增強(qiáng)型成本分析自動(dòng)入侵響應(yīng)系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，Internet已逐漸成為現(xiàn)代社會(huì)不可缺少的部分。同時(shí)網(wǎng)絡(luò)安全問(wèn)題也日益突出，層出不窮的網(wǎng)絡(luò)病毒和黑客攻擊越來(lái)越成為人們關(guān)注的焦點(diǎn)。目前對(duì)入侵防范主要集中在對(duì)攻擊行為進(jìn)行入侵檢測(cè)方面。入侵檢測(cè)作為安全防護(hù)的一項(xiàng)重要手段，為我們提供了及時(shí)發(fā)現(xiàn)入侵企圖、行為和結(jié)果的能力。但安全防護(hù)的目標(biāo)還包括對(duì)入侵行為的響應(yīng)。然而，現(xiàn)有的入侵響應(yīng)主要靠用戶(hù)手工完成，這使得響應(yīng)大大滯后于攻擊，并且手工響應(yīng)早已不能有效的阻止當(dāng)前自動(dòng)化程度不

2、斷提高的網(wǎng)絡(luò)攻擊。當(dāng)前這種嚴(yán)峻的形勢(shì)迫切需要自動(dòng)入侵響應(yīng)技術(shù)的發(fā)展。目前自動(dòng)入侵響應(yīng)系統(tǒng)的研究仍然處于初期階段，相關(guān)技術(shù)還不成熟。其中的核心技術(shù)，響應(yīng)決策大都使用傳統(tǒng)的基于分類(lèi)的響應(yīng)決策模型，對(duì)響應(yīng)決定因素考慮比較簡(jiǎn)單，并且研究?jī)?nèi)容很少涉及如何利用響應(yīng)的反饋信息進(jìn)行策略調(diào)整。本文構(gòu)建的自動(dòng)入侵響應(yīng)系統(tǒng)從基于成本分析響應(yīng)決策出發(fā)，對(duì)原有成本分析模型進(jìn)行改進(jìn)，提出了一種新的自動(dòng)入侵響應(yīng)模型。主要研究?jī)?nèi)容及成果有:1)理論方面，分析了響應(yīng)決策

3、兩個(gè)核心內(nèi)容，最優(yōu)響應(yīng)策略選擇及響應(yīng)與否分析。前者采用層次分析(AHP)結(jié)合多目標(biāo)最優(yōu)二乘法，以強(qiáng)針對(duì)性、高有效性、低成本以及小負(fù)面影響的最優(yōu)響應(yīng)策略為目標(biāo)，建立決策模型。后者根據(jù)支持向量機(jī)的統(tǒng)計(jì)學(xué)習(xí)理論，以歷史響應(yīng)數(shù)據(jù)為分析依托，增加目標(biāo)資產(chǎn)價(jià)值與響應(yīng)風(fēng)險(xiǎn)兩維決策屬性，并對(duì)目標(biāo)-行為-策略綜合代價(jià)評(píng)估，進(jìn)行事件響應(yīng)決策。
　　初次入侵響應(yīng)后，針對(duì)響應(yīng)可能存在的問(wèn)題，增添響應(yīng)反饋調(diào)整模塊，并提出響應(yīng)效果調(diào)整的容忍性概念，通過(guò)及時(shí)準(zhǔn)