亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

       

        

        
?
        
	
        
		
		
		
	
        

        

        
    
    
    
        
        
        
            
        基于內(nèi)網(wǎng)行為分析的未知攻擊檢測模型
        
                
        2016-09-23 06:22:16俞藝涵付鈺吳曉平
        
                
        網(wǎng)絡與信息安全學報 2016年6期 
        關鍵詞:資源檢測信息
        
                    
        俞藝涵,付鈺,吳曉平
        (海軍工程大學信息安全系,湖北 武漢 430033)
        基于內(nèi)網(wǎng)行為分析的未知攻擊檢測模型
        俞藝涵,付鈺,吳曉平
        (海軍工程大學信息安全系,湖北 武漢 430033)
        日益增多的未知攻擊手段對內(nèi)網(wǎng)造成安全威脅,提出了一種基于內(nèi)網(wǎng)行為分析的未知攻擊手段檢測模型。借助對內(nèi)網(wǎng)信息資源充分可知的優(yōu)勢,首先,收集內(nèi)網(wǎng)信息資源資料;然后,分析內(nèi)網(wǎng)信息節(jié)點的行為異常風險要素;最后,以信息節(jié)點與信息資源獲取路徑為要素構建檢測有向圖模型。通過驗證,該模型可以達到預期的檢測效果。
        內(nèi)網(wǎng)行為;未知攻擊;有向圖;檢測模型
        1 引言
        內(nèi)網(wǎng)的安全性一直被人們廣泛關注,現(xiàn)有的內(nèi)網(wǎng)安全防御技術在日益復雜多樣的網(wǎng)絡攻擊手段面前,顯現(xiàn)出不能全方位以及長時間跨度內(nèi)保證內(nèi)網(wǎng)安全的情況。近年來,發(fā)生的許多信息安全事件都是與內(nèi)部網(wǎng)絡相關的,特別是日益猖獗的APT(advanced persistent threat)攻擊[1,2],往往是針對一些蘊含信息價值高的內(nèi)網(wǎng)實施的。
        對已知網(wǎng)絡攻擊手段的檢測技術相對成熟,現(xiàn)階段急需解決的是如何對那些未知的攻擊手段進行入侵檢測[3,4]。通過分析發(fā)現(xiàn),任何對于內(nèi)網(wǎng)的攻擊,在實施的過程中,難免都會引起內(nèi)網(wǎng)中網(wǎng)絡行為特征的一些變化,這些變
        圖1 未知攻擊有向圖模型建立流程
        4 未知攻擊檢測模型原理性驗證
        5)建立入侵檢測有向圖
        為了對模型進行原理性驗證,本文在實驗室安全內(nèi)網(wǎng)環(huán)境中模擬一種未知的網(wǎng)絡攻擊手段對內(nèi)網(wǎng)進行攻擊的過程。為了仿真體現(xiàn)出網(wǎng)絡攻擊手段的未知性,本文著重設置了幾個信息節(jié)點的異常風險因素,來模擬未知攻擊手段造成的內(nèi)網(wǎng)網(wǎng)絡中的異常。相關系統(tǒng)環(huán)境設置如表1所示。
        表1 模擬環(huán)境設置
        根據(jù)未知攻擊檢測有向圖建立的過程可知,該驗證環(huán)境中最長的信息資源獲取路徑為所仿真的情況為內(nèi)網(wǎng)操作者由于操作失誤,使操作權限擴大,被Windows計算機1利用、進行頻繁掃描,使通過路由器1流量增加;Windows計算機2通過修改源IP地址獲取相關信息并由交換機1傳出。
        若在未知攻擊檢測的過程中,設置異常參數(shù)為 2,則其信息資源獲取路徑分別為和,4條路徑的相關性為0,與)的匹配程度也很低,很難判斷內(nèi)網(wǎng)是否遭受了未知攻擊;如果設置異常參數(shù)為 5,可以得到一條完整的信息資源獲取路徑與)匹配,可以判定內(nèi)網(wǎng)遭受了網(wǎng)絡攻擊。
        可以看出,未知攻擊檢測有向圖模型可以通過網(wǎng)絡中異常行為來判斷是否遭受網(wǎng)絡攻擊,并不需要事先知道攻擊的方式,對于未知攻擊檢測是有效的。有向圖模型對未知攻擊檢測的一個關鍵性因素為在獲取內(nèi)網(wǎng)異常特征時的異常參數(shù)設置,異常參數(shù)設置越大,其對入侵檢測的準確性越高,但是其檢測過程中的匹配開銷也越大[6,7];另一方面,內(nèi)網(wǎng)信息節(jié)點中可利用進行信息資源獲取的異常風險因素越多,檢測時的信息資源獲取路徑構建就越復雜,檢測的效果將降低。
        由以上分析可知,利用基于內(nèi)網(wǎng)行為分析的未知攻擊檢測有向圖模型進行內(nèi)網(wǎng)未知攻擊檢測分析的有效性和檢測開銷與檢測時的異常參數(shù)成正比,與信息節(jié)點異常風險因素成反比。
        5 結束語
        針對日益增多的未知網(wǎng)絡攻擊手段,本文通過分析當前內(nèi)網(wǎng)安全防護需求,以及整合內(nèi)網(wǎng)在應對網(wǎng)絡攻擊時所擁有的資源,提出了一種基于內(nèi)網(wǎng)行為分析的未知攻擊檢測有向圖模型。經(jīng)過原理性驗證,該模型能夠滿足內(nèi)網(wǎng)入侵檢測需求,
        達到了預期效果。然而,在網(wǎng)絡攻擊手段越來越復雜,越來越多樣的今天,內(nèi)網(wǎng)的信息安全防護不可能僅僅依靠單一的技術,本文所提的應對未知攻擊的入侵檢測模型可作為入侵檢測的一個方面,為后續(xù)研究起拋磚引玉的作用。
        [1]CHEN P, DESMET L, HUYGENS C. A study on advanced persistent threats[M]// Communications and Multimedia Security. Berlin Heidelberg:Springer, 2014:63-72.
        [2]付鈺, 李洪成, 吳曉平, 等. 基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J]. 通信學報, 2015, 36(11): 1-14. FU Y, LI H C, WU X P, et al. Detecting APT attacks:a survey from the perspective of big data analysis[J]. Journal on Communications,2015, 36(11):1-14.
        [3]NIKOS V, DIMITRI G. The big four—what we did wrong in advanced persistent threat detection [C]// International Conference on Availability, Reliability and Security. c2013:248-254.
        [4]YANG G M Z, TIAN Z H,DUAN W L. The prevent of advanced persistent threat[J]. Journal of Chemical and Pharmaceutical Research, 2015, 6(1): 572-576.
        [5]楊文君. 基于有向圖的數(shù)據(jù)流模式發(fā)現(xiàn)算法研究[D]. 秦皇島:燕山大學, 2014. YANG W J. Research on data stream pattern discovery algorithm based on directed graph[D]. Qinhuangdao: Yanshan University, 2014.
        [6]楊蕊. 基于定量知識的分層有向圖故障診斷方法及其應用[D].太原: 太原理工大學, 2014. YANG R. Fault diagnosis method based on hierarchical directed graph with quantitative knowledge and its application[D]. Taiyuan:Taiyuan Institute of Technology, 2014.
        [7]高東,許欣,馬昕, 等. 基于符號有向圖與趨勢分析的故障診斷框架[J]. 計算機工程與應用, 2014(13):6-9. GAO D,XU X,MA X, et al. Fault diagnosis framework based on sign directed graph and trend analysis[J].Computer Engineering and Applications, 2014(13):6-9.
        Unknown attack detection model based on network behavior analysis
        YU Yi-han, FU Yu, WU Xiao-ping
        (Department of Information Security, Naval University of Engineering, Wuhan 430033, China)
        As for the intranet security threats of the increasing number of unknown attacks,an unknown attack detection model based on network behavior analysis was proposed. With the help of the information resources within the intranet, firstly, the information resources of the intranet were collected, then the risk factors of abnormal behavior of the internet information node were analyzed, finally, the information node and the information resources acquisition path as the key element were used to construct the detection model of the directed graph. By verifying, the model can achieve the desired detection results.
        intranet behavior, unknown attacks, directed graph, detection model
        TP309.7
        A
        10.11959/j.issn.2096-109x.2016.00058
        2016-03-04;
        2016-04-17。通信作者:俞藝涵,chenyike1992@163.com
        國家自然科學基金資助項目(No.61100042);湖北省自然科學基金資助項目(No.2015CFC867);信息保障技術國防重點實驗室基金資助項目(No.KJ-13-111)
        Foundation Items: The National Natural Science Foundation of China (No.61100042), The Natural Science Foundation of Hubei Province (No.2015CFC867), The National Defense Key Laboratory of Information Security Technology (No.KJ-13-111)
        對于信息資源獲取路徑S中的某一條路徑?如果不存在信息資源節(jié)點?,則如果存在?滿足即信息資源獲取路徑?存在圈,則?
        俞藝涵(1992-),男,浙江金華人,海軍工程大學碩士生,主要研究方向為信息系統(tǒng)安全。
        付鈺(1982-),女,湖北武漢人,博士,海軍工程大學副教授,主要研究方向為信息安全風險評估。
        吳曉平(1961-),男,山西新絳人,博士,海軍工程大學教授,主要研究方向為系統(tǒng)分析與決策。
        

        
                        
        猜你喜歡
        
                        
        資源檢測信息
        
                        
        基礎教育資源展示
        “不等式”檢測題
        “一元一次不等式”檢測題
        “一元一次不等式組”檢測題
        一樣的資源,不一樣的收獲
        資源回收
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        資源再生 歡迎訂閱
        資源再生(2017年3期)2017-06-01 12:20:59
        小波變換在PCB缺陷檢測中的應用
        展會信息
        中外會展(2014年4期)2014-11-27 07:46:46
        
                    
        
            
        
        
        
        
        
        
    
        

        









国产精品天天看大片特色视频|
大ji巴好深好爽又大又粗视频|
精品日本一区二区三区|
亚洲国产中文字幕在线视频综合|
娜娜麻豆国产电影|
99久久综合精品五月天|
天天干夜夜操|
青青在线精品2022国产|
亚洲精品国产不卡在线观看
|
av天堂吧手机版在线观看|
亚洲女人的天堂网av|
久久久久99精品成人片欧美|
成人免费无码大片a毛片|
亚洲欧美日韩精品久久亚洲区|
国产成人精品麻豆|
国产丝袜美腿嫩模视频诱惑|
免费无遮挡无码永久在线观看视频|
亚洲精品久久久久久久久av无码|
国产亚洲高清不卡在线观看|
日本一区人妻蜜桃臀中文字幕|
一本色道久久综合亚洲|
少妇高潮惨叫久久久久电影69|
真人与拘做受免费视频|
国产精品黄色片在线观看|
国产亚洲一区二区精品|
国产av精品麻豆网址|
亚洲av无码国产综合专区|
久久丫精品国产亚洲av|
亚洲最大av免费观看|
久久精品蜜桃亚洲av高清|
东北少妇不戴套对白第一次|
久久精品国产亚洲av高清漫画|
日本韩国三级aⅴ在线观看|
在线观看免费的黄片小视频|
在线观看国产白浆一区三区|
奇米影视第四色首页|
九九免费在线视频|
国产精品亚洲婷婷99久久精品|
日本免费一区二区精品|
中文字幕亚洲综合久久|
激情久久av一区av二区av三区|