文档介绍：学位论文.∥、‘、⒅俺啤⒀弧⒌ノ幻萍暗刂专业名称论文提交日期学位授予单位和日期答辩委员会主席注鹤⒚鳌豆适掷喾║》的类号。冬饷透碧饷评阅人一
。,口,§甁,:海瑌一ぃ篿●籾
;ほ签名::乙。惟路┤独创性声明论文使用授权本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑日期:硇年岁月方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含
,;卜。,●矿琂、●
更高的要求。网络安全态势感知就是近几年新兴起来的一种针对大规模网络的安全防御技术。目前对网络安全态势感知尚未有一个标准的定义,一般认为安全态势感知就是将底层各安全产品如入侵检测系统阑鹎降忍峁┑哪芄环从惩络安全状态的信息通过数据融合、归并和关联后形成更高层次的信息以反映网络当前的安全状态以及未来可能的安全走势,并通过可视化技术将这些信息提供给网络管理人员。网络安全态势感知技术能从更宏观的层次反映网络的状态,帮助网络管理人员及时发现各种网络入侵行为并做出应急响应措施。目前已经有越来越多的研究人员投入到网络安全态势感知的研究中,从某种程度上可以说网络安全态势感知技术代表了安全技术发展的一个新方向。由于近几年来,木马和后门攻击造成的危害有逐年升高的趋势,而目前尚未出现专门评估某一类特定攻击对网络安全态势影响的态势感知系统,因此本文在现有网络安全态势研究的基础上,设计了一个完整的恶意代码入侵检测系统,该系统着重于评估木马和后门攻击对网络及主机安全态势的影响。由于现有的入侵检测系统产生的告警信息量过于庞大,往往将真实的攻击信息淹没于其中而很难察觉和处理,为了准确的感知到木马的入侵,需要态势感知系统的传感器提供准确的检测信息,为此,我们在恶意代码态势感知系统的数据采集层设计了一个基于主机的木马传感器,该传感器部署在网络中各主机上,以木马入侵主机后产生的异常行为为基础检测木马,向恶意代码态势感知系统提供关于木马入侵的原始的告警信息,本文将重点介绍恶意代码态势感知系统中基于主机的木马传感器的设计和实现。
冉●.本文的主要工作有如下几个方面:樯芰送绨踩聘兄O喙氐幕靖拍睿治隽说鼻鞍踩聘兄A煊的研究现状。樯芰吮疚纳杓频亩褚獯胩聘兄O低持兴捎玫奶破拦馈⑼财拦和念势预测方法。樯芰四壳霸谕绨踩聘兄V泄惴菏褂玫拇ǜ衅骷际跫慈肭旨觳庀低和防火墙技术,并指出这些技术存在的缺陷。杓屏艘桓鐾暾亩褚獯胩破拦老低常捎谙钟械母髦滞绨踩评估系统并没有专门针对木马入侵行为的感知,本文设计并实现了一个基于主机的木马传感器,该传感器以木马入侵主机后产生的异常行为为基础检测木马,传感器提供的检测信息用于恶意代码态势感知系统进行安全态势评估和威胁评估时使用。本文提出的基于主机的木马传感器位于整个态势感知系统的最底层,为态势评估和威胁评估提供最原始信息。这些信息经过进一步的融合关联后最终将形成木马威胁的态势评估报告。关键词:网络安全态势感知,传感器,特洛伊木马,,入侵检测摘要冉,奄馪
綽锄琭〆,,鱨%,肌畂餺曲锕,,餫,叫,订甆猠瓸.,,,唱甌矗如行瑃甌—甆.,痶琤粀,.琲,~
枷肌,。綼锄锄鷄鸪鷐钩鷅鯽仃╡:·。縄讹,·,:。,。。·瑆,·瘛駎瘢.
第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.国内外研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯论文的组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第二章网络安全态势感知基础⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.安全态势感知的概念⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.恶意代码态势感知中的相关重要概念⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第三章网络安全态势评估系统中传感器技术的研究⋯⋯⋯⋯⋯⋯⋯.防火墙⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..