網(wǎng)絡(luò)威脅檢測(cè)模型及行為序列分析方法研究.pdf

1、面對(duì)網(wǎng)絡(luò)的大規(guī)?；?、入侵的復(fù)雜化以及內(nèi)網(wǎng)的安全問題，防火墻為主的被動(dòng)防御技術(shù)已滿足不了網(wǎng)絡(luò)安全需求，以入侵檢測(cè)為主的主動(dòng)防護(hù)技術(shù)成為研究的主要方向。而對(duì)攻擊和入侵進(jìn)行高效檢測(cè)的前提是構(gòu)建良好的網(wǎng)絡(luò)威脅模型和相應(yīng)的檢測(cè)模型，這方面的研究還很不成熟。本文針對(duì)此問題進(jìn)行了較為深入的研究，具體如下：
　　 首先研究了網(wǎng)絡(luò)威脅的概念、分類、檢測(cè)技術(shù)以及威脅檢測(cè)模型。在國(guó)內(nèi)外網(wǎng)絡(luò)威脅檢測(cè)模型的基礎(chǔ)上，對(duì)攻擊樹模型進(jìn)行了改進(jìn)，結(jié)合網(wǎng)絡(luò)攻擊行為

2、過程和特點(diǎn)分析，提出了基于行為序列的威脅檢測(cè)模型設(shè)計(jì)方法，并對(duì)模型的結(jié)構(gòu)和工作過程進(jìn)行了詳細(xì)闡述，然后依據(jù)行為序列模型工作原理給出了基于密碼竊取行為的具體威脅模型設(shè)計(jì)過程。
　　 其次本文應(yīng)用行為序列分析方法對(duì)威脅檢測(cè)模型做了具體設(shè)計(jì)。通過對(duì)貝葉斯網(wǎng)絡(luò)基本思想的研究，設(shè)計(jì)了行為序列節(jié)點(diǎn)的具體結(jié)構(gòu)，并結(jié)合異常檢測(cè)技術(shù)及概率統(tǒng)計(jì)方法設(shè)計(jì)了模型的檢測(cè)過程。
　　 最后，利用DARPA數(shù)據(jù)集對(duì)提出的威脅檢測(cè)模型做了仿真實(shí)驗(yàn)，給出