基于行為分型模型的主動防御系統(tǒng)的研究.pdf

1、隨著計算機網絡的迅速發(fā)展，網絡攻擊的方式越來越多，傳統(tǒng)的網絡入侵防御技術，如防火墻、入侵檢測系統(tǒng)等，已經難以應對層出不窮的攻擊手段。尤其是這些實用的技術大都是被動防御型的，不能及時地對最新出現(xiàn)的攻擊進行防御。為此，論文結合浙江省國際科技合作專項項目，開展了基于攻擊者行為分析的網絡犯罪預防策略的研究，提出了一個基于攻擊行為分析模型的主動防御系統(tǒng)的架構。架構中把預防網絡犯罪的策略和技術應用到防御系統(tǒng)中，構建一個主動的防御系統(tǒng)，從而來預防網絡

2、犯罪、抵御網絡攻擊。
　　論文介紹了網絡攻擊行為分析、網絡防御技術的研究背景和研究現(xiàn)況，介紹了網絡攻擊常用的方法和傳統(tǒng)的防御技術，分析了這些防御技術的局限性，介紹了主動防御技術的主要原理以及多種技術融合的防御機制。
　　接著，論文介紹了我們在國際合作項目中提出的一種網絡攻擊行為分析的模型。該模型通過部署高交互蜜罐系統(tǒng)來吸引攻擊者的攻擊并獲取攻擊者的行為數據，同時給出了一組策略對攻擊者的攻擊行為進行響應，接著從攻擊者的攻擊目的

3、、攻擊者的技能水平、攻擊行為的可能性指標等角度對攻擊行為進行評估分析，并且進一步研究響應策略對攻擊者產生的影響，由此判斷攻擊預防策略對攻擊者的有效性及適用范圍，最終得到一組有效的攻擊預防策略。網絡攻擊行為分析模型應用于主動防御系統(tǒng)，為其提供攻擊預防策略以及為策略選擇提供決策依據。
　　在上述研究的基礎上，論文圍繞攻擊行為分析模型，給出了基于攻擊行為分析的主動防御系統(tǒng)的設計原則和總體框架，并設計了一個結合入侵檢測、入侵防御等多種技術