文档介绍:基于博弈论的网络诱骗系统研究摘要西安建筑科技大学硕士学位论文业:管理科学与工程指导教师:黄光球教授随着计算机网络应用的日益广泛,企业和人们的日常生活对计算机网络的依赖性越来越大,但是网络安全事件时常发生,给受害企业和个人造成了极大的损失。传统的安全防护手段依赖于对攻击的现有认知,对未知攻击基本没有防护效果,而且这些技术越来越被黑客们熟悉。蜜罐作为一种新的安全工具在攻击的检测、分析、研究,尤其是对未知攻击的捕捉方面有着优越的性能。本文对蜜罐中的相关关键技术做了一些研究,对于更好的布置网络安全防御体系起着一定积极作用。首先提出了一个基于兴趣度的推荐诱骗环境的设置,在介绍了入侵诱骗的概念及其体系结构后,对协同过滤进行研究的基础上,提出了将兴趣度和协同过滤相结合的对诱骗环境的设置进行推荐的模型,以便更多的吸引黑客的攻击,对他们进行研究;蜜罐诱骗系统工作在严格的对抗环境当中,诱骗信息获取与入侵者的访问行为可视为网络空间的对抗博弈,故制定一种基于不完全信息动态博弈的信息获取策略选择的方法。该方法基于对抗的动态性及对抗双方信息不完全的特点,把网络诱骗系统的信息获取和不完全信息动态博弈有机结合起来。示例与仿真初步证明了模型的正确性和有效性;通常蜜罐诱骗系统收集的数据分布存放在系统中,而且分布的信息之间存在一定的冲突与合作关系,我们可以把蜜罐信息的融合过程看作信息之间的博弈过程,使博弈论和信息融合理论相结合,从而得出信息融合最优的安全决策。该研究采用了全新的途径对多源信息进行融合,对网络预警起到一定作用;最后,提出基于模糊矩阵博弈的网络安全威胁评估,在分析博弈论中矩阵博弈原理和网络空间威胁评估机理的基础上,将模糊概念引入博弈模型,并在网络安全积极防御系统中获得成功应用。本论文围绕蜜罐中的关键技术进行了相应的研究工作,对于更好的布置网络安全防御体系起到一定积极作用,同时也为以后博弈论在网络安全方面的应用起关键词:网络诱骗,兴趣度,博弈论,信息融合,安全评估论文类型:应用研究专姓名:李娟利到一些提示作用。
琩,..西安建筑科技大学硕士学位论文畁籲瑃。闕,;.,::...,,.’瑆,
珿琱西安建筑科技大学硕士学位论文:琣,瓹、Ⅳ猲琣.,:..瓸,.
论文作者签名:劾列铆签名:戡矶期崩匀蹦。口论文作者签名:李确到日期:≥彤匀ㄜ蓟ぴ声明关于论文使用授权的说明本人郑重声明我所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含本人或其他人在其它单位已申请学位或为其它用途使用过的成果。与我一同工作的同志对本研究所做的所有贡献均已在论文中作了明确的说明并表示了致谢。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解西安建筑科技大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或者其它复制手段保存论文。C艿穆畚脑诼畚慕饷芎笥ψ袷卮斯娑注:请将此页附在论文首页。
髀课题研究的背景西安建筑科技大学硕士学位论文信息技术的飞速发展,给当今社会带来了巨大的冲击和变革,国家的政治、经济、军事、文化以及人们的日常生活等方方面面,都深深地打上了信息的烙印。然而信息技术繁荣的背后,信息网络日益暴露了其安全上的隐患和漏洞,向人们展示了其脆弱的一面,呈几何增长的网络安全事件不断地冲撞着人们的心理防线。谠旄H死嗟耐币渤闪送缙苹嫡吆妥锓傅奶焯谩P畔⑼绨踩问日益严峻【”,网络攻防越演越烈,人们越来越多地把目光投向信息网络安全的前沿阵地,对网络攻击行为进行研究并对其进行明确的分类是信息网络安全研究最直接的切入点。传统的安全防护手段如防火墙、入侵检测、安全漏洞扫描、虚拟专用网等都是被动的,它们依赖于对攻击的现有认知,对未知攻击基本没有防护效果,而且这些技术越来越被黑客们熟悉,如何绕开这些防护手段也是黑客们研究的课题。蜜罐作为一种新的安全工具在对攻击的检测、分析、研究,尤其是对未知攻击的捕捉方面有着优越的性能C酃薏⒉皇谴嘲踩ǚ烙侄位蛘吖ぞ叩奶娲在于它是主动地检测和响应网络入侵和攻击,在网络攻防战中赢得时问,赢得主信息系统将得到更好的安全保障。蜜罐是一种伪装成真实目标的资源库,它并不能明显改善网络系统的安全状况,其主要目的是吸收受保护系统的网络安全风险、诱捕并分析网络攻击行为,帮助用户对网络系统的安全状况进行评估。入侵诱骗技术是网络安全理论中一个新的研究领域【,是对现有安全体系的一个扩充,具有较广阔的应用前景。入侵检测系统能够实时地检测网络的信息,防止入侵者的恶意攻击。但这始终是种被动的局面:如果网络处于安全状态下次奕侵者肭旨觳庀低橙越占罅坑胂低痴R滴裎薰氐氖荩⒍源耸萁