返回
开放企业环境下用于行为检测的信任模型

开放企业环境下用于行为检测的信任模型

ID:20215088

大小:56.00 KB

页数:5页

时间:2018-10-10

开放企业环境下用于行为检测的信任模型_第1页
开放企业环境下用于行为检测的信任模型_第2页
开放企业环境下用于行为检测的信任模型_第3页
开放企业环境下用于行为检测的信任模型_第4页
开放企业环境下用于行为检测的信任模型_第5页
资源描述:

《开放企业环境下用于行为检测的信任模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、开放企业环境下用于行为检测的信任模型第1章绪论1.1课题背景和意义随着互联网技术的快速发展,分布式计算[1]、网格计算[2]、面向服务计算和云计算的广泛应用,移动网、传感网、Ad-hoc[3]、物联网[4]以及各种信息处理终端融合到以Inter为主的网络中。Inter上出现了一些新的安全性和可生存性要求极高的关键应用系统,如电信和金融领域的服务系统、电子支付系统、交通控制系统、SCADA(SupervisoryControlandDataAcquisition)[5-6]、CPS(CyberPhysicalSystem)[7]系统等,它们逐步从静态、封闭

2、走向了动态、开放,由集中式转向了分布式,并逐渐产生了协作服务的工作模式。该类系统在国民经济、社会生活和国家基础设施等领域发挥着重要作用,极易吸引外部敌对势力和内部不满人员的攻击和破坏,如2010年8月份,伊朗布什尔核电厂等诸多工业企业遭到了一种名为Stux的恶意攻击,该攻击专门侵入工业控制系统,取得对数据采集与监控系统(SCADA)的控制权,对伊朗的工业领域造成了巨大损失[8]。针对关键应用系统存在的安全性问题,目前,安全防护措施主要有网络级的防火墙、系统级的杀毒软件、入侵检测防御系统和应用系统自身的身份安全和操作权限控制机制。以上传统的方案主要是通过样

3、本特征匹配、状态分析统计等静态的、形式化的、有限的方法来描述动态未知的事物[9-11],缺少了动态自适应行为评估机制;而信任评估机制可以结合不同实体上行为的历史表现情况来综合评估实体的当前行为性质,在一定程度上弥补了上述不足[12]。但是信任机制只能在特殊的安全领域里得到部分运用,其发挥的作用有限,缺少与传统行为检测方法的融合机制。行为检测面临着以下问题。(1)缺乏应对未知攻击的有效方法。目前采用的最主要的检测技术是高效特征码匹配技术,它对已知的攻击非常有效,但对未知攻击和异常行为,如零日漏洞,无法提供有效的检测和防护方法。(2)缺乏实体和行为信任信息的

4、积累。检测依据的是实体此次行为和判定规则,忽略了该实体及该行为历史表现好坏,以及该行为在其它实体上的历史表现情况好坏,这也是导致大量可疑行为、不确定行为无法判定的原因之一。......1.2国内外研究现状近年来,国内外研究者对于入侵检测与安全防护方面做了很多有意义的探索和很大的贡献。有基于网络的、基于主机、异常检测和误用检测等。在2009年杨晓峰等提出了基于改进隐马尔可夫模型的网络攻击检测方法[13],提取基于HTTP协议访问的字符串序列,通过对大量正常行为样本的学习得到的基于隐马尔可夫模型的语法可以根据网络行为和语法的符合程度有效地检测正常行为和攻击行

5、为,提高了检测率,降低了误检率。同时隐马尔可夫模型具有复杂计算量的诟病,模型训练时间比一般方法长;而且训练样本较少时检测准确性也会受到很大影响,继而又影响了攻击行为特征的准确性。2007年刘衍珩等为了提高大规模网络中分割机制的性能,提出了基于分布式学习的大规模网络入侵检测的分布式神经网络学习算法[14],分割数据交给每个独立的神经网络单元,这不仅降低了分割算法的复杂度,提高了行为检测的效率,而且提高了行为检测的准确度;同样样本较少情况下,和未知行为检测率仍需要进一步提高。GideonCreech等在2013年提出了基于主机的利用一种语义化框架形成对系统调

6、用的模式匹配入侵检测方法[15]。他们不仅仅关注连续的系统调用模式串,并且考虑非连续的模式串,相对以往方法,提高了检测率,并且对不同的操作系统的适应能力大大增强。在拟态攻击方面仍需进一步提高。2007年,KaiH)作为防火墙的增强性安全系统,协助系统防御网络上的攻击行为,解放出安全管理员的一部分工作量,使得系统监控、审计日志、入侵识别和报警拦截实现自动化。......2.2信任模型在社会学中,信任被认为是一种依赖关系,信任则可依赖。1994年Marsh在其博士论文中首次提出信任的概念,对多代理系统中的信任进行了形式化说明[34]。Blaze在1996年提

7、出了信任管理,并将管理机制应用在了分布式系统中[35]。Jsang将信任机制应用在了电子商务领域,为电子商务交易提供安全性保障[36-37]。以上文献中的信任都是借鉴了社会学中的信任研究理论,为人与人或人与物之间的一种认可关系。信任涉及行为、经验、观念、期望等多方面,综合目前信任研究现状,总结信具有的主要特性。(1)主观动态性信任是主体在一定的上下文环境下根据自身的经验对客体的认可和评价,不同主体对同一个客体的信任程度是不一样的,所处环境不同,同一主体对同一客体的判断也不尽相同。信任是随着双方交互的进行是动态改变的,这种改变我们可以推理和预测。(2)传递

8、衰减性加入X信任Y,Y信任Z,则通过第三方Y,X也在一定程度上信赖Z。这种信任关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。