基于反馈控制机制的多阶段攻击检测技术研究
| 摘要 | 第1-8页 |
| Abstract | 第8-9页 |
| 第一章 绪论 | 第9-13页 |
| ·课题背景 | 第9页 |
| ·研究内容 | 第9-10页 |
| ·本文的结构安排 | 第10-13页 |
| 第二章 面向多阶段攻击的检测技术综述 | 第13-25页 |
| ·概述 | 第13页 |
| ·多阶段攻击过程 | 第13-18页 |
| ·典型攻击的多阶段攻击过程 | 第13-15页 |
| ·多阶段攻击的一般过程 | 第15-18页 |
| ·多阶段攻击检测技术 | 第18-22页 |
| ·典型多阶段攻击的检测方法及其效果分析 | 第18-20页 |
| ·基于状态转换分析的检测方法 | 第20-22页 |
| ·多阶段攻击检测存在问题及对策 | 第22-23页 |
| ·存在问题 | 第22-23页 |
| ·解决对策 | 第23页 |
| ·本章小结 | 第23-25页 |
| 第三章 基于反馈控制机制的多阶段攻击检测模型 | 第25-39页 |
| ·反馈控制机制理论基础 | 第25-26页 |
| ·基于FBCM的多阶段攻击检测模型 | 第26-29页 |
| ·基于FBCM的检测模型 | 第26-27页 |
| ·攻击阶段状态评估 | 第27-28页 |
| ·攻击响应策略选择 | 第28-29页 |
| ·模型的适用条件 | 第29页 |
| ·模型反馈控制流程 | 第29-30页 |
| ·模型构建过程 | 第30-35页 |
| ·状态转移矩阵与观察概率矩阵生成 | 第31-33页 |
| ·代价矩阵的生成 | 第33-35页 |
| ·多阶段攻击的检测误报率分析 | 第35-38页 |
| ·状态估计值分析前提假设 | 第35-36页 |
| ·攻击阶段状态估计 | 第36-37页 |
| ·误报率分析 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第四章 基于FBCM检测模型的检测效果分析 | 第39-47页 |
| ·多阶段攻击马氏性分析 | 第39-40页 |
| ·马氏的理论依据 | 第40-42页 |
| ·基于马氏链的检测效果分析方法 | 第42-44页 |
| ·检测效果分析方法相关定义 | 第42-43页 |
| ·检测效果分析过程 | 第43-44页 |
| ·基于FBCM检测模型效果分析 | 第44-46页 |
| ·基于FBCM的检测方法效果分析 | 第44-45页 |
| ·普通检测方法效果分析 | 第45-46页 |
| ·两种检测方法对比 | 第46页 |
| ·本章小结 | 第46-47页 |
| 第五章 针对典型多阶段攻击—蠕虫攻击的检测研究 | 第47-69页 |
| ·概述 | 第47页 |
| ·典型蠕虫攻击分析 | 第47-50页 |
| ·冲击波 | 第48-49页 |
| ·震荡波 | 第49-50页 |
| ·蠕虫攻击阶段提取 | 第50-52页 |
| ·主功能模块 | 第50-51页 |
| ·辅助功能模块 | 第51页 |
| ·蠕虫攻击阶段性分析 | 第51-52页 |
| ·针对蠕虫攻击的传统安全解决办法 | 第52-53页 |
| ·基于FBCM的蠕虫检测方法 | 第53-64页 |
| ·基于FBCM的蠕虫检测模型 | 第53-54页 |
| ·阶段一检测—数据包中shellcode检测 | 第54-56页 |
| ·阶段二检测—特权进程溢出检测 | 第56-58页 |
| ·阶段三检测—系统异常进程检测 | 第58-61页 |
| ·阶段四检测—蠕虫自我繁殖检测 | 第61-64页 |
| ·实验过程及实验数据分析 | 第64-67页 |
| ·实验环境 | 第64-65页 |
| ·攻击状态判断及误报率分析 | 第65-66页 |
| ·模型检测有效性分析 | 第66-67页 |
| ·本章小结 | 第67-69页 |
| 第六章 结束语 | 第69-71页 |
| ·全文工作总结 | 第69页 |
| ·有待进一步研究的问题 | 第69-71页 |
| 参考文献 | 第71-73页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第73-75页 |
| 致谢 | 第75页 |
