網(wǎng)絡(luò)威脅檢測模型及行為序列分析方法研究.pdf

1、面對網(wǎng)絡(luò)的大規(guī)?；?、入侵的復雜化以及內(nèi)網(wǎng)的安全問題，防火墻為主的被動防御技術(shù)已滿足不了網(wǎng)絡(luò)安全需求，以入侵檢測為主的主動防護技術(shù)成為研究的主要方向。而對攻擊和入侵進行高效檢測的前提是構(gòu)建良好的網(wǎng)絡(luò)威脅模型和相應(yīng)的檢測模型，這方面的研究還很不成熟。本文針對此問題進行了較為深入的研究，具體如下：
　　 首先研究了網(wǎng)絡(luò)威脅的概念、分類、檢測技術(shù)以及威脅檢測模型。在國內(nèi)外網(wǎng)絡(luò)威脅檢測模型的基礎(chǔ)上，對攻擊樹模型進行了改進，結(jié)合網(wǎng)絡(luò)攻擊行為

2、過程和特點分析，提出了基于行為序列的威脅檢測模型設(shè)計方法，并對模型的結(jié)構(gòu)和工作過程進行了詳細闡述，然后依據(jù)行為序列模型工作原理給出了基于密碼竊取行為的具體威脅模型設(shè)計過程。
　　 其次本文應(yīng)用行為序列分析方法對威脅檢測模型做了具體設(shè)計。通過對貝葉斯網(wǎng)絡(luò)基本思想的研究，設(shè)計了行為序列節(jié)點的具體結(jié)構(gòu)，并結(jié)合異常檢測技術(shù)及概率統(tǒng)計方法設(shè)計了模型的檢測過程。
　　 最后，利用DARPA數(shù)據(jù)集對提出的威脅檢測模型做了仿真實驗，給出