基于攻擊目的關(guān)聯(lián)模型及多步攻擊的缺省關(guān)聯(lián)算法.pdf

1、網(wǎng)絡(luò)入侵過程復(fù)雜多變。面對錯綜復(fù)雜的多步攻擊，如何去偽存真，識破攻擊者的真正攻擊目的(意圖)，從而采取正確的應(yīng)對方式，是入侵檢測系統(tǒng)有待解決的重要問題之一。本文提出的基于攻擊目的的事件抽象及目的分析方法就是對解決這一問題的大膽嘗試。在本文中，提出了事件抽象、目的分析和主動響應(yīng)的概念，并在此基礎(chǔ)上構(gòu)造了一種多步入侵的攻擊目的(意圖)分析與動態(tài)響應(yīng)系統(tǒng)模型，完成了原型系統(tǒng)的試驗。這個系統(tǒng)的主要特點是兼容性、擴展性和主動性。是一種比入侵檢測和

2、報警關(guān)聯(lián)更具智能性的安全檢測模型。這種多步入侵的目的分析與動態(tài)響應(yīng)系統(tǒng)模型由五部分組成：安全事件檢測系統(tǒng)、安全事件分析器、主動響應(yīng)模塊、安全信息傳輸通道、安全事件數(shù)據(jù)庫。 基于攻擊目的(意圖)的動態(tài)響應(yīng)模型在判斷攻擊目的的情況下，研究與攻擊相關(guān)的入侵檢測系統(tǒng)、安全事件分析、動態(tài)響應(yīng)機制以及它們相互影響和相互作用的關(guān)系。本文提出了一種基于攻擊目的(意圖)的建模方法，以安全事件分析機制為核心，從攻擊目的的角度對攻擊過程進行分析，并建

3、立相應(yīng)的動態(tài)響應(yīng)模塊，并盡可能的預(yù)測攻擊行為的下一個目標，從而主動有效達到阻止攻擊、保護系統(tǒng)的目的。 針對該動態(tài)模型本文提出了一種基于入侵目的的多步攻擊缺省關(guān)聯(lián)算法，在分析單步攻擊目的的基礎(chǔ)上，將多步攻擊的各個步驟關(guān)聯(lián)起來，并且能夠在一定條件下實現(xiàn)對有缺省步驟的攻擊進行關(guān)聯(lián)，完成多步攻擊的入侵檢測。并以此為基礎(chǔ)，通過分析多步攻擊的整體目的，預(yù)測攻擊者即將進行的攻擊行為，使有針對性的動態(tài)防御成為可能并且對未知攻擊有一定的檢測能力，