本文關鍵詞：基于貝葉斯攻擊圖的最優(yōu)安全防護策略選擇模型

  更多相關文章： 攻擊圖 貝葉斯網絡 防護措施 粒子群算法

【摘要】：目前基于攻擊圖的網絡安全主動防御技術在計算最優(yōu)防護策略時,很少考慮網絡攻擊中存在的不確定性因素。為此,提出一種基于貝葉斯攻擊圖的最優(yōu)防護策略選擇(Optimal Hardening Measures Selection based on Bayesian Attack Graphs,HMSBAG)模型。該模型通過漏洞利用成功概率和攻擊成功概率描述攻擊行為的不確定性;結合貝葉斯信念網絡建立用于描述攻擊行為中多步原子攻擊間因果關系的概率攻擊圖,進而評估當前網絡風險;構建防護成本和攻擊收益的經濟學指標及指標量化方法,運用成本-收益分析方法,提出了基于粒子群的最優(yōu)安全防護策略選擇算法。實驗驗證了該模型在防護策略決策方面的可行性和有效性,有效降低網絡安全風險。
【作者單位】： 西北大學信息科學與技術學院;西安財經學院信息學院;西北大學經濟管理學院;
【關鍵詞】： 攻擊圖 貝葉斯網絡 防護措施 粒子群算法
【基金】：國家自然科學基金(No.61373176) 國家科技支撐計劃課題(No.2013BAK01B02) 陜西省自然科學基金(No.2015JQ7278)
【分類號】：TP393.08
【正文快照】： 1引言計算機網絡系統(tǒng)面臨復雜的攻擊事件,從本質上來說,是由于計算機及網絡系統(tǒng)在設計、開發(fā)、運行、維護過程中存在脆弱性。網絡攻擊是一種復雜的多步驟過 程,外部攻擊者分析內部網絡存在漏洞的相互關聯(lián)關系,進而發(fā)動多步攻擊,使攻擊者占有更多的資源,最終對攻擊目標造成破

【相似文獻】

中國期刊全文數(shù)據庫 前10條

1 張浩;;系統(tǒng)安全防護策略[J];信息與電腦(理論版);2009年07期

2 黨衛(wèi)紅;;云計算的安全防護策略分析與研究[J];讀與寫(教育教學刊);2010年05期

3 王俊飛;;新聞網站內容管理系統(tǒng)安全防護策略體系[J];電腦與電信;2011年08期

4 何欣;淺談計算機網絡的安全防護策略[J];甘肅科技;2004年10期

5 劉斌;;校園網絡的安全防護策略[J];軟件;2014年01期

6 劉斌;;校園網絡的安全防護策略[J];中國教育技術裝備;2012年24期

7 張?zhí)K穎;;Web服務器的架設與應用[J];科技創(chuàng)新導報;2013年02期

8 張莉娟;;企業(yè)云平臺安全防護策略研究[J];科技風;2013年21期

9 鐘志剛;;系統(tǒng)安全防護策略分析[J];信息與電腦(理論版);2013年11期

10 徐世英;王懷海;黃驍;;互聯(lián)網環(huán)境下個人電腦的安全防護策略[J];電腦知識與技術;2013年32期

中國重要會議論文全文數(shù)據庫 前1條

1 毛偉;;走向新媒體過程中的安全防護策略[A];中國新聞技術工作者聯(lián)合會2008年學術年會論文集（下）[C];2008年

中國重要報紙全文數(shù)據庫 前3條

1 王晶;二00二年病毒重大事件回顧[N];中國信息報;2002年

2 本報記者 高春燕;BYOD有些不安[N];中國計算機報;2012年

3 郭志杰;西南銷售加裝網絡“雙保險”[N];中國石油報;2006年

，

本文編號：850538