学位论文 > 优秀研究生学位论文题录展示
梯度攻击假设下的高效攻击图技术研究
作 者: 胡欣
导 师: 王勇军
学 校: 国防科学技术大学
专 业: 军队指挥学
关键词: 网络安全 攻击图 网络安全梯度 梯度攻击假设 原子攻击成功率
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 23次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机网络技术飞速发展,网络安全形势日趋严峻。网络攻击方式向着隐蔽、高效和智能化的方向不断地发展。一些网络攻击者往往会采取多步组合网络攻击的方式利用多个脆弱点实施网络攻击。针对这种多步组合式网络攻击造成的潜在威胁进行有效识别,科学地评估网络安全风险,指导网络系统安全技术体系的建设,是当前网络安全风险评估研究的焦点之一。攻击图是一种网络安全分析的关键技术,本文对攻击图技术做了深入研究及实验。主要工作如下:针对网络运行的特点,我们提出了两种构建网络安全梯度的算法。本文首先提出静态网络安全梯度划分方法,针对设备的自身价值,根据网络的拓扑和防御设备的配置信息对网络梯度划分。针对设备在网络中的作用,根据网络中数据流量的监测,本文又介绍对网络进行动态的梯度划分的算法。然后结合该两种网络安全梯度划分算法对示例网络进行梯度划分。实验说明,在网络规模为400个节点时,自动梯度划分与实际情况的误差维持在12%。针对攻击图生成效率不高的情况,我们提出基于梯度攻击假设的攻击图生成算法。本文首先介绍了能够反映网络攻击的方向性和网络防御的层次性的网络安全梯度以及梯度攻击假设。在网络环境梯度化的基础上,依据梯度单调性攻击假设约束原子攻击形成,提出了生成攻击图的并行算法。算法复杂度分析证明攻击图并行生成算法有效提高了攻击图的生成效率,降低了攻击图的复杂度。经实验证明,在网络规模为400时,传统攻击图生成算法所耗时间是并行算法的30倍。针对攻击路径的量化分析的不足,我们引入了攻击路径成功率的计算机制。本文提出了关于特定攻击目标的攻击路径搜索算法。在此基础上,引入了原子攻击的成功率计算机制,反映原子攻击的成功可能性。这样就可以根据成功率的大小对网络安全进行维护,使得网络防御者更有针对性的发现真正有威胁的攻击路径。之后,本文提出了关于原子攻击在攻击路径中的平均出现率,来评估该原子攻击的重要程度进而及时的弥补关键脆弱点。总之,通过对关键技术的深入研究及实验表明,本文有效支撑和完善了攻击图生成算法和攻击图分析技术。
|
全文目录
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 和谐社会视野下的网络安全问题及对策研究,TP393.08
- 校园网环境下网络安全体系的研究,TP393.08
- 企业网站安全性管理系统的设计与实现,TP311.52
- 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
- 船山区电子政务外网网络安全方案的设计与实现,TP393.08
- 江西省地方税务防火墙系统的研究与应用,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 基于贝叶斯网络的攻击图分析,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 无线传感器网络轻量级安全数据融合方案的研究与实现,TP212.9
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
- 郑州联通办公自动化网络安全防护策略探讨,TP393.08
- OTN组网和安全技术及其在南京移动网络中应用的研究,TN929.5
- 基于指标体系的电子政务外网安全态势评估研究,TP393.08
- 面向大规模网络的攻击图生成关键技术,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|