论文部分内容阅读
随着网络攻击技术和安全防御技术的不断发展,攻击和防御已经成为网络安全的两个密切相关的侧面,不深入研究攻击理论和技术就不能有效地保护网络信息系统的安全。网络攻击研究的一个关键问题是对攻击的认识和描述。攻击模型能对整个攻击过程进行结构化和形象化的描述,有助于分析和充分利用已知的攻击行为研究成果,进一步提高攻击检测和安全预警的效率。本文以双枝模糊集和模糊Petri网为理论基础,以既有攻击因素、又有防御因素的网络攻击形式为研究对象,将网络攻击中对攻击起促进与抑制作用的两方面进行综合考虑与分析,提出了一系列对网络攻击进行定性定量描述的方法。首先,以双枝模糊决策和模糊Petri网理论为基础,定义了一种全新的网络攻击模型BBFPAN(Both-Branch Fuzzy Petri-net Attack net)。并在对变迁输入库所集中因素进行双枝模糊决策分析的基础上,结合一种不确定推理方法,给出了相应的BBFPAN推理算法。其次,在深入研究分析了集对分析理论和双枝模糊集的关系之后,发现了以双枝模糊集为基础的网络攻击模型BBFPAN中多层次的集对关系,从而首次将集对分析理论应用于攻击模型的分析研究,提出了BBFPAN双枝集对分析模型。随后,本文以双枝模糊逻辑理论为依据,提出了BBFPAN模型推理的基本规则,并结合BBFPAN模型的定义,给出其相应基于双枝模糊逻辑的推理算法,进一步完善了攻击模型BBFPAN的推理方法。最后,针对以模糊Petri网为理论基础的新型网络攻击模型BBFPAN,自学习能力差的缺点。本文就此做了初步的探索研究,提出了一种适用于BBFPAN进行层次式划分的分层算法和相应的推理算法。本文将对攻击实施起正反两方面作用的因素一起考虑,提出了一系列对网络攻击进行定性定量描述的方法,并就神经网络在攻击模型BBFPAN中的应用做了初步探索研究,有利于日后的进一步研究。