基于时序逻辑的网络攻击建模与检测
发布时间:2017-07-20 16:10
本文关键词:基于时序逻辑的网络攻击建模与检测
【摘要】:伴随着网络攻击的常态化、多样化、多变化,入侵检测技术受到越来越多的关注。入侵检测技术根据检测原理不同可分为误用检测和异常检测,然而由于异常检测存在天然的缺陷导致其误报率较高,所以国际上已经实现的入侵检测系统大多使用基于模式匹配的误用检测技术。然而,随着网络上数据的膨胀以及攻击手段的日益复杂,基于模式匹配技术检测能力明显不足,因此,基于模型检测的入侵检测技术被提出。与传统入侵检测技术相比,基于模型检测的入侵检测技术可以检测复杂变化的攻击类型,然而该检测方法仍然存在若干问题需要研究。首先缺乏对一些常见攻击类型的建模研究以及相关的性能比较。其次,缺乏对复杂变化的通用类型攻击建立通用攻击模型。本文所做的工作如下:1.对KDD CUP数据集中的11种常见的攻击类型进行了攻击原理分析,根据每种攻击的攻击细节推导出攻击的原子动作序列,在此基础上,得到每种攻击的原子公式集合,并根据动作行为建立了所有攻击类型的时间区间时序逻辑公式,根据公式便可对这些类型的攻击实施检测,通过仿真实验表明,基于模型检测的入侵检测方法检测能力更强。2.提出了一种基于并发命题投影时序逻辑(CPPTL)的通用类型攻击检测模型(UTA)。利用CPPTL对五种攻击者、八种攻击效果、六种攻击工具建立形式化公式描述,得到通用类型攻击模型的通用公式。通过对共性模型公式和数据集进行模型检测算法实验,结果表明新模型可涵盖更广的检测范围,并能够检测复杂变化的通用类型网络攻击。
【关键词】:入侵检测 模型检测 网络攻击 时序逻辑
【学位授予单位】:郑州大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-5
- Abstract5-9
- 1 绪论9-16
- 1.1 研究背景9-12
- 1.2 入侵检测技术研究现状12-14
- 1.3 存在的问题14-15
- 1.4 论文组织结构15-16
- 2 预备知识16-28
- 2.1 入侵检测16-20
- 2.2 模型检测20-22
- 2.3 基于模式匹配的入侵检测算法原理22-24
- 2.4 基于时间区间时序逻辑的入侵检测算法原理24-25
- 2.5 时间区间时序逻辑(TITL)25-27
- 2.6 本章小结27-28
- 3 常见的11种攻击的时间区间时序逻辑公式模型28-55
- 3.1 KDD CUP数据集介绍28-29
- 3.2 网络攻击原理分析29-31
- 3.3 攻击原理31-39
- 3.4 攻击原子动作序列39-44
- 3.5 原子动作序列的动作行为分解44-47
- 3.6 给动作序列的原子公式集合AP及时序逻辑公式47-52
- 3.7 仿真实验52-54
- 3.8 本章小结54-55
- 4 基于并发命题投影时序逻辑的通用类型攻击检测55-62
- 5 总结与展望62-64
- 参考文献64-68
- 个人简历、在学期间参加的科研项目及发表的论文68-69
- 个人简历68
- 在学期间参加的科研项目68
- 在学期间发表的学术论文68-69
- 致谢69
【参考文献】
中国期刊全文数据库 前3条
1 朱维军;张海宾;周清雷;;离散时间区间时序逻辑可满足性的判定[J];电子学报;2010年05期
2 朱维军;周清雷;;时间区间时序逻辑的判定性与表达能力[J];计算机科学;2010年11期
3 李海鹰,程灏,叶为全,庄镇泉;基于协同侦测技术的移动主体模型验证策略研究[J];计算机学报;2005年05期
中国硕士学位论文全文数据库 前1条
1 陈茜月;基于时序逻辑的网络攻击建模研究[D];郑州大学;2014年
,本文编号:568849
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/568849.html