發(fā)布時(shí)間：2018-02-13 20:14

  本文關(guān)鍵詞： 內(nèi)部威脅 貝葉斯網(wǎng)絡(luò) 網(wǎng)絡(luò)攻擊圖 似然加權(quán)法　出處：《計(jì)算機(jī)應(yīng)用研究》2013年09期 　論文類(lèi)型：期刊論文

【摘要】：在內(nèi)部網(wǎng)絡(luò)帶給企業(yè)辦公便利的同時(shí),內(nèi)部網(wǎng)絡(luò)所帶來(lái)的威脅也日漸突出,由于企業(yè)中內(nèi)部威脅具有危害性大、難以檢測(cè)等特點(diǎn),內(nèi)部威脅亟需解決。因此,提出了基于貝葉斯網(wǎng)絡(luò)攻擊圖的內(nèi)部威脅預(yù)測(cè)模型。以內(nèi)部用戶實(shí)際操作過(guò)程中的行為為研究對(duì)象,以內(nèi)部用戶攻擊過(guò)程中所占有的資源狀態(tài)和所進(jìn)行的操作序列攻擊證據(jù)為節(jié)點(diǎn),構(gòu)建貝葉斯網(wǎng)絡(luò)攻擊圖;以網(wǎng)絡(luò)攻擊圖來(lái)描述攻擊者在攻擊過(guò)程中的不同攻擊路徑和攻擊狀態(tài),并且利用貝葉斯網(wǎng)絡(luò)推理算法計(jì)算內(nèi)部威脅的危險(xiǎn)概率。在貝葉斯網(wǎng)絡(luò)攻擊圖中定義了元操作、原子攻擊、攻擊證據(jù)等概念,量化了節(jié)點(diǎn)變量、節(jié)點(diǎn)變量取值和條件概率分布。以改進(jìn)的似然加權(quán)算法為基礎(chǔ),使貝葉斯網(wǎng)絡(luò)的參數(shù)計(jì)算更加簡(jiǎn)便,內(nèi)部威脅的預(yù)測(cè)更加精確。最后,通過(guò)仿真實(shí)驗(yàn)證明了該方法建模速度快、計(jì)算過(guò)程簡(jiǎn)單、計(jì)算結(jié)果精確,在預(yù)測(cè)內(nèi)部威脅時(shí)的有效性和適用性。
[Abstract]:At the same time, the internal network brings convenience to the office of the enterprise, and the threat brought by the internal network is becoming more and more prominent. Because the internal threat in the enterprise is harmful and difficult to detect, the internal threat needs to be solved urgently. An internal threat prediction model based on Bayesian network attack graph is proposed. The Bayesian network attack graph is constructed based on the resource status and operation sequence attack evidence in the process of internal user attack, and the different attack paths and attack states in the attack process are described by network attack graph. The Bayesian network reasoning algorithm is used to calculate the risk probability of the internal threat. The concepts of meta-operation, atomic attack and attack evidence are defined in the Bayesian network attack graph, and the node variables are quantified. Based on the improved likelihood weighting algorithm, the parameter calculation of Bayesian network is simpler and the prediction of internal threat is more accurate. Finally, the simulation results show that the proposed method is fast in modeling. The calculation process is simple, the calculation result is accurate, and the validity and applicability in predicting the internal threat.
【作者單位】： 河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(51174263) 河南省教育廳自然科學(xué)基金資助項(xiàng)目(2011B520015) 河南理工大學(xué)博士基金資助項(xiàng)目(B2010-61) 河南省社科聯(lián)基金資助項(xiàng)目(SKL-2012-849)
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 王楨珍;姜欣;武小悅;譚旭;;信息安全風(fēng)險(xiǎn)概率計(jì)算的貝葉斯網(wǎng)絡(luò)模型[J];電子學(xué)報(bào);2010年S1期

2 王國(guó)玉;王會(huì)梅;陳志杰;鮮明;;基于攻擊圖的計(jì)算機(jī)網(wǎng)絡(luò)攻擊建模方法[J];國(guó)防科技大學(xué)學(xué)報(bào);2009年04期

3 楊健;高文逸;劉軍;;一種基于貝葉斯網(wǎng)絡(luò)的威脅估計(jì)方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

4 王輝;劉淑芬;;一種可擴(kuò)展的內(nèi)部威脅預(yù)測(cè)模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

5 張少俊;李建華;宋珊珊;李斕;陳秀真;;貝葉斯推理在攻擊圖節(jié)點(diǎn)置信度計(jì)算中的應(yīng)用[J];軟件學(xué)報(bào);2010年09期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸余良;宋舜宏;程微微;劉金紅;施凡;;網(wǎng)絡(luò)攻擊圖生成方法分析[J];安徽大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

2 劉巍偉;石勇;郭煜;韓臻;沈昌祥;;一種基于綜合行為特征的惡意代碼識(shí)別方法[J];電子學(xué)報(bào);2009年04期

3 王改革;郭立紅;段紅;劉邏;王鶴淇;;基于Elman_AdaBoost強(qiáng)預(yù)測(cè)器的目標(biāo)威脅評(píng)估模型及算法[J];電子學(xué)報(bào);2012年05期

4 李馮敬;姚佩陽(yáng);田曉飛;王欣;;動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)在通信對(duì)抗目標(biāo)選擇中的應(yīng)用[J];電光與控制;2012年08期

5 崔鵬;姚丹霖;;基于用戶操作樹(shù)的內(nèi)部威脅檢測(cè)模型[J];河北省科學(xué)院學(xué)報(bào);2008年01期

6 譚良;周明天;;基于行為樹(shù)的內(nèi)部用戶行為監(jiān)管[J];計(jì)算機(jī)科學(xué);2007年09期

7 王輝;賈宗璞;申自浩;盧碧波;;基于信息流的多級(jí)安全策略模型研究[J];計(jì)算機(jī)科學(xué);2010年01期

8 閆沖沖;郝永生;;基于層次分析法(AHP)的空中目標(biāo)威脅度估計(jì)[J];計(jì)算技術(shù)與自動(dòng)化;2011年02期

9 譚良;;可信操作系統(tǒng)中可信客體的研究[J];計(jì)算機(jī)應(yīng)用;2008年05期

10 何江湖;潘曉中;;基于漏洞關(guān)聯(lián)攻擊代價(jià)的攻擊圖生成算法[J];計(jì)算機(jī)應(yīng)用研究;2012年05期

相關(guān)博士學(xué)位論文 前7條

1 彭維平;基于可信平臺(tái)的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 姜偉;基于攻防博弈模型的主動(dòng)防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

3 譚良;可信操作若干關(guān)鍵問(wèn)題的研究[D];電子科技大學(xué);2007年

4 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

5 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測(cè)與感知方法[D];西安電子科技大學(xué);2009年

6 劉巍偉;基于可信計(jì)算技術(shù)的移動(dòng)代碼安全研究[D];北京交通大學(xué);2009年

7 鐘尚勤;基于主機(jī)攻擊圖的網(wǎng)絡(luò)安全性研究[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 馬世敏;基于可信計(jì)算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

2 曹賀;基于消息模型的統(tǒng)一（外圍）接口平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2011年

3 范榮榮;基于操作虛擬化及時(shí)序邏輯的惡意代碼分析[D];山東大學(xué);2011年

4 張振山;利用界殼理論對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的研究及應(yīng)用[D];華北電力大學(xué);2011年

5 彭子枚;網(wǎng)絡(luò)攻擊效能評(píng)估若干關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

6 王瑾;基于直覺(jué)模糊推理的網(wǎng)絡(luò)輿情態(tài)勢(shì)分析與威脅估計(jì)技術(shù)研究[D];解放軍信息工程大學(xué);2011年

7 高鴻;內(nèi)部網(wǎng)絡(luò)威脅模型與檢測(cè)技術(shù)[D];西安電子科技大學(xué);2009年

8 賀東;計(jì)算機(jī)系統(tǒng)內(nèi)部威脅檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2009年

9 崔鵬;基于操作網(wǎng)的內(nèi)部威脅檢測(cè)模型研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

10 孫誠(chéng);內(nèi)部威脅檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王楨珍;武小悅;劉忠;;一種基于智能規(guī)劃的信息安全風(fēng)險(xiǎn)過(guò)程建模方法[J];電子學(xué)報(bào);2008年S1期

2 巴宏欣,趙宗貴,楊飛,董強(qiáng),張濤;態(tài)勢(shì)估計(jì)——概念、內(nèi)容與方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年06期

3 曹可勁;江漢;趙宗貴;;一種基于變權(quán)理論的空中目標(biāo)威脅估計(jì)方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年01期

4 邱浪波,劉作良,劉明;一種應(yīng)用神經(jīng)網(wǎng)絡(luò)技術(shù)的威脅估計(jì)算法[J];空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年06期

5 石進(jìn);郭山清;陸音;謝立;;一種基于攻擊圖的入侵響應(yīng)方法[J];軟件學(xué)報(bào);2008年10期

6 張雷,孫金萍,雷英杰;空襲目標(biāo)威脅估計(jì)的模糊決策[J];計(jì)算機(jī)工程與設(shè)計(jì);2003年04期

7 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點(diǎn)分類(lèi)法的研究[J];通信學(xué)報(bào);2004年07期

8 王永杰;鮮明;劉進(jìn);王國(guó)玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J];通信學(xué)報(bào);2007年03期

9 鄧文運(yùn),尼喜;地面防空威脅估計(jì)模糊優(yōu)化計(jì)算方法及使用[J];現(xiàn)代防御技術(shù);2001年04期

10 李偉生,王寶樹(shù);基于貝葉斯網(wǎng)絡(luò)的態(tài)勢(shì)評(píng)估[J];系統(tǒng)工程與電子技術(shù);2003年04期

相關(guān)博士學(xué)位論文 前2條

1 陳光;信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

2 毛捍東;基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 戈建中;王芳;張海勇;;基于貝葉斯網(wǎng)絡(luò)的模擬訓(xùn)練成績(jī)?cè)u(píng)定方法[J];艦船電子工程;2009年08期

2 秦小虎;劉利;張穎;;一種基于貝葉斯網(wǎng)絡(luò)模型的交通事故預(yù)測(cè)方法[J];計(jì)算機(jī)仿真;2005年11期

3 王強(qiáng);彭思龍;;基于貝葉斯網(wǎng)絡(luò)模型的紋理分析及分類(lèi)[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2007年12期

4 范生萬(wàn);;貝葉斯網(wǎng)絡(luò)分類(lèi)模型在教育中的應(yīng)用研究[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年01期

5 秦華旺;戴躍偉;王執(zhí)銓;;基于貝葉斯網(wǎng)絡(luò)的入侵容忍系統(tǒng)[J];計(jì)算機(jī)科學(xué);2008年07期

6 國(guó)德峰;汪更生;宋毅;;一種基于貝葉斯網(wǎng)絡(luò)的匹配引擎設(shè)計(jì)[J];計(jì)算機(jī)工程;2008年17期

7 厲海濤;金光;周忠寶;;基于貝葉斯網(wǎng)絡(luò)的動(dòng)量輪可靠性建模與評(píng)估[J];系統(tǒng)工程與電子技術(shù);2009年02期

8 馬志軍;田燕;王志成;;基于貝葉斯網(wǎng)絡(luò)的裝備損傷定位系統(tǒng)研究[J];軍械工程學(xué)院學(xué)報(bào);2009年02期

9 柴慧敏;王寶樹(shù);;態(tài)勢(shì)評(píng)估中的貝葉斯網(wǎng)絡(luò)模型研究[J];西安電子科技大學(xué)學(xué)報(bào);2009年03期

10 蘇憲程;于小紅;高飛;;基于貝葉斯網(wǎng)絡(luò)分析空間態(tài)勢(shì)[J];航天電子對(duì)抗;2009年04期

相關(guān)會(huì)議論文 前8條

1 孫誠(chéng);姚丹霖;;一種基于角色的內(nèi)部威脅檢測(cè)方法[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

2 劉貝;李勇;孟繁疆;蘆艷敏;;基因調(diào)控網(wǎng)絡(luò)模型的研究[A];黑龍江省計(jì)算機(jī)學(xué)會(huì)2007年學(xué)術(shù)交流年會(huì)論文集[C];2007年

3 趙戰(zhàn)生;左曉棟;;勿忘inside[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

4 叢蓉;劉云飛;孟祥宇;;一種基于多維分析的校園網(wǎng)安全模型[A];教育技術(shù)應(yīng)用與整合研究論文[C];2005年

5 黃山;瞿筆玄;顧秋艷;曹亦薇;;貝葉斯網(wǎng)絡(luò)模型在閱讀理解測(cè)驗(yàn)中的應(yīng)用[A];全國(guó)教育與心理統(tǒng)計(jì)與測(cè)量學(xué)術(shù)年會(huì)暨第八屆海峽兩岸心理與教育測(cè)驗(yàn)學(xué)術(shù)研討會(huì)論文摘要集[C];2008年

6 陳振興;李映壯;;企業(yè)信息風(fēng)險(xiǎn)管理[A];2011年CAD/CAM學(xué)術(shù)交流會(huì)議論文集[C];2011年

7 李璐璐;;血站網(wǎng)絡(luò)安全面臨的威脅及應(yīng)對(duì)策略[A];中國(guó)輸血協(xié)會(huì)第五屆輸血大會(huì)論文專(zhuān)集（摘要篇）[C];2010年

8 王建勤;;語(yǔ)言問(wèn)題安全化與國(guó)家安全對(duì)策研究[A];科學(xué)發(fā)展：社會(huì)管理與社會(huì)和諧——2011學(xué)術(shù)前沿論叢（上）[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 ;如何防范最嚴(yán)重的內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

2 ;用已有工具對(duì)抗內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

3 ;抵御內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2002年

4 吳云坤 綠盟科技副總裁;安全發(fā)展的四種轉(zhuǎn)變[N];網(wǎng)絡(luò)世界;2009年

5 本報(bào)記者 那罡;中小企業(yè)存在三大安全顧慮[N];中國(guó)計(jì)算機(jī)報(bào);2009年

6 趙曉濤;SIEM的混亂之治[N];網(wǎng)絡(luò)世界;2008年

7 閆冰;先適應(yīng),再免疫[N];網(wǎng)絡(luò)世界;2008年

8 公安部第一研究所 呂誠(chéng)昭　宋偉航 郝文江;云計(jì)算的三大問(wèn)題和兩個(gè)瓶頸[N];中國(guó)計(jì)算機(jī)報(bào);2011年

9 本報(bào)記者 那罡;安全結(jié)構(gòu)優(yōu)化與安全設(shè)備的話語(yǔ)統(tǒng)一[N];中國(guó)計(jì)算機(jī)報(bào);2009年

10 趙曉濤;云安全2.0之三大看點(diǎn)[N];網(wǎng)絡(luò)世界;2009年

相關(guān)博士學(xué)位論文 前10條

1 朱浩;一類(lèi)動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)模型及其應(yīng)用研究[D];重慶大學(xué);2012年

2 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

3 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測(cè)與感知方法[D];西安電子科技大學(xué);2009年

4 張笛;枯水期長(zhǎng)江通航風(fēng)險(xiǎn)評(píng)價(jià)和預(yù)測(cè)方法研究[D];武漢理工大學(xué);2011年

5 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

6 陸志鵬;民生視角的政府績(jī)效多尺度評(píng)估方法及應(yīng)用[D];南京航空航天大學(xué);2010年

7 劉志軍;基于全生命周期的機(jī)艙火災(zāi)風(fēng)險(xiǎn)評(píng)估與控制模型研究[D];大連理工大學(xué);2011年

8 歐潔;聯(lián)合數(shù)字圖書(shū)館信息服務(wù)的關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2002年

9 李道豐;路由協(xié)議若干安全問(wèn)題研究[D];北京郵電大學(xué);2011年

10 李樹(shù)棟;復(fù)雜網(wǎng)絡(luò)級(jí)聯(lián)動(dòng)力學(xué)行為機(jī)制研究[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 趙鵬;內(nèi)部威脅身份鑒別系統(tǒng)的研究[D];西安電子科技大學(xué);2010年

2 翁勇南;信息安全中內(nèi)部威脅者行為傾向研究[D];北京交通大學(xué);2007年

3 陳亞輝;層次化內(nèi)部威脅態(tài)勢(shì)量化評(píng)估模型的研究和分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

4 沈靜;基于貝葉斯網(wǎng)絡(luò)模型的我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理研究[D];哈爾濱工業(yè)大學(xué);2006年

5 溫樹(shù)海;商業(yè)銀行操作風(fēng)險(xiǎn)管理研究[D];北京工業(yè)大學(xué);2006年

6 賀東;計(jì)算機(jī)系統(tǒng)內(nèi)部威脅檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2009年

7 孫誠(chéng);內(nèi)部威脅檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

8 韓月明;食品安全預(yù)測(cè)與控制模型研究[D];東南大學(xué);2006年

9 崔鵬;基于操作網(wǎng)的內(nèi)部威脅檢測(cè)模型研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

10 趙雨;電信公司內(nèi)部安全漏洞與攻擊入侵的檢測(cè)算法研究[D];北京交通大學(xué);2012年

，

本文編號(hào)：1509005