1、在互聯(lián)網(wǎng)日益發(fā)達(dá)及全球信息化不斷推進(jìn)的今天，以Internet為核心的網(wǎng)絡(luò)空間已經(jīng)成為了國家重要的戰(zhàn)略資源，受到了各國的高度重視。尤其在2013的年披露的斯諾登“棱鏡門”事件之后，國際社會和普通公眾更是對網(wǎng)絡(luò)安全空前的關(guān)注。受利益驅(qū)使，網(wǎng)絡(luò)滲透攻擊者悄無聲息地入侵著各種網(wǎng)絡(luò)系統(tǒng)。如何對網(wǎng)絡(luò)滲透攻擊進(jìn)行分析和檢測，并制定有效可行的網(wǎng)絡(luò)安全策略，成為了國內(nèi)外專家和學(xué)者所關(guān)注的重要課題。
　　網(wǎng)絡(luò)滲透攻擊作為黑客入侵的一種新型綜合型攻擊

2、手段，給政企網(wǎng)絡(luò)的信息安全都帶來了巨大的危害。已有的評估手段和防御措施的研究顯得相對滯后，并且目前的網(wǎng)絡(luò)滲透模型僅局限于形式化描述，缺少了量化評估。本文針對上述急需解決的問題，對滲透攻擊模型和滲透攻擊檢測兩個方面進(jìn)行了系統(tǒng)的研究。
　?。?）針對網(wǎng)絡(luò)滲透攻擊模型缺乏對滲透的綜合性評估和對滲透成功概率量化的問題，本文提出了一種新型的滲透攻擊模型，通過加入攻擊模式和攻擊者自身的能力等綜合性元素全面地闡述滲透攻擊的整體性。其中，新型滲透

3、攻擊模型將網(wǎng)絡(luò)滲透攻擊的關(guān)鍵技術(shù)分解和歸類，總結(jié)其特征，采用狀態(tài)變遷策略模擬滲透過程的攻擊路徑。在此基礎(chǔ)上，提出Markov數(shù)學(xué)模型對網(wǎng)絡(luò)安全性進(jìn)行量化評估的方案。
　?。?）針對網(wǎng)絡(luò)滲透攻擊的檢測缺乏檢測的時效性和滲透攻擊取證困難的問題，本文提出一種基于虛擬受害主機(jī)的啟發(fā)式檢測方法。在檢測滲透攻擊環(huán)節(jié)中主動模擬執(zhí)行惡意程序，通過虛擬受害主機(jī)群真實(shí)地還原攻擊環(huán)境，從而能夠?qū)崟r地獲取攻擊證據(jù)。
　　最后，通過典型的滲透攻擊仿真