基于隐马尔可夫模型的复合式攻击预测方法研究

发布时间：2024-03-29 19:33

　　随着时间的变化,网络环境的内部和外部都在不断变化当中,如果安全策略和措施不能跟上步伐,被保护的网络系统也就会变得不那么安全。所以,一种能及时根据攻击的变化与发展而自动调整来识别与预测的安全模型显得尤为重要。在复合式攻击成为当前主流攻击手段的大环境下,本文提出的基于隐马尔可夫模型(简称HMM)对复合式攻击进行预测的方法能较好的解决复合式攻击预测研究中攻击意图难预测、报警信息有误导致攻击意图序列计算有误等问题,并且能够有效的提高隐马尔可夫模型的训练效果,从而提高复合式攻击预测的准确性。复合式攻击被检测得出的报警信息是我们可以直接观察到的信息,但在复合式攻击中,为达到一个攻击意图,攻击者可以采取很多种不同的攻击手段,而入侵检测系统对每种不同的攻击手段也会发出很多种不同的报警信息。这就说明同一个攻击意图可能会产生很多种不同的报警信息。所以,找出攻击的真实意图是我们所要得到的有用信息。本文通过改进的Baum-Welch算法训练HMM模型,生成新的HMM模型,改进的Baum-Welch算法相较之前增加了学习和适应能力。然后使用Forward算法,算出该HMM模型内的报警信息序列发生的概率。在报警信...

【文章页数】：49 页

【学位级别】：硕士

【部分图文】：

图1.1主动防御系统

的攻击行为以及最有可能出现的攻击行为。主动防御的技术能从根本上解术的被动局面，使其占据主动地位，变守为攻，达到精确及时、弹性的防御有效的阻止和降低恶意程序的损害，能使被保护的网络系统最大限度的降[3]。如今，主动防御技术已经被广泛应用，但仍处在初级发展阶段。在国内外防御的思想应用....

图1.22017年安全事件比例图

复合式攻击不断涌现，并逐步成为网络攻击的主要攻击手段，所对复合式攻击的预测方法。“国家计算机网络应急技术处理协调中心布了《2017年中国互联网网络安全报告》，从中可以看出：两种比较方式：利用“漏洞”、“蠕虫病毒”进行的复合式攻击，约占2017数的76.3%。统计图如图1.....

图2.1包过滤型防火墙的工作流程

图2.1包过滤型防火墙的工作流程应用代理型防火墙主要是在应用层工作。应用代理型防火墙阻隔了网络通信流，通过对每种应用程序制定专门的代理程序，实现了监控应用层通信流的作用[20]。主要是通过一个代理服务器来阻断客户机与真实服务器的直接交流，客户端发送的数据先转发到代理服务器，再....

图2.2应用代理型的防火墙工作流程

图2.1包过滤型防火墙的工作流程应用代理型防火墙主要是在应用层工作。应用代理型防火墙阻隔了网络通信流，通过对每种应用程序制定专门的代理程序，实现了监控应用层通信流的作用[20]。主要是通过一个代理服务器来阻断客户机与真实服务器的直接交流，客户端发送的数据先转发到代理服务器，再....

本文编号：3941196