網(wǎng)絡(luò)攻擊數(shù)據(jù)生成技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)安全領(lǐng)域研究的深入和網(wǎng)絡(luò)服務(wù)的廣泛應(yīng)用，人們對(duì)網(wǎng)絡(luò)攻擊數(shù)據(jù)集需求量逐漸增大。由于攻擊數(shù)據(jù)的敏感性和隱私性，使得獲取攻擊數(shù)據(jù)十分困難。目前，人們通過收集攻擊工具或編寫攻擊腳本來構(gòu)造攻擊測(cè)試數(shù)據(jù)集。這種方法存在明顯的缺陷和不足，獲取攻擊數(shù)據(jù)集的效率十分低下。因此，如何有效地生成高質(zhì)量的網(wǎng)絡(luò)攻擊數(shù)據(jù)集，目前已成為研究所在。它對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的研究和提升網(wǎng)絡(luò)服務(wù)的安全性都有重要的意義。
　　 北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)

2、驗(yàn)室承擔(dān)了教育部基礎(chǔ)資源平臺(tái)項(xiàng)目“網(wǎng)絡(luò)安全科研基礎(chǔ)資源和科學(xué)實(shí)驗(yàn)平臺(tái)”。本論文中網(wǎng)絡(luò)攻擊數(shù)據(jù)生成技術(shù)研究和實(shí)現(xiàn)是該項(xiàng)目重要組成部分之一。
　　 本論文分析了現(xiàn)有常用的攻擊數(shù)據(jù)生成方法的缺陷和不足，并提出了一種全新的網(wǎng)絡(luò)攻擊數(shù)據(jù)生成方法：通過整合不同工具進(jìn)行網(wǎng)絡(luò)攻擊數(shù)據(jù)生成。該系統(tǒng)通過使用入侵檢測(cè)工具從教育網(wǎng)骨干網(wǎng)絡(luò)的核心路由器進(jìn)行威脅原始信息的采集，然后使用告警分析方法對(duì)之分析并獲取攻擊者的攻擊意圖，最終從記錄的流量中提取攻擊流