论文部分内容阅读
在网络安全领域中,最有效的防护直接源于对攻击的真正认识,网络攻击实验平台为这一需求提供了可能。它的实现将有助于改变传统网络安全以理论教学为核心的局面,有利于带动网络安全教学和培训事业,更高效地完成网络安全专门人才的培养。同时,它也有助于促进网络安全其他领域理论研究的进一步发展,尤其对安全评估、攻击机理研究、网络攻击测试的发展等,具有重要的理论研究价值。目前的网络攻击实验平台,如IWSS16、上海交大的信息安全工程实践综合实验平台、中科院的网络安全防护若干关键技术与防范实验平台等,安全单元的集成性良好,并具有一定的可扩展性,但是,它们在如何系统建立网络攻击知识库和形式化表达、自动生成各种典型环境、实时展现攻击行为及效果等方面没有进行太多深入的考虑。本文正是以这几个方面为核心,对网络攻击实验平台的关键基础技术——网络攻击分类进行了深入的研究。首先,本文对早期的网络攻击分类、描述进行了系统的研究。攻击分类法从刚开始的简单术语罗列到根据不同的侧重点进行分类研究,发展到了全面地考察攻击的整个过程以及从攻击行为表现的统计特征的抽象分类。一般来说,攻击分类法有普遍意义上的分类和针对特定应用的分类两种类型。我们选择后者作为分类依据。在以上研究的基础上,本文分析网络攻击教学和培训的需求,从攻击自动生成的角度考虑,提出面向网络攻击实验的网络攻击分类法,即从访问权限、漏洞可利用性、攻击目标、攻击实现技术及攻击后果五个方面对网络攻击进行分类,并采用有限状态机的方法和基于过程的思想整合使之成为一个完备的描述体系,具有较强的逻辑性和描述性;将其应用于网络攻击的自动生成,具有一定的创新性和现实意义。另外,本文分析了网络特征提取的方法,在所提分类法的基础上构建出符合教学需求的攻击特征库。本文的实验表明,攻击特征提取是有效的;相对于早期的网络攻击分类法,面向网络攻击实验的网络攻击分类法更具有针对性和现实意义。这不仅为网络攻击实验平台的搭建奠定了基础,也必将推动网络安全事业进一步向前发展。