题目：网络服务伪装自动响应量化控制模型研究

论文研究以国家自然基金资助项目“网络伪装协同安全模型研究”（编号：60503008）为背景。
由于在网络传输中数据报报头的透明性，攻击者通过分析网络特征信息能够成功入侵并攻击目标，传统的安全防护手段防火墙、入侵检测、加密验证、系统漏洞修复等，对攻击者的未知攻击方式及其特征研究需要较长时间。因此，如何快速自动发现未知攻击方式及其特征是网络安全领域的重要研究方向。
本文提出了网络服务伪装自动响应量化控制模型，对不确定的攻击探测行为能够令伪装网络服务进行自动响应，能够快速有效的发现并研究未知攻击方式及特征，对抵抗网络攻击且研究加强网络安全具有重要的意义。该模型基于网络服务伪装对网络服务进行监测跟踪，引入了网络服务伪装自动响应量化控制模型，通过监测网络会话，自动提取网络服务的特征并生成状态机，构造网络会话响应内容，基于有色事件驱动状态变迁的思想对响应过程进行描述，同时引入网络服务伪装模型量化控制的思想对响应过程进行控制，进而实现对网络服务自动响应不确定的攻击探测行为量化控制的目的。
本论文的主要工作和贡献包括：
(1)?提出了网络服务伪装自动响应量化控制模型。网络服务伪装自动响应模型在对伪装网络服务自动响应不确定的攻击探测行为中虽然获得了较好的效果，但是对攻击探测行为的响应过程没有进行控制，容易被攻击探测识别。本文借鉴有色事件驱动状态变迁思想，将其引入网络服务伪装自动响应量化控制模型中，该模型可量化控制网络服务伪装自动响应过程，对不确定的攻击探测行为能更好的伪装目标。
(2)?研究有色事件驱动状态变迁网络服务伪装模拟模型及网络服务伪装模型量化控制模型，本文利用网络服务状态变迁路径和服务状态变迁步对网络服务会话过程进行描述，并采用邻接矩阵、可达矩阵、逻辑关系矩阵和服务状态变迁危险度矩阵共同构造的规则管理器，完成量化控制网络服务并自动响应不确定的攻击探测行为的过程。
(3)?研究序列比对算法Smith-Waterman算法和Hirschberg算法，将其引入网络服务伪装自动响应量化控制模型中，完成响应处理部分的特征自动提取过程。
(4)?实现了原型系统，根据实验结果验证了本文提出的网络服务伪装自动响应量化控制模型的可行性和有效性。