返回
探索网络安全攻击模型与事件关联技术的研究与实现

探索网络安全攻击模型与事件关联技术的研究与实现

ID:35155005

大小:4.20 MB

页数:56页

时间:2019-03-20

探索网络安全攻击模型与事件关联技术的研究与实现_第1页
探索网络安全攻击模型与事件关联技术的研究与实现_第2页
探索网络安全攻击模型与事件关联技术的研究与实现_第3页
探索网络安全攻击模型与事件关联技术的研究与实现_第4页
探索网络安全攻击模型与事件关联技术的研究与实现_第5页
资源描述:

《探索网络安全攻击模型与事件关联技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中师范大学硕士学位论文网络安全攻击模型与事件关联技术的研究与实现姓名:刘雪娇申请学位级别:硕士专业:计算机应用技术指导教师:肖德宝20090501⑨硕士擘位论文MASTER’STHESIS摘要随着网络的飞速发展以及社会信息化程度的逐步提高,网络安全问题呈现出多元化、复杂化的趋势,攻击活动向大规模、协同化和多层次方向发展。人们不断地采用防火墙、入侵检测系统、漏洞扫描工具等各种安全设备来监控网络以抵御入侵。当然,这些产品分别在不同的侧面保护着网络系统。然而,各种安全设备相对独立的部署方式,产生了海量的事件报警,其中充

2、斥着大量重复且不可靠的信息,甚至因此形成“报警洪泛";同时,这些事件往往反映的是低级别的攻击行为,缺乏有效地融合与关联,使得管理员难以识别潜在的威胁,把握全局的安全状况。针对网络中多源异构安全设备的广泛应用及其产生的安全事件难以有效管理的现状,统一网络安全管理被提出并成为网络安全管理领域备受关注的研究热点。统一网络安全管理平台是集多源数据采集、统一报警评估和事件相关性分析为一体的安全信息及事件管理平台。作为事件相关性分析的核心,一个包括攻击描述、攻击验证、攻击检测、攻击关联、攻击反应等的攻击知识库必不可少。它为各数

3、据源的信息共享和安全事件的关联分析提供知识保障,并直接影响着事件相关性分析的最终效果。然而,目前关于网络安全攻击模型仍然缺乏有效的解决方案。本文使用安全事件来抽象和描述攻击行为,消除低级别粗粒度报警信息产生的弊端,实现对复杂攻击更加精准、全面的描述;设计了基于XML的层次化关联规则,并保证其实用性、可复用性和可扩展性;采用基于验证的入侵检测,有效地从大量安全事件中准确识别出真实的入侵行为;针对多步骤攻击具有阶段性特点,使用面向场景的攻击推理,构造攻击场景,把握网络的整体安全态势;此外,通过重构攻击轨迹链,迸一步发现

4、攻击事件间的内在联系,识别其入侵意图和预测下一步攻击行为。最后本文在实验环境中搭建管理平台,采用Netpoke重放DARPA数据集,验证了所提出的攻击模型与事件相关性技术的可行性和有效性。关键词:网络安全管理;攻击知识模型;事件关联分析;验证;场景AbstractAlong、ⅣiⅡltherapiddevelopmentofnetworkandgradualenhancementofinformationizationofthesociety,networksecurityproblemspresenttheten

5、dencyofdiversityandcomplication,andthenetworkattacksruntowardslarge—scale,multi—stageandcoordinated.Todefendtheintrusions,firewall,intrusiondetectionsystem,vulnerabilityscannertoolsandetcarewidelyemployedinthenetwork.Ofcourse,theseproductsgiveprotectiontonetwo

6、rksystemindifferentaspects.However,theserelativelyindependentdeployedsecuritydevicesgeneratehugeamountsofsecurityevents,someofwhichareratherredundantandunreliable,sometimestheyevenform“alertflooding'’;atthesametime,theseeventsarelowlevelwithouteffectivefusiona

7、ndcorrelation,thenitisdifficultfortheadministratorstoidentifypotentialthreatsandgrasptheoverallsecuritysituation.Fortheunmanageablesituationofsecurityincidentsgeneratedbythemulti—sourceheterogeneoussafetyequipments,unifiednetworksecuritymanagementhasbeenpropos

8、edandbecometheresearchhotspotofnetworksecuritymanagement.Unifiednetworksecuritycombinesmulti—sourcedatacollection,alertverificationandeventcorrelationinanintegratedsecurityinformat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。