基于時(shí)序邏輯的網(wǎng)絡(luò)攻擊建模與檢測(cè).pdf

1、伴隨著網(wǎng)絡(luò)攻擊的常態(tài)化、多樣化、多變化，入侵檢測(cè)技術(shù)受到越來(lái)越多的關(guān)注。入侵檢測(cè)技術(shù)根據(jù)檢測(cè)原理不同可分為誤用檢測(cè)和異常檢測(cè)，然而由于異常檢測(cè)存在天然的缺陷導(dǎo)致其誤報(bào)率較高，所以國(guó)際上已經(jīng)實(shí)現(xiàn)的入侵檢測(cè)系統(tǒng)大多使用基于模式匹配的誤用檢測(cè)技術(shù)。然而，隨著網(wǎng)絡(luò)上數(shù)據(jù)的膨脹以及攻擊手段的日益復(fù)雜，基于模式匹配技術(shù)檢測(cè)能力明顯不足，因此，基于模型檢測(cè)的入侵檢測(cè)技術(shù)被提出。與傳統(tǒng)入侵檢測(cè)技術(shù)相比，基于模型檢測(cè)的入侵檢測(cè)技術(shù)可以檢測(cè)復(fù)雜變化的攻擊類

2、型，然而該檢測(cè)方法仍然存在若干問(wèn)題需要研究。首先缺乏對(duì)一些常見(jiàn)攻擊類型的建模研究以及相關(guān)的性能比較。其次，缺乏對(duì)復(fù)雜變化的通用類型攻擊建立通用攻擊模型。
　　本研究主要內(nèi)容包括：⑴對(duì)KDD CUP數(shù)據(jù)集中的11種常見(jiàn)的攻擊類型進(jìn)行了攻擊原理分析，根據(jù)每種攻擊的攻擊細(xì)節(jié)推導(dǎo)出攻擊的原子動(dòng)作序列，在此基礎(chǔ)上，得到每種攻擊的原子公式集合，并根據(jù)動(dòng)作行為建立了所有攻擊類型的時(shí)間區(qū)間時(shí)序邏輯公式，根據(jù)公式便可對(duì)這些類型的攻擊實(shí)施檢測(cè)，通過(guò)仿