基于STATL的入侵場景構(gòu)造研究.pdf

1、隨著網(wǎng)絡(luò)時(shí)代的來臨,人們?cè)谙硎芫W(wǎng)絡(luò)帶來方便快捷的同時(shí),也日益遭受到來自于網(wǎng)絡(luò)的入侵攻擊行為。如何保證傳輸?shù)男畔踩?如何及時(shí)的發(fā)現(xiàn)惡意的入侵行為?面對(duì)攻擊手段的連續(xù)性、多樣性和不可預(yù)測(cè)性,單純的防火墻技術(shù)、漏洞及補(bǔ)丁等網(wǎng)絡(luò)防御技術(shù)不能完全滿足人們的需要,人們迫切需要能完整勾畫出攻擊者入侵過程和展示攻擊意圖的方法。
　　 STATL是一種基于狀態(tài)和遷移的攻擊描述語言,將攻擊描述為狀態(tài)和變遷的集合,入侵的過程便是使系統(tǒng)從安全的初始狀

2、態(tài)逐步過渡至受損害的入侵狀態(tài)。但STATL定義所有場景都是獨(dú)立的,在攻擊描述中,只是描述系統(tǒng)的不同狀態(tài)特征以及不同狀態(tài)的轉(zhuǎn)換,而不描述攻擊過程。當(dāng)入侵者采用多種攻擊方式和多個(gè)攻擊步驟,每一個(gè)場景只描述一種類似的低層次攻擊行為,其真正的攻擊過程會(huì)隱藏在許多低層次的入侵報(bào)警之中。本文提出用關(guān)聯(lián)分析不同場景實(shí)例,達(dá)到從更高層次尋找攻擊行為關(guān)系、構(gòu)建完整入侵場景的方法。
　　 首先介紹和研究了與STAT相關(guān)的一些入侵檢測(cè)內(nèi)容,如網(wǎng)絡(luò)安全

3、研究現(xiàn)狀、入侵檢測(cè)技術(shù)和STATL技術(shù)等,通過對(duì)各個(gè)技術(shù)分支的研究和比較,闡明該研究對(duì)入侵場景構(gòu)建方面的重要意義。
　　 隨后抽象描述場景實(shí)例屬性和建立屬性庫,定義必需的處理實(shí)例屬性函數(shù),在保留原STATL場景獨(dú)立性的同時(shí),增加超場景來關(guān)聯(lián)場景。最后改進(jìn)了一些STATL語言的主要文法,并提出了處理多個(gè)場景實(shí)例的關(guān)聯(lián)算法。在關(guān)聯(lián)方法的選擇上,采用最常用的基于報(bào)警屬性相似度的方法。
　　 最后通過實(shí)驗(yàn)測(cè)試DARPA2000攻