返回
基于树型结构的多层网络攻击事件分类方法

基于树型结构的多层网络攻击事件分类方法

ID:33297745

大小:252.81 KB

页数:4页

时间:2019-02-23

基于树型结构的多层网络攻击事件分类方法_第1页
基于树型结构的多层网络攻击事件分类方法_第2页
基于树型结构的多层网络攻击事件分类方法_第3页
基于树型结构的多层网络攻击事件分类方法_第4页
资源描述:

《基于树型结构的多层网络攻击事件分类方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据O引言本文通过对现有的分类方法的分析,取其长处,弃其不足,在对三种IDS设备(国外的ISSIDS和国内的天阗IDS、安氏IDS)通过实验收集的2000多条攻击事件分析研究的基础上,提出树型结构的多层网络攻击分类方法(NetworkMulti—layerAttackTaxonomyOilTreeStructure,NMATTS)。1基于树型结构的多层网络攻击事件分类方法树型结构的多层网络攻击事件分类方法由四层组成,第0层是根节点,表示攻击者对攻击对象发出的网络攻击事件的总称;第l层是基于攻

2、击技术分类方法的攻击技术层,第2层是基于网络协议分类方法的网络协议层,第3层是基于攻击效果分类方法的攻击效果层。这几个层次依次为递进、父子关系,攻击技术层对所有攻击事件进行针对攻击技术方面的分类;然后,每一种给出的攻击技术类别作为父结点,往下又针对网络协议方面进行分类;最后,攻击效果层是网络协议层的子层,每一种网络协议类别又作为父结点,接着往下针对攻击效果方面给出分类结果。从这里看出,攻击技术层和网络协议层是父子关系,攻击效果层和网络协议层是父子关系。通过这样层层递进,形成了网络攻击分类的全面系

3、统的树型多层结构,示意图如图1所示。一步了解它的网络协议特征,因为网络是由很多的协议构成的,只有了解了某一攻击事件与哪方面的网络协议有关,用户才能有根据的进行响应;如果只凭借攻击技术和网络协议就采取响应措施的话,响应措施的范围比较大,如果能进一步了解相关的攻击效果的话,使得即将发生的攻击后果与影响更为突出,这样采取的响应措施才会有的放矢,有利于避免或者尽量减少攻击带来的损失。网络攻击事件⋯⋯攻击技术层网络协议层攻击效果层图1多层网络攻击分类方法的树型结构图利用树型结构可以用以下四元组对一个网络攻

4、击事件E的分析状态A进行描述:攻击分析状态A=<攻击事件E,攻击技术T,网络协议P,攻击效果I>。这种方式能够更为直观的描述根据实际工作的需要而层层递进的状态,共有3种:(1)AI=:描述攻击事件的攻击技术行为特征,这种分类方法是根据对攻击事件分析响应的实际工作需用户可以初步了解攻击事件的大体特征;要来设计的。在安全事件发生时,用户对攻击事件分析的关(2)A2=:描述攻击事件的攻击技术行为特注点首先是攻击的技术特征,初步了解攻击的行为;然后进征结合特定的协议状态,用户可以

5、进一步了解攻击事件的网I蛰l作者简介:于海(1979一),男,硕士研究生,主要研究方向:信息安全。’_V36麟安宝技术与应用21106.8万方数据络协议,以便准备与特定协议相关的响应措施;(3)A3=:描述攻击事件的协议状态结合攻击所带来的各种影响和后果,用户可以针对攻击影响和后果,在原有的基础上采取切中要害的响应措施。1.1攻击技术分类层定义1:攻击技术攻击者在对攻击对象实施网络攻击过程中所使用的技术手段。经过对三种IDS设备所收集的2000多种安全事件信息的分析和归纳,将攻

6、击技术手段分为:拒绝服务或者分布式拒绝服务、攻击口令、欺骗攻击、会话劫持攻击、缓冲区溢出、后门、隐藏踪迹、网络监听、蠕虫与病毒。(1)拒绝服务:利用Internet协议的某些漏洞,通过合理的服务请求来占用过多的服务资源,从而拒绝其他用户对系统和信息的合法访问的攻击。(2)分布式拒绝服务:攻击者控制大量的攻击源,然后同时向攻击目标发起的一种拒绝服务攻击。(3)攻击口令:攻击者猜测、破译用户的口令。(4)欺骗攻击:扰乱任何基于地址或者主机名的信任或认证的所有方法。(5)会话劫持攻击:在一次正常的通信

7、过程中,攻击者作为第三方参与到其中,或者是在数据流里注入额外的信息,或者是将双方的通信模式暗中改变。(6)缓冲区溢出:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他命令,以达剑攻击的目的。(7)后门:攻击者再次进入网络或者是系统而不被发现的隐蔽通道。(8)隐藏踪迹:攻击者完成预定目标后,重新进入系统,将所有能够发现他的证据隐藏起来。(9)网络监听:通过网络侦听攻击目标发出的信息。(10)蠕虫与病毒:病毒通过复制自己来感染其他系统或程序,进而影响计算

8、机的使用,它需要宿主;蠕虫类似于病毒,但不需要宿主的一种完整的程序,这种程序可以自动生成一个自我拷贝并执行它,不需要任何人干预。1.2网络协议分类层定义2:网络协议计算机在网络中实现通信时必须遵守的约定,主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等做出规定,制定标准。常见的协议有HTTP协议、TCP协议、IP协议等等。当前的网络协议主要是基于TCP/IP的协议族,其主要分层的体系结构示意图如图2。可以说协议在网络中无所不在,但是由于协议在设计时安全因素考虑的不全面或者在实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。