| 题名 | 面向网络环境的信息安全对抗理论及关键技术研究 |
| 作者 | 蒋建春 |
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 信息安全对抗 网络敌手模型 对抗休系 网络入侵检测 攻击上下文 网络脆弱性分析 网络攻击阻断 网络攻击诱骗 |
| 其他题名 | Researches on Theories and Key Technologies of Information Security Operation in Network Environment |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 网络环境下的信息安全对抗研究不仅具有一定广度,而且具有深度。而对日益复杂网络环境威胁,本文就网络敌手模型、对抗体系、攻击检测、攻击阻断、攻击欺骗以及脆弱性分析等信息安全对抗理论和关键技术进行研究。其目的在于探索新型的信息安全保障方法,以掌握信息安全对抗主动权。本文主要取得七个方面研究成果:1)提出了一个网络敌手模型,该模型由三个子模型组成,即网络敌手心智子模型、网络敌手攻击决策子模型、网络敌手攻击行为子模型。该模型克服已有模型的不足,模型的能力也更强,能够描述网络敌手的心智特征、攻击决策、攻击行为变迁过程。2)提出面向网络敌手心智、决策和行为的多主体协同对抗体系。该对抗体系由目标体系、策略体系、组织体系、功能体系组成,其体系基本元素为对抗智能主体。形式化描述和分析了协同对抗体系中各部分之间关系,给出了对抗体系抽象层次模型。同时,研究了对抗主体协作前提、协作模式和协作过程。与已有的防御体系相比较,该对抗体系避免了孤立、单维、被动、无智能的防御方法,而是利用多主体技术,形成一个对抗网络敌手多维空间的协同防范体系。它具有智能性、主动性、可演变特征。3)给出了一个基于攻击上下文的入侵检测模型及算法,该模型及算法根据·网络攻击在各阶段的特点及相互依赖关系,充分利用攻击环境、攻击效果等上下文(Context)信息来发现网络敌手的入侵行为。基于攻击上下文检测方法主要优点不是依赖于网络敌手攻击工具和攻击方法特征库,而是通过攻击对网络环境或目标所产生影响来识别入侵行为,从而提高入侵判定的准确性。4)研究分析高性能计算与网络入侵检测相关背景,提出了一个基于并行计算网络入侵检测系统(简称PNIDS),并给出相应的高性能算法。PNIDs的实验原型系统表明,PNIDS能利用机群计算优点,提高NIDS高性能计算能力,降低漏警率。5)设计一个基于主体网络脆弱性分析系统ANvAS,并研究分析ANVAS中的关键技术,提出了基于MPI的脆弱信息快速采集算法和基于关系模型的脆弱性关联分析方法。6)提出了一个基于机群J络入侵阻断系统(cluster-Based Intrusion Prevention System),简称CBIPS。CBIPS实验原型系统表明,CBAPS利用多台计算机并行工作,提高网络攻击阻断性能。7)提出网络攻击诱骗技术参考模型和基于程序算法攻击诱骗对抗方法,侧重研究网络扫描诱骗技术,实现对抗WEB攻击扫描的诱骗软件系统原型,并给出相关实验数据。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 149 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7248]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 蒋建春. 面向网络环境的信息安全对抗理论及关键技术研究[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2004. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论