面向網(wǎng)絡(luò)復雜攻擊檢測的入侵意圖識別研究.pdf

1、復雜攻擊由一系列有邏輯關(guān)系的攻擊行為構(gòu)成，隱蔽性強、破壞性大、威脅范圍廣，已經(jīng)成為網(wǎng)絡(luò)攻擊的主要形式之一。如何發(fā)現(xiàn)復雜攻擊的內(nèi)在聯(lián)系，識別其攻擊意圖和預(yù)測下一步攻擊行為，是實現(xiàn)網(wǎng)絡(luò)復雜攻擊檢測的關(guān)鍵，也是建立大規(guī)模網(wǎng)絡(luò)防御和預(yù)警機制的基礎(chǔ)。論文針對網(wǎng)絡(luò)復雜攻擊的多步驟特點，從系統(tǒng)漏洞、攻擊者意圖和復雜攻擊檢測三個角度，重點研究針對網(wǎng)絡(luò)復雜攻擊的入侵意圖識別問題。具體研究成果包括：
　　(1)在復雜攻擊場景構(gòu)造方面，提出了一種基于弱

2、點遍歷的攻擊場景構(gòu)造方法，并對其進行論證。通過分析多個弱點之間存在的“多點脆弱性”(即分析由多個存在關(guān)聯(lián)關(guān)系的弱點聯(lián)系在一起統(tǒng)一體現(xiàn)出來的系統(tǒng)脆弱性)，將網(wǎng)絡(luò)安全要素形式化，以網(wǎng)絡(luò)弱點為主線，將分散的攻擊語義關(guān)聯(lián)起來，抽象出完整的攻擊場景。然后采用語義融合規(guī)則優(yōu)化了初始攻擊場景，降低了攻擊場景規(guī)模。優(yōu)化后的攻擊場景能夠更加簡潔明了地解析攻擊間的邏輯關(guān)系，反映攻擊者的意圖和目標。
　　(2)在復雜攻擊的入侵意圖識別方面，提出了一種基

3、于貝葉斯網(wǎng)絡(luò)的入侵意圖識別方法。從入侵意圖識別的角度分析攻擊間的語義，把握復雜多變的攻擊手段中的規(guī)律性和目的性。通過分析攻擊行為、入侵意圖和攻擊目標之間的因果聯(lián)系，將三者關(guān)聯(lián)并形式化，采用靜態(tài)貝葉斯網(wǎng)絡(luò)模型突出體現(xiàn)三者之間的串聯(lián)、并聯(lián)和混聯(lián)關(guān)系；然后采用動態(tài)貝葉斯網(wǎng)絡(luò)模型表示隨時間推移的復雜攻擊過程和并發(fā)意圖，并運用概率推理算法判斷攻擊者的意圖，預(yù)測后續(xù)攻擊。
　　(3)圍繞復雜攻擊檢測問題，設(shè)計了一個復雜攻擊檢測系統(tǒng)原型，對攻擊