收藏本站
《北京邮电大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

网络威胁检测与防御关键技术研究

杨天路  
【摘要】:随着计算技术的不断发展和网络的不断普及,网络攻击形式越来越多,网络安全问题日益突出,造成的社会影响和经济损失越来越大,为网络威胁检测与防御提出了新的需求和挑战。网络安全是一个螺旋上升的过程,网络威胁检测、网络安全态势指标评估和网络安全动态免疫是网络安全防御的重要环节,采取科学有效的手段可以有效地遏制网络攻击,降低网络安全威胁,保护网络的健康有序的运行,通过对检测、评估和免疫三方面技术的研究,可以有效增强网络安全防御组织的应急响应能力。 网络流量异常和主机恶意代码传播是目前主要的网络安全威胁,也是网络安全监测的关键对象。实现对网络异常流量快速准确发现,对恶意代码及时准确捕获、分析、跟踪与监测,可以为网络安全态势指标评估和免疫决策提供知识支撑,从而提高网络安全应急组织的整体响应能力。 网络安全态势指标评估是网络安全状况评价的重要工具,是反映整体评估对象安全属性的指示标志,也称作网络安全态势指数;网络安全态势评估指标体系则是根据评估目标和评估内容的要求构建的一组反映网络安全水平的相关指标,据以搜集评估对象的有关信息资料,反映评估对象的网络安全的基本面貌、素质和水平。网络安全态势指数是反映网络安全状况的综合指标,网络安全态势评估指标体系是可以形成对网络安全评价的标准化客观定量分析结论的依据。 通过系统补丁、病毒查杀等手段均可以实现信息设备对部分恶意代码的免疫和恢复。从复杂网络的理论而言,全网节点应该采取怎样的免疫策略,从而兼顾免疫效果和实现代价是一个困难的问题。结合随机免疫、目标免疫等静态免疫与动态免疫,形成各类网络免疫手段时空组合的网络免疫策略,能有效缓解各类恶意代码的威胁。 本文主要研究了网络流量监测和拒绝服务攻击检测技术,提出了一种SIP VoIP系统泛洪攻击在线实时高速检测技术,设计了基于蜜网技术的恶意代码监测和分析平台,讨论了网络安全态势指标评估方案,分析了恶意代码的网络传播动力特性,结合复杂网络理论,提出了一种基于信息传播的恶意代码动态免疫模型。本文的主要成果如下: 1、提出一种针对SIP VoIP系统泛洪攻击的在线实时高速检测算法 目前的研究主要是针对协议属性元组和协议状态机的检测,由于没有考虑信令交互的有向性和通话时长的分布特征,从而可能通过伪造流量来欺骗检测系统,而且容易将正常的高话务量情景误判为攻击。通过深入分析SIP VoIP系统泛洪攻击过程,该方法利用了SIP信令交互的有向性和通话时长的统计分布特征,通过卡方值作为距离测度快速有效检测出泛洪攻击,并且能够与正常的高话务量情景进行区分。此方法具有普适性,还可以推广至其他具有会话特性的各类通信协议。 2、设计了一种基于蜜罐和蜜狗的大规模分布式恶意代码监测分析系统 针对恶意代码诱捕技术、恶意代码分析技术和恶意代码跟踪技术进行深入研究,实现了基于蜜罐站点的恶意代码诱捕技术,基于蜜罐网关的恶意代码网络行为分析技术,基于蜜狗的恶意代码控制服务器追踪技术,形成大规模分布式蜜罐网络,并通过在全国范围内的部署,能够快速捕获恶意代码传播与网络攻击行为,发现黑客网络攻击与恶意代码网络活动特征,追踪恶意代码控制服务器活动,为网络安全监测提供网络特征,为恶意代码免疫提供样本支持,为网络态势评估提供网络威胁基本数据。 3、提出基于监测的网络安全态势指标评估方法 通过感知信息系统漏洞风险、恶意代码感染威胁、主机资源使用稳定度三类基础数据,在数据归一化处理后,由基于BP神经网络的网络安全态势指数建模评估与预测,最后由主观赋值方法加权求得目标网络的网络安全评价指数,能够综合反映目标网络的整体安全状况,为网络安全管理与决策提供支撑。 4、提出一种基于信息传播的恶意代码动态免疫策略模型 通过深入分析恶意代码行为特征,在全网层面研究网络免疫策略对恶意代码传播动力的影响,结合复杂网络理论,提出了一种基于信息传播的动态免疫策略,这种免疫策略考虑了恶意代码传播过程和免疫过程的动态交互,实验结果表明,在不需要知道全网信息的情况下就可以达到较好的免疫效果。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前1条
1 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期
【共引文献】
中国期刊全文数据库 前10条
1 徐杰锋;基于TCP/IP协议的网络隐蔽通道研究[J];北京邮电大学学报;2003年S1期
2 郑莹;浅析PKI结构及其应用[J];电脑知识与技术;2005年05期
3 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
4 汪泽焱;王春霞;张金辉;;一种基于理想区间数和熵的多指标评价法[J];工程数学学报;2006年01期
5 石文昌,孙玉芳;计算机安全标准演化与安全产品发展[J];广西科学;2001年03期
6 陈萍,张以皓,宋金玉,赵成;Linux内核级审计系统的设计与实现[J];解放军理工大学学报(自然科学版);2004年03期
7 石文昌 ,孙玉芳 ,梁洪亮 ,张相锋 ,赵庆松 ,单智勇;安全Linux内核安全功能的设计与实现[J];计算机研究与发展;2001年10期
8 刘海峰 ,卿斯汉 ,刘文清;安全操作系统审计的设计与实现[J];计算机研究与发展;2001年10期
9 闫强,段云所,唐礼勇,王声远,陈钟;信息系统中组件组合的安全评估问题研究[J];计算机工程与应用;2003年02期
10 蒋蘋,王奕,胡华平;信息系统安全体系实施研究[J];计算机工程与应用;2003年03期
中国重要会议论文全文数据库 前1条
1 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国博士学位论文全文数据库 前10条
1 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
2 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
3 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
4 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
5 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
6 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
7 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
8 梁彬;可信进程机制及相关问题研究[D];中国科学院研究生院(软件研究所);2004年
9 吴新勇;嵌入式操作系统安全保障技术研究[D];电子科技大学;2003年
10 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
中国硕士学位论文全文数据库 前10条
1 殷煜辉;Linux安全增强技术研究及实现[D];浙江大学;2002年
2 郑晓妹;安全操作系统访问控制机制研究[D];南京航空航天大学;2002年
3 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
4 朱京;基于包过滤技术的分布式防火墙研究[D];南京气象学院;2003年
5 王丽梅;安全Linux访问控制机制研究与实现[D];北京工业大学;2003年
6 蒋蘋;计算机信息系统安全体系模型建立与实现[D];中国人民解放军国防科学技术大学;2003年
7 杜雪涛;基于信息隐藏的身份认证技术研究[D];中国人民解放军国防科学技术大学;2002年
8 唐烨;安全操作系统实时审计分析的设计与实现[D];中国科学院研究生院(软件研究所);2002年
9 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
10 马骏;空间数据库Sec_Vista安全构件生成器的设计和实现[D];江苏大学;2003年
【二级参考文献】
中国期刊全文数据库 前8条
1 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
2 崔曙光;高春鸣;万里平;;基于QoS生命周期管理的服务组合在线优化方法[J];计算机工程与应用;2007年19期
3 刘宝利;肖晓春;张根度;;基于层次分析法的信息系统脆弱性评估方法[J];计算机科学;2006年12期
4 储泰山,潘雪增;SIP安全模型研究及实现[J];计算机应用与软件;2004年12期
5 司端锋,韩心慧,龙勤,潘爱民;SIP标准中的核心技术与研究进展[J];软件学报;2005年02期
6 郭力,王时龙,张腾;基于SIP通信的安全性研究[J];信息安全与通信保密;2005年11期
7 许先云,杨永清;不确定AHP判断矩阵的一致性逼近与排序方法[J];系统工程理论与实践;1998年02期
8 李放歌;柏继云;赵红杰;;层次分析积因子位次赋值数据求权重研究[J];运筹与管理;2005年06期
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026