返回
基于受害者的网络攻击行为分类方法

基于受害者的网络攻击行为分类方法

ID:33496242

大小:263.43 KB

页数:5页

时间:2019-02-26

基于受害者的网络攻击行为分类方法_第1页
基于受害者的网络攻击行为分类方法_第2页
基于受害者的网络攻击行为分类方法_第3页
基于受害者的网络攻击行为分类方法_第4页
基于受害者的网络攻击行为分类方法_第5页
资源描述:

《基于受害者的网络攻击行为分类方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第19卷第4期2005年12月空军雷达学院学报JournalofAirForceRadarAcademyV01.19NO.4Dec200557文章编号:CN42—1564(2005)04—0057—04基于受害者的网络攻击行为分类方法胡乔林1,李刚2空军雷达学院研究生管理大队,湖北武汉430019;2.空军雷选学院信息与指挥自动化系,湖北武汉430019摘要:对网络攻击行为进行合理分类是进一步理解攻击本质的有效方法,为构建攻击防御库提供了依据.对网络攻击行为分类方法进行了研究,结合攻击步骤和安仝事件响应过程,从受害者角度提出了网络攻击行为的层次化树形分类方法

2、,并通过实例进行了描述.关键词:网络攻击;攻击分类:安全响压中图分类号:TP393文献标识码:A当前大规模网络安全事件层出不穷,给互联网带来了严重冲击,造成的后果日益严重.对网络安全事件的研究,首先就要对网络攻击进行合理的分类和描述,才能用于评估攻击效果,对于入侵检测产品的开发以及安全事件的响应有着重要的作用由于人们在网络攻击事件中所处的立场不同,对同样的攻击有着不同的理解,对于如何检测攻击的发生、攻击造成的危害和潜在威胁的意见也不统一,造成了安全信息难以交流,攻击事件响应不一致针对入侵榆测和安全响应提出了许多攻击分类方法,目前的攻击分类主要从攻击者、攻击方法、攻击

3、利用的漏洞等角度进行分类,其分类依据较为单一,较少或没有涉及具体的受害主体、攻击效果等因素、部分安全机构又按照协议、攻击术语等进行分类.开发一个网络攻击分类的目标是为了区分网络的安全事件,本文基于受害者的角度对网络攻击行为进行分类,能够得到受害者具体被攻击的效果的信息,有利于将攻击行为划分得更加合理,同时引入时间和攻击技术属性,来描述攻击行为,有利于更好地响应安全事件.1攻击行为分类方法概述研究网络攻击行为的一个基本方法是对现有的攻击手段做出有机合理分类,从而认识攻击行为的本质特征,更好地保护系统安全;同时寻找合理高效的攻击手段,对敌方的网络系统发动攻击.从不同的角

4、度研究网络攻击,所使用的术语有所侧重,如使用“威胁”、“漏洞”等术语进行描述现有的许多攻击分类方法由于人们对于各种网络攻击的理解不同,对网络攻击分类采取的原则不同,对造成的危害的认识不一致,导致没有一个可以广泛接受的分类方法,对网络攻击的信息难以互相交流Amoroso¨3认为攻击分类必须具有6个特征:互斥性、穷尽性、非二义性、可再现、可接受、可用性表1列举了部分攻击行为分类方法.Howard”1根据攻击步骤对攻击进行分类,如图1所示.为了完成对目标的攻击,攻击者必须找到某条攻击路径以达到目的.而对于受害者来说,只要阻断了攻击路径中的任何一点,使得攻击的步骤不完整,就

5、可以保证安全国外其它有关攻击行为分类的研究参见文献[31.攻击必定导致事件的发生,攻击分类能够用于事件分类,更加有利于事件的响应对于攻击事件进行响应的过程可以分成如下六个阶段”1:准备、识别、封锁、根除、恢复、跟踪攻击行为的分类是在漏洞分类的基础上发展起来的,系统漏洞是攻击的主要对象.MBishop【51设计了一种6轴分类学模型和一个弱点分类系统,其目的在于让厂商设计更为可靠、更安全和更健壮的系统,其分类机制更利于在厂商发布自己的产品前检查其中的弱点.计算机网络安全漏洞有它多方面的属性,文献【6】提出了一种基于星型网模型的安全捕洞分类方法,构造的星型阿模型共有七维,

6、分别是:漏洞起源、威胁类型、威胁程度、引入时间、漏洞位置、所属系统、漏洞利用的复杂度.本文提出的分类法也采用多维度的分类方法.当前主要的漏洞数据库有MITRE公司的CVE,收稿日期:2005—07.15;修订日期:2005—1阻儿作者简介:胡乔林(1979一),男,硕士生。主要从事军事管理信息系统研究万方数据58空军雷达学院学报2005年‘堕查》图1网络攻击要素及过程NIST的ICAT数据库,以及最近的开源漏洞数据库OSVDB等.2基于受害者的攻击分类2.1从受害者角度看网络攻击在一次攻击事件以及响应中,涉及到攻击者、受害主机、网络管理员如图2所示从攻击者的角度看,

7、由于不断有新的或改进的攻击方法出现,0攻击者pj筮型挑委至团^一图2事件响应参与者且攻击产生的后果也不尽相同,因而,这种从攻击者角度进行分类的方法难以获得攻击者的信息,也难以对实际攻击效果进行定量分析.从网络管理员(作为监控的第i方)的角度看,网络管理员能够在现有攻击技术库的基础上对攻击行为合理分类并组织有效反击,但是管理员难以监控众多的攻击,进行攻击效果评估时还是需要参考受害者的损失.在网络安仝事件中,由于攻击者针对的是受害者,受害者才真正直接面对攻击者.基于受害者角度进行攻击分类能够获得更多的信息,使得攻击行为分类更为合理可用2.2基于受害者攻击行为分类方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。