)據(jù)，同時(shí)給出了一組策略對攻擊者的攻擊行為進(jìn)行響應(yīng)，接著從攻擊者的攻擊目的

3、、攻擊者的技能水平、攻擊行為的可能性指標(biāo)等角度對攻擊行為進(jìn)行評估分析，并且進(jìn)一步研究響應(yīng)策略對攻擊者產(chǎn)生的影響，由此判斷攻擊預(yù)防策略對攻擊者的有效性及適用范圍，最終得到一組有效的攻擊預(yù)防策略。網(wǎng)絡(luò)攻擊行為分析模型應(yīng)用于主動防御系統(tǒng)，為其提供攻擊預(yù)防策略以及為策略選擇提供決策依據(jù)。
　　在上述研究的基礎(chǔ)上，論文圍繞攻擊行為分析模型，給出了基于攻擊行為分析的主動防御系統(tǒng)的設(shè)計(jì)原則和總體框架，并設(shè)計(jì)了一個(gè)結(jié)合入侵檢測、入侵防御等多種技術(shù)