本文關(guān)鍵詞：基于因果知識網(wǎng)絡(luò)的攻擊路徑預(yù)測方法

  更多相關(guān)文章： 攻擊路徑預(yù)測 因果知識網(wǎng)絡(luò) 攻擊者能力 概率知識分布 Dijkstra算法

【摘要】：針對現(xiàn)有攻擊路徑預(yù)測方法無法準(zhǔn)確反映攻擊者攻擊能力對后續(xù)攻擊路徑的影響,提出了基于因果知識網(wǎng)絡(luò)的攻擊路徑預(yù)測方法。借助因果知識網(wǎng)絡(luò),首先通過告警映射識別已發(fā)生的攻擊行為;然后分析推斷攻擊者能力等級,進而根據(jù)攻擊者能力等級動態(tài)調(diào)整概率知識分布;最后利用改進的Dijkstra算法計算出最有可能的攻擊路徑。實驗結(jié)果表明,該方法符合網(wǎng)絡(luò)對抗實際環(huán)境,且能提高攻擊路徑預(yù)測的準(zhǔn)確度。
【作者單位】： 解放軍信息工程大學(xué);信息保障技術(shù)重點實驗室;
【關(guān)鍵詞】： 攻擊路徑預(yù)測 因果知識網(wǎng)絡(luò) 攻擊者能力 概率知識分布 Dijkstra算法
【基金】：國家自然科學(xué)基金資助項目(No.61303074) 信息保障技術(shù)重點實驗室開放基金資助項目(No.KJ-14-106)~~
【分類號】：TP393.08
【正文快照】： 1引言隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展,多步性成為目前網(wǎng)絡(luò)攻擊行為的主要特點之一。攻擊行為的多步性是指攻擊者利用目標(biāo)網(wǎng)絡(luò)中的一些漏洞,通過實施蓄意的多步驟攻擊行為來達到最終的攻擊目的。具有多步性的攻擊行為簡稱為多步攻擊,它給政府、企業(yè)乃至個人帶來了巨大的威脅,如Zeu

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張少俊;李建華;陳秀真;;一種基于滲透模型的網(wǎng)絡(luò)攻擊路徑挖掘方法[J];上海交通大學(xué)學(xué)報;2008年07期

2 彭武;胡昌振;姚淑萍;;基于攻擊路徑圖的入侵意圖識別[J];北京理工大學(xué)學(xué)報;2010年09期

3 傅鸝;吳金鵬;周賢林;;基于攻擊路徑的業(yè)務(wù)影響分析[J];重慶工學(xué)院學(xué)報(自然科學(xué)版);2009年01期

4 劉志杰;王崇駿;;一個基于復(fù)合攻擊路徑圖的報警關(guān)聯(lián)算法[J];南京大學(xué)學(xué)報(自然科學(xué)版);2010年01期

5 周崢偉;陳秀真;林夢泉;薛質(zhì);;基于攻擊路徑的漏洞風(fēng)險評估模型[J];信息安全與通信保密;2007年05期

6 于泠;陳波;肖軍模;;一種網(wǎng)絡(luò)攻擊路徑重構(gòu)方案[J];電子科技大學(xué)學(xué)報;2006年03期

7 李慶朋;王布宏;王曉東;張春明;;基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強策略研究[J];計算機科學(xué);2013年04期

8 張鳳斌;孫剛;張斌;;一種基于免疫入侵檢測的攻擊路徑標(biāo)志技術(shù)研究[J];計算機應(yīng)用研究;2014年01期

9 趙濤;唐學(xué)文;張海龍;;基于IPv4選項包標(biāo)記的路徑重構(gòu)策略[J];計算機工程;2011年13期

10 姚娟,趙爾敦,曾慶江;偽造路徑下PPM算法IP追蹤性能研究[J];計算機工程與應(yīng)用;2005年15期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 揭攝;孫樂昌;;包標(biāo)記IP追蹤中最弱鏈對策問題研究[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 姜慧;基于攻擊路徑的全局漏洞檢測[D];中國海洋大學(xué);2015年

2 張祥;基于攻擊路徑圖的滲透測試技術(shù)研究及應(yīng)用[D];鄭州大學(xué);2011年

3 周崢偉;一種基于攻擊路徑的安全漏洞風(fēng)險評估模型[D];上海交通大學(xué);2007年

4 張海龍;基于拒絕服務(wù)攻擊追蹤的概率包標(biāo)記研究[D];重慶大學(xué);2010年

5 王鈺;一種新的IP回溯方案CIPM[D];電子科技大學(xué);2004年

6 李文興;動—靜態(tài)結(jié)合的概率包標(biāo)記技術(shù)研究[D];中南大學(xué);2010年

，

本文編號：884479