前端启发式渗透检测模型研究

在互联网日益发达及全球信息化不断推进的今天,以Internet为核心的网络空间已经成为了国家重要的战略资源,受到了各国的高度重视。尤其在2013的年披露的斯诺登“棱镜门”事件之后,国际社会和普通公众更是对网络安全空前的关注。受利益驱使,网络渗透攻击者悄无声息地入侵着各种网络系统。如何对网络渗透攻击进行分析和检测,并制定有效可行的网络安全策略,成为了国内外专家和学者所关注的重要课题。   网络渗透攻击作为黑客入侵的一种新型综合型攻击手段,给政企网络的信息安全都带来了巨大的危害。已有的评估手段和防御措施的研究显得相对滞后,并且目前的网络渗透模型仅局限于形式化描述,缺少了量化评估。本文针对上述急需解决的问题,对渗透攻击模型和渗透攻击检测两个方面进行了系统的研究。   (1)针对网络渗透攻击模型缺乏对渗透的综合性评估和对渗透成功概率量化的问题,本文提出了一种新型的渗透攻击模型,通过加入攻击模式和攻击者自身的能力等综合性元素全面地阐述渗透攻击的整体性。其中,新型渗透攻击模型将网络渗透攻击的关键技术分解和归类,总结其特征,采用状态变迁策略模拟渗透过程的攻击路径。在此基础上,提出Markov数学模型对网络安全性进行量化评估的方案。   (2)针对网络渗透攻击的检测缺乏检测的时效性和渗透攻击取证困难的问题,本文提出一种基于虚拟受害主机的启发式检测方法。在检测渗透攻击环节中主动模拟执行恶意程序,通过虚拟受害主机群真实地还原攻击环境,从而能够实时地获取攻击证据。   最后,通过典型的渗透攻击仿真实验模拟攻击场景,验证了本文所提出的渗透攻击模型有效性和渗透检测方法的可行性。结果表明,基于前端启发式检测模型能够准确地刻画攻击过程,直观地量化攻击,并且可以高效地检测渗透攻击在网络中的执行过程。

  • 2021-03-19
  • 阅读771
  • 下载0
  • 58页
  • pdf

面向渗透测试的漏洞检测与攻击方法

渗透测试作为评估网络环境以及关键信息系统安全性的重要一环,已经成为许多行业安全标准的一部分。当前由已知或未知的安全漏洞引发的安全风险和攻击事件长期存在,因此,采取渗透测试的方法降低安全风险和危害十分必要。围绕渗透测试中的漏洞检测与分析以及渗透攻击等环节的研究也成为当前的热点问题。   本文主要对现有的漏洞检测和渗透攻击方法进行了研究和总结,分析了现有方案的不足,提出了面向XSS漏洞检测的Web应用逆向方法和基于Petri网的单目标自动化渗透攻击方案。主要工作如下:   1、提出了层次化的Web应用模型和模型推导算法,提高了XSS漏洞检测的效率。改进的Web应用模型增加了微观态的概念,同时,基于层次化的Web应用模型提出了改进的Web应用模型推导方法,在推导过程中引入状态变迁函数和导航函数进行决策,以及通过页面聚类和状态简化的方法降低模型的复杂度。实验证明该方案与现有的XSS漏洞检测工具相比,有较高的检测率。   2、针对渗透测试的漏洞分析和渗透攻击阶段,提出了基于Petri网的单目标自动化渗透攻击方法,基于攻击图产生实际的攻击过程,不仅能自动完成攻击图的生成、攻击路径的规划,还能进行渗透攻击和漏洞验证以及威胁评估。该方案首次引入了跨网段攻击路径的概念,提出了更加高效的攻击图生成方法;在此基础上,给出了漏洞验证的方案,结合攻击图实现了攻击过程的自动化。实验证明本方案能够完成对网络环境的自动化建模和攻击,并通过与已有算法的对比表明了该攻击图生成算法的高效性。

  • 2021-03-19
  • 阅读1784
  • 下载2
  • 66页
  • pdf