《網路攻擊行為混雜建模及檢測技術研究》是依託吉林大學,由劉衍珩擔任項目負責人的面上項目。
基本介紹
- 中文名:網路攻擊行為混雜建模及檢測技術研究
- 項目類別:面上項目
- 項目負責人:劉衍珩
- 依託單位:吉林大學
項目摘要,結題摘要,
項目摘要
本項目針對網路攻擊行為的隨機性、隱蔽性等特點,基於微分包含理論、非線性動力學建立網路行為的連續變數動態系統模型;採用人工神經網路、協定分析技術和DEVS方法建立攻擊行為的離散事件動態系統模型;套用混雜系統理論將連續/離散模型有機融合,建立基於接口的混雜模型,進而實現網路攻擊行為再現與檢測。主要包括:提出鏈路吞吐率的動力學模型,將網路各級節點間的行為與系統平台、用戶、網路服務相關的行為結合起來,分析攻擊事件對網路正常狀態的影響;提出基於廣義Hebb規則的線上學習和檢測算法,不僅可以避免過擬合情況發生,而且利用結構風險最小化原則實現分散式學習,克服高速網路環境和海量數據帶來的高誤報率等問題;在混雜模型基礎上,提出基於黑板結構的攻擊場景再現算法,研發攻擊行為檢測系統。本項目不僅為網路攻擊行為的研究開闢新的視角、引入新的理論框架和套用方法,而且為擁塞控制、QoS等從安全形度進行研究提供理論支撐。
結題摘要
本項目針對網路攻擊行為的隨機性、隱蔽性等特點,基於博弈理論、非線性動力學建立了網路行為的連續變數動態系統模型;採用動態互信息、協定分析技術和DEVS方法建立了攻擊行為的離散事件動態系統模型;套用混雜系統理論將連續/離散模型有機融合,建立了基於動態博弈的混雜模型,進而實現網路攻擊行為再現與檢測。成果主要包括:提出了鏈路吞吐率的動力學模型,將網路各級節點間的行為與系統平台、用戶和網路服務相關的行為結合起來,分析了攻擊事件對網路正常狀態的影響;提出了基於資訊理論的攻擊特徵選擇算法和線上集成學習的檢測算法,不僅可以避免過擬合情況發生,而且利用結構風險最小化原則實現分散式學習,克服高速網路環境和海量數據帶來的高誤報率等問題;在混雜模型基礎上,提出了基於黑板結構的攻擊場景再現算法,研發了攻擊行為檢測系統。本項目不僅為網路攻擊行為的研究開闢新的視角、引入新的理論框架和套用方法,而且為擁塞控制、QoS等從安全形度進行研究提供理論支撐。
