基于规则的网络攻击事件生成方法

Generation Method for Network Attack Event Based on Regulation

下载PDF

导出

摘要网络对抗试验因其过程快、交互强和安全隔离性高等特点,对网络安全能力测试评估提出了更高要求。提出了一种基于规则的网络攻击事件生成方法,为网络安全能力测试提供威胁驱动源。首先,从网络协议报头、攻击负载和交互行为统计3方面建立了攻击特征库,构造初始攻击报文;然后,建立了攻击特征变换规则,在不改变攻击能力前提下对初始攻击报文进行变换,生成网络攻击事件,以提高网络攻击模拟逼真度;最后,进行了某情报组网系统的威胁感知能力评估试验,验证了基于规则的网络攻击事件生成方法的有效性。 The evaluation of the network security ability is required in fast confrontation of test process, strong interaction and highly security isolation. An attack event generation method based on the regulation is proposed to provide threat-driven source for network security ability experiment. Firstly, the attack behavior characteristic library is built from network protocol dat- agram, attack load and interactive behavior. Secondly, the initial attack packet is constructed based on behavior characteristics. Thirdly, the attack characteristic transformation rule is built to transform the initial attack packet without changing the attack ability for improving the simula- tion fidelity of the network combatant behavior. Finally, the threat sensing ability evaluation ex- periment is conducted in some area intelligence networking systems. Experimental results show that the method can efficiently support ability evaluation experiment.

作者周芳马潇潇赵鑫

机构地区信息系统工程重点实验室

出处《指挥信息系统与技术》 2015年第5期24-29,共6页 Command Information System and Technology

基金国家"973"计划资助项目

关键词网络攻击攻击事件攻击变换规避检测安全能力 network attack attack event attack transformation avoidance test security ability

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1周光霞,孙欣.赛博空间对抗[J].指挥信息系统与技术,2012,3(2):6-10. 被引量：25
2范爱锋,程启月.赛博空间面临的威胁与挑战[J].火力与指挥控制,2013,38(4):1-3. 被引量：8
3毛少杰,邓克波,王珩,易侃.网络化和服务化C^4ISR系统复杂性[J].指挥信息系统与技术,2012,3(4):1-6. 被引量：26
4Camtepe S A, Yener B. A formal method for attack modeling and detection [EB/OL]. [2015-03-15]. ht- tp://cgi5, cs. rpi. edu/research/pdf/06-01, pdf.
5Costantini K C. Attack modeling and simulation devel- opment of a Cyber attack simulator for network mod- eling and Cyber security analysis[D]. Rochester: De- partment of Industrial System Engineering Kate G1- eason College of Engineering, 2007.
6Jajodia S, Noel S. Advanced Cyber attack modeling analysis and visualization, AFRL-RI-RS-TR-2010-078 [EB/OL]. (2010-03-15)[2015-03-01]. http://www. researchgate, net/publication/235092563 _ Advanced _Cyber_Attack_Modeling_Analysis and Visualization.
7Sommers J,Barford P. Self-configuring network traffic generationEC // Proceedings of the 4th ACM SIG COMM Conference on Internet Measurement. Taorm- ina : ACM, 2004.
8Ixia breaking point application and security test FEB/ OLd. [2015-03-011. http: /// www. ixiacom, corn/ products/ixia-breaking point, pdf.

二级参考文献35

1徐敏张聿坤编译.赛博空间作战.国际电子战,2009,(11):27-29.
2王燕.赛博空间与电子战[J].国际电子战,2009,(11):36-36.
3Joseph S N. Cyber Power [R].The Report of Harvard Kennedy School Belfer Center, 2010.
4马丁·C·理贝基.网络威慑与网络战[M].北京:军事谊文出版社,2010.
5The President of the Unite States. The national strategy to secure Cyberspace[R].Washington,DC:the White House,2003.
6Chairman of the Joint Chiefs of Staff. National military strategy for Cyberspace operations (NMS-CO)[R].Washington,D.C.:US DoD,2006.
7The President of the Unite States. Cyberspace policy review: assuring a trusted and resilient information and communications infrastructure[R].Washington,DC:the White House,2009.
8United States Army Training and Doctrine Command. The United States Army's Cyberspace operations concept capability plan 2016-2028[R].Washington,D.C.:US DoD,2010.
9LeMay Center for Doctrine Development and Education. Cyberspace operations[R].Washington,D.C.:The United States Air Force,2010.
10US DoD. JP1-02:department of defense dictionary of military and associated terms[M].Washington,D.C.:US DoD,2011.

共引文献52

1王虎,金以庆.基于链路层虚拟化的网络仿真方法[J].指挥信息系统与技术,2012,3(3):63-67. 被引量：4
2邓克波,毛少杰.C^4ISR系统试验设计与分析[J].指挥信息系统与技术,2012,3(6):1-6. 被引量：4
3戴礼平.传感器网络信息传输技术[J].指挥信息系统与技术,2013,4(2):37-39.
4刘海峰,程启月.从赛博空间视角探析联合作战[J].火力与指挥控制,2013,38(5):1-4. 被引量：2
5周芳,王瑞.基于平行系统的网络舆情试验方法[J].指挥信息系统与技术,2013,4(3):1-7. 被引量：2
6孙欣,费洪,赵锋,朱虹.美军赛博战X计划[J].指挥信息系统与技术,2013,4(3):25-27. 被引量：5
7周芳.基于属性组的赛博对抗中人的行为描述方法[J].计算机工程与设计,2013,34(8):2722-2726.
8黄松华,易侃,丁峰,梁维泰.军事栅格安全设施研究[J].现代防御技术,2013,41(4):49-53. 被引量：1
9杨明.赛博空间词源及研究发展分析[J].信息安全与通信保密,2013,11(9):92-94.
10邓志宏,老松杨.赛博空间概念框架及赛博空间作战机理研究[J].军事运筹与系统工程,2013,27(3):28-31. 被引量：15

1丁志芳,李晓秋,王清贤,李梅林.Snort规则的分析[J].三峡大学学报（自然科学版）,2002,24(5):419-422. 被引量：5
2赵志伟,陈宝.Snort规则的分析与研究[J].黑龙江科技信息,2008(14):87-87. 被引量：1
3费洪晓,肖新华,谢文彪,戴宏伟.入侵检测系统攻击特征库的设计与实现[J].计算机系统应用,2007,16(2):116-119. 被引量：3
4王彤,卢世超,武智晖.训练模拟器总体设计技术及应用[J].国防技术基础,2010(4):43-45. 被引量：4
5利谱新品上市[J].信息安全与通信保密,2005,27(5):9-9.
6乐承毅,顾新建.基于用户行为统计的企业知识自动评价方法[J].计算机集成制造系统,2015,21(5):1368-1374. 被引量：3
7李锐.临时表对提高数据库查询性能的分析[J].安徽广播电视大学学报,2009(2):122-124.
8鲁海城,牛生杰,李学峰.远程教学平台行为统计的开发与实现[J].青海师范大学学报（自然科学版）,2012,28(4):25-30.
9杜勇强.基于行为统计的全文搜索引擎排序算法[J].计算机与数字工程,2006,34(10):46-48. 被引量：3
10李继洪,黄勤,刘益良,柳玉仙.基于用户行为统计的入侵检测判据研究[J].微计算机信息,2009,25(3):36-38. 被引量：1

指挥信息系统与技术

2015年第5期

浏览历史

内容加载中请稍等...

基于规则的网络攻击事件生成方法

参考文献8

二级参考文献35

共引文献52

相关作者

相关机构

相关主题

浏览历史