基于策略樹的網(wǎng)絡安全主動防御模型研究.pdf

1、該論文從理論和實施兩方面,對主動防御模型和技術進行研究和實踐.內容主要涉及基于策略樹的主動防御模型、大規(guī)模入侵檢測方法、協(xié)同攻擊的威脅評估方法、網(wǎng)絡安全預警方法、主動/被動安全響應技術、主動防御模型的安全應用.研究工作取得了如下創(chuàng)新性成果:·提出基于策略樹的主動防御形式化模型:運用Z語言定義了策略樹結構、屬性和操作.分析策略樹完備性、正確性和一致性問題,提出安全策略的完備性構造方法、正確性驗證抽象說明和一致性自動檢查方法.該形式化模型為

2、網(wǎng)絡安全主動防御提供理論和方法論支撐.用該模型描述安全防御系統(tǒng),能夠檢測已知攻擊和大規(guī)模入侵,預測未知攻擊和安全趨勢,依據(jù)威脅評估有的放矢的響應.·提出一種大規(guī)模入侵的檢測方法:在傳統(tǒng)入侵檢測的基礎上,提出了NASTQ方法.該方法能表征入侵事件的網(wǎng)絡分布、請求服務類型分布、攻擊類型分布等時空分布特征,這使入侵報警更為簡潔有效.提出了協(xié)同入侵的威脅評估方法,該方法通過計算初始威脅值、攻擊源分布、攻擊頻次、攻擊目標的重要程度等因素,來評估攻

3、擊威脅度,作為入侵響應的依據(jù).·提出一種網(wǎng)絡安全預警方案:包括中長期安全趨勢預測和短期安全趨勢預測.前者依據(jù)特定攻擊發(fā)生的歷史規(guī)律,預測網(wǎng)絡攻擊的未來發(fā)生次數(shù),同時分析了時間粒度對預測結果的影響,以及算法對周期性攻擊和非周期性攻擊的預測效果;后者通過建立正常流量測度指標,對新型攻擊的發(fā)生進行預測.·提出一種強弱分級的入侵響應技術體系:研究了主要的安全響應技術,包括:攻擊源回溯技術、攻擊阻斷方法、攻擊吸收與轉移技術、蜜罐技術、主機僚機技術