基于异常检测的网络动态防御关键技术研究

发布时间：2020-05-17 18:01

【摘要】：随着网络技术的飞速发展,网络攻击愈演愈烈。为应对日益复杂隐蔽的网络攻击,通过协同、主动的方式有机结合多种防御技术的网络动态防御已成为网络空间安全领域的研究热点。异常检测能够及时发现复杂隐蔽的网络攻击,是网络动态防御的重要前提。根据对异常检测结果的分析可以采取更具针对性的防御措施,从而提高网络动态防御有效性。因此,本文基于异常检测对网络动态防御关键技术进行研究,主要工作如下:1、为厘清多种类型防御技术的防御机制和协同关系,提出基于异常检测的网络动态防御模型(Anomaly Detection based Network Dynamic Defense,ADNDD)。首先给出模型基本元素、操作、关系和规则的形式化定义,描述ADNDD模型工作机制;然后基于有限状态机(Finite State Machine,FSM)理论证明模型的正确性;最后结合具体网络攻防场景给出ADNDD模型的应用实例,实验结果表明模型在应对已知类型攻击时,能够采取隔离清除、访问控制等防御策略消除攻击影响;在应对未知类型攻击时,能够结合异常判断和攻击效果评估结果采取动态赋能防御策略降低攻击成功概率。2、为解决基于批量学习的异常检测方法存在检测模型动态更新困难、运算存储开销大的问题,提出基于改进自组织增量式神经网络(Self-Organizing Incremental Neural Network with Weight Modification,WM-SOINN)的异常检测方法。首先对SOINN算法进行改进:在SOINN算法竞争学习周期内,根据全排列思想搜索所有样本输入次序下神经元的权重调节量,计算所有权重调节量的平均值作为神经元最终权重调节量,避免不同样本输入次序影响训练所得神经网络的稳定性,使得所得神经网络更能反映原始数据本质特征;然后采用非负矩阵分解和Z-score归一化对数据进行预处理,将特征向量从高维高数量级转换至低维低数量级,在提高检测速度的同时有效降低高数量级维度对特征学习的不利影响;最后将具有增量更新特性的WM-SOINN与具有高准确率的有监督分类器有机结合,在保证高准确率情况下实现检测模型动态更新,并有效降低运算和存储开销。实验结果表明:所提方法支持检测模型动态更新,对未知新异常的检测准确率显著高于传统检测方法,且运算存储开销更小。3、为量化分析不同网络动态防御策略的有效性,提出基于入侵成功概率的网络动态防御策略有效性分析方法。首先将时间概率密度函数引入随机抽样模型,利用该模型从脆弱性变换角度给出网络动态防御体系单路径入侵成功概率计算公式,用于刻画网络动态防御中的变换空间、变换周期及脆弱性数量对网络入侵过程的影响;然后根据攻击者初始权限、网络连接关系和脆弱性分布情况构造攻击者权限转移图,引入节点访问队列对递归深度优先搜索算法进行改进以避免搜索过程因存在自环而无法终止,通过搜索攻击者权限转移图寻找潜在入侵路径并计算多路径入侵成功概率;最后设计基于入侵成功概率的网络动态防御策略有效性分析实验,结果表明:所提方法可以量化分析多种类型防御策略的有效性,能够为调整和优化防御策略提供重要参考。4、为合理选取网络动态变换策略,深入分析动态变换空间、变换周期及脆弱性数量与入侵成功概率的关系。首先针对单、多脆弱性变换两种情况,分别提出给定变换周期和脆弱性数量时的入侵成功概率极限定理并予以证明,在此基础上给出两种情况下的最优动态变换空间计算方法。通过仿真实验分析变换周期和脆弱性数量与入侵成功概率的关系,发现增大单条入侵路径上依次攻击的脆弱性数量、减小变换周期可持续提高网络动态变换策略的有效性。进一步通过仿真实验验证最优动态变换空间计算方法的正确性,结果表明:增大变换空间初始可以提升网络动态变换策略有效性,但是由于入侵成功概率会随变换空间的持续增大而逐渐收敛,在入侵成功概率收敛时,网络动态变换策略的有效性无法持续提高,此时的动态变换空间取到最优值。
【图文】：

步骤如下：（1）实验背景攻击者首先利用远程漏洞获取内网办公主机权限，再以内网办公主机为跳板进程漏洞获取数据库服务器权限，，从而窃取秘密文件并安装后门。tep1 ：利用 MS10_046 漏洞和 DNS 欺骗手段攻击办公主机，得到办公主机 cmd获得办公主机管理员权限，如图 2.4 所示，其中攻击机 IP 为 192.168.1.99，办公 192.168.1.66。a) 利用 MS10_046 漏洞和 DNS 欺骗手段实施攻击

a) 利用 MS10_046 漏洞和 DNS 欺骗手段实施攻击b) 获得办公主机管理员权限图 2.4 入侵办公主机 ：以办公主机为跳板，利用 MS08_067 漏洞攻击数据库服务器，获得数权限，如图 2.5 所示，其中数据库服务器 IP 为 192.168.1.33。
【学位授予单位】：战略支援部队信息工程大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前10条

1 杨军;李俊达;程永志;;4G无线网络动态扩容理论与实践研究[J];电信快报;2019年11期

2 郭秋萍;陈建辉;焦允;;网络动态信息联盟及组织模式研究[J];情报科学;2006年10期

3 李一;;网络动态专业搜索引擎构建方法研究[J];情报探索;2010年03期

4 张远红;苗放;;网络动态干扰监控的信任感知推荐算法设计[J];科技通报;2014年10期

5 何丽娟;网络动态信息资源控制结构体系及相关技术[J];现代情报;2005年10期

6 倪良新;江观伙;唐晓婷;;资源整合视角下的创业网络动态建构研究[J];学术界;2015年06期

7 张祚本;;5月份全国菜篮子价格网络动态概要分析[J];农产品市场周刊;2014年24期

8 彭斌;甘屹;王海华;;汽车座椅材料网络动态数据库开发[J];中国制造业信息化;2009年19期

9 罗亚东;;基于分布传感的容迟自组织网络动态融合算法[J];科技通报;2015年08期

10 李海创;丁岳伟;高华;;基于网络动态调整的应用滚动更新的优化[J];电子科技;2017年10期

中国重要会议论文全文数据库 前2条

1 袁静;黄宁;龙勇;;基于规则约束的通信网络动态故障树分析方法[A];Proceedings of 14th Chinese Conference on System Simulation Technology & Application(CCSSTA’2012)[C];2012年

2 金晓婷;陈友淦;许肖梅;;多跳水声网络动态编码协作通信技术改进研究[A];中国声学学会水声学分会2015年学术会议论文集[C];2015年

中国重要报纸全文数据库 前10条

1 杨怡;重庆移动 “载频下乡”迎接民工返乡话务高潮[N];人民邮电;2005年

2 ;网络动态 尽在掌握[N];中国计算机报;2003年

3 周明俊邋李宏俊;廉政信息实现网络动态管理[N];中国税务报;2008年

4 通迅员 余飞;东湖办实现农村“三资”网络动态监管[N];黄冈日报;2010年

5 记者 颜维琦 曹继军;大脑功能网络动态图谱首次绘制[N];光明日报;2016年

6 记者 陈云青 王蕾;网络动态报价将成交易主要形式[N];泉州晚报;2013年

7 ;动态防御的发展趋势[N];中国计算机报;2004年

8 曹晓颖;山东蓬莱市 研发质量信息系统 实现网络动态监管[N];中国质量报;2008年

9 本报记者 贺延芳;中技所第二届专利拍卖会艰难破茧[N];中国知识产权报;2011年

10 大兴安岭支队 管立志;带兵不妨多一点新思维[N];人民武警报;2018年

中国博士学位论文全文数据库 前4条

1 伍满桂;创业企业网络动态能力与创新社会网络沃度研究[D];浙江大学;2008年

2 刘江;网络动态防御策略及其有效性评估研究[D];解放军信息工程大学;2017年

3 张晓娟;查询意图自动分类与分析[D];武汉大学;2014年

4 陈建芮;网络动态行为分析及其在无线通信中的应用[D];西安电子科技大学;2012年

中国硕士学位论文全文数据库 前10条

1 黄绮琼;读屏时代网络动态插画的娱乐性研究[D];湖南师范大学;2019年

2 李立勋;基于异常检测的网络动态防御关键技术研究[D];战略支援部队信息工程大学;2019年

3 李许杰;集群企业网络动态能力与竞争优势的关系研究[D];杭州电子科技大学;2012年

4 徐弘祥;带时间窗的网络动态共乘问题研究[D];上海交通大学;2011年

5 李亚;企业网络动态能力与技术创新绩效关系研究[D];浙江理工大学;2012年

6 吕蒙;匿名网络动态化设计方法与技术研究[D];解放军信息工程大学;2017年

7 秦霓;网络动态文字与人类情感的智能化表达[D];哈尔滨工业大学;2010年

8 魏璐;网络动态环境对大学生思想政治教育的影响及对策研究[D];湖南科技大学;2012年

9 王佩瑶;产品空间网络动态社区发现及演化分析[D];大连理工大学;2016年

10 刘莉莉;布尔网络动态行为研究[D];温州大学;2012年

本文编号：2668953