面向WLAN的多步攻擊意圖識別方法研究.pdf_第1頁
已閱讀1頁,還剩149頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,使用無線局域網(wǎng)(WLAN)的用戶也日益增多,面向WLAN的網(wǎng)絡(luò)安全研究也受到越來越多的重視。入侵檢測和防御技術(shù)作為網(wǎng)絡(luò)安全防護(hù)的重要手段,在傳統(tǒng)有線網(wǎng)絡(luò)環(huán)境中已有較為成熟的應(yīng)用,針對網(wǎng)絡(luò)多步攻擊的規(guī)劃識別方法,也在有線網(wǎng)絡(luò)中有了一定的研究。但現(xiàn)有的多步攻擊規(guī)劃識別方法主要利用網(wǎng)絡(luò)層以上的數(shù)據(jù)包信息作為識別特征,而WLAN無線網(wǎng)絡(luò)包含了更多網(wǎng)絡(luò)層以下的數(shù)據(jù)包特征。正是由于無線網(wǎng)絡(luò)具有的特殊性,將現(xiàn)有的規(guī)劃識別方法

2、運(yùn)用到WLAN面臨許多的困難,目前仍很少看到WLAN領(lǐng)域無線多步攻擊意圖識別的研究。
  本文通過深入分析無線局域網(wǎng)的協(xié)議體系和安全機(jī)制,對WLAN無線環(huán)境下的多步攻擊意圖識別方法展開了研究和探索,主要研究工作和創(chuàng)新點(diǎn)如下:
  (1)提出了一個完整的面向WLAN的無線多步攻擊規(guī)劃識別方法。該方法包括三個模塊構(gòu)成:基于AP信息的無線入侵告警聚合方法、融合802.11協(xié)議幀主要屬性的無線多步攻擊模式挖掘方法和基于層次攻擊樹的無

3、線多步攻擊意圖預(yù)先識別方法。該方法正是基于WLAN的無線數(shù)據(jù)包特點(diǎn),引入無線設(shè)備信息,提前識別攻擊者的最終攻擊意圖。論文設(shè)計了一個分布式無線入侵防御系統(tǒng)D-WIPS對提出的方法進(jìn)行驗(yàn)證,結(jié)果表明該方法能有效實(shí)現(xiàn)多種無線多步攻擊意圖的預(yù)先識別,可以提前為WLAN的安全管理提供決策。
  (2)提出了一種基于AP信息的WIAC無線入侵告警聚合方法。WIAC方法包括告警格式化、告警精簡和告警分類等三個部分組成,通過改進(jìn)IDMEF的告警格

4、式,引入AP接入點(diǎn)的關(guān)鍵無線信息,使其適用于WLAN環(huán)境,并擴(kuò)展Snort-Wireless的檢測規(guī)則,完成對原始告警的格式化處理,然后結(jié)合告警的時間、空間、攻擊類型和目標(biāo)設(shè)備信息等屬性,對原始告警中的無關(guān)告警和重復(fù)告警進(jìn)行精簡,最后設(shè)計了一種針對WLAN無線攻擊的HACA超告警分類算法,將精簡后的告警聚合為三類超告警。WIAC方法能適用于WLAN的真實(shí)網(wǎng)絡(luò)環(huán)境,有效去除大量的重復(fù)告警和無關(guān)告警,大大減少了原始告警的數(shù)量。
  (

5、3)提出了一種融合802.11協(xié)議幀主要屬性進(jìn)行關(guān)聯(lián)分析的WMAPM無線多步攻擊模式挖掘方法。WMAPM方法包括構(gòu)造全局攻擊庫、建立候選攻擊鏈、篩選候選攻擊鏈、關(guān)聯(lián)多步攻擊行為和識別多步攻擊模式等五個步驟,在WIAC方法產(chǎn)生的三類超告警基礎(chǔ)上,根據(jù)AP設(shè)備信息構(gòu)造全局攻擊庫,并利用告警時間窗口,設(shè)計CACGA候選攻擊鏈生成算法建立候選攻擊鏈,然后利用PACSGA偽攻擊鏈集合生成算法去除候選攻擊子鏈和重復(fù)的候選攻擊鏈,生成包含無線多步攻擊

6、模式的偽攻擊鏈集合,另外還定義了一個新的基于WLAN特征的無線告警相關(guān)度的概念,用來描述兩個無線超告警之間的關(guān)聯(lián)關(guān)系,通過計算相鄰超告警間的相關(guān)度值,刪除偽攻擊鏈中相關(guān)度較低的攻擊鏈,自動挖掘出無線多步攻擊模式。WMAPM方法能夠適用于WLAN的真實(shí)攻擊場景,能有效挖掘出無線多步攻擊模式,可以為多步攻擊意圖預(yù)先識別提供基礎(chǔ)。
  (4)提出了一種基于層次攻擊樹HAT的WMAPER無線多步攻擊意圖預(yù)先識別方法。WMAPER方法結(jié)合了

7、基于規(guī)劃執(zhí)行的規(guī)劃識別方法和基于因果網(wǎng)絡(luò)的攻擊規(guī)劃識別方法,針對挖掘出的無線多步攻擊模式,構(gòu)造一種包含特征節(jié)點(diǎn)的層次攻擊樹結(jié)構(gòu),用來描述無線多步攻擊步驟之間的層次關(guān)系,同時定義了一個最短預(yù)測序列SPS的概念,通過設(shè)計SPSGA最短預(yù)測序列生成算法,在層次攻擊樹中找出每個無線多步攻擊的最短預(yù)測序列,最后利用基于最短預(yù)測序列的MAPERA多步攻擊預(yù)先識別算法,實(shí)現(xiàn)在線的無線多步攻擊意圖預(yù)先識別。WMAPER方法能有效地提前識別出多種無線多步

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論