面向網(wǎng)絡(luò)復(fù)雜攻擊檢測(cè)的入侵意圖識(shí)別研究.pdf

1、復(fù)雜攻擊由一系列有邏輯關(guān)系的攻擊行為構(gòu)成，隱蔽性強(qiáng)、破壞性大、威脅范圍廣，已經(jīng)成為網(wǎng)絡(luò)攻擊的主要形式之一。如何發(fā)現(xiàn)復(fù)雜攻擊的內(nèi)在聯(lián)系，識(shí)別其攻擊意圖和預(yù)測(cè)下一步攻擊行為，是實(shí)現(xiàn)網(wǎng)絡(luò)復(fù)雜攻擊檢測(cè)的關(guān)鍵，也是建立大規(guī)模網(wǎng)絡(luò)防御和預(yù)警機(jī)制的基礎(chǔ)。論文針對(duì)網(wǎng)絡(luò)復(fù)雜攻擊的多步驟特點(diǎn)，從系統(tǒng)漏洞、攻擊者意圖和復(fù)雜攻擊檢測(cè)三個(gè)角度，重點(diǎn)研究針對(duì)網(wǎng)絡(luò)復(fù)雜攻擊的入侵意圖識(shí)別問(wèn)題。具體研究成果包括：
　　(1)在復(fù)雜攻擊場(chǎng)景構(gòu)造方面，提出了一種基于弱

2、點(diǎn)遍歷的攻擊場(chǎng)景構(gòu)造方法，并對(duì)其進(jìn)行論證。通過(guò)分析多個(gè)弱點(diǎn)之間存在的“多點(diǎn)脆弱性”(即分析由多個(gè)存在關(guān)聯(lián)關(guān)系的弱點(diǎn)聯(lián)系在一起統(tǒng)一體現(xiàn)出來(lái)的系統(tǒng)脆弱性)，將網(wǎng)絡(luò)安全要素形式化，以網(wǎng)絡(luò)弱點(diǎn)為主線，將分散的攻擊語(yǔ)義關(guān)聯(lián)起來(lái)，抽象出完整的攻擊場(chǎng)景。然后采用語(yǔ)義融合規(guī)則優(yōu)化了初始攻擊場(chǎng)景，降低了攻擊場(chǎng)景規(guī)模。優(yōu)化后的攻擊場(chǎng)景能夠更加簡(jiǎn)潔明了地解析攻擊間的邏輯關(guān)系，反映攻擊者的意圖和目標(biāo)。
　　(2)在復(fù)雜攻擊的入侵意圖識(shí)別方面，提出了一種基

3、于貝葉斯網(wǎng)絡(luò)的入侵意圖識(shí)別方法。從入侵意圖識(shí)別的角度分析攻擊間的語(yǔ)義，把握復(fù)雜多變的攻擊手段中的規(guī)律性和目的性。通過(guò)分析攻擊行為、入侵意圖和攻擊目標(biāo)之間的因果聯(lián)系，將三者關(guān)聯(lián)并形式化，采用靜態(tài)貝葉斯網(wǎng)絡(luò)模型突出體現(xiàn)三者之間的串聯(lián)、并聯(lián)和混聯(lián)關(guān)系；然后采用動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)模型表示隨時(shí)間推移的復(fù)雜攻擊過(guò)程和并發(fā)意圖，并運(yùn)用概率推理算法判斷攻擊者的意圖，預(yù)測(cè)后續(xù)攻擊。
　　(3)圍繞復(fù)雜攻擊檢測(cè)問(wèn)題，設(shè)計(jì)了一個(gè)復(fù)雜攻擊檢測(cè)系統(tǒng)原型，對(duì)攻擊