本文關鍵詞：基于攻擊模式識別的網(wǎng)絡安全態(tài)勢評估方法

  更多相關文章： 因果分析 狀態(tài)轉(zhuǎn)移圖 態(tài)勢評估 模式識別 多階段攻擊

【摘要】：通過對已有網(wǎng)絡安全態(tài)勢評估方法的分析與比較,發(fā)現(xiàn)其無法準確反映網(wǎng)絡攻擊行為逐漸呈現(xiàn)出的大規(guī)模、協(xié)同、多階段等特點,因此提出了一種基于攻擊模式識別的網(wǎng)絡安全態(tài)勢評估方法。首先,對網(wǎng)絡中的報警數(shù)據(jù)進行因果分析,識別出攻擊意圖與當前的攻擊階段;然后,以攻擊階段為要素進行態(tài)勢評估;最后,構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖(STG),結(jié)合主機的漏洞與配置信息,實現(xiàn)對網(wǎng)絡安全態(tài)勢的預測。通過網(wǎng)絡實例對所提出的網(wǎng)絡安全態(tài)勢評估模型驗證表明,隨著攻擊階段的不斷深入,其網(wǎng)絡安全態(tài)勢值也隨之增大,能夠更加準確地反映攻擊實情;且在態(tài)勢預測中無需對歷史序列進行訓練,具有更高的預測效率。
【作者單位】： 信息工程大學;
【關鍵詞】： 因果分析 狀態(tài)轉(zhuǎn)移圖 態(tài)勢評估 模式識別 多階段攻擊
【基金】：國家自然科學基金資助項目(61309013)~~
【分類號】：TP393.08
【正文快照】： 0引言隨著網(wǎng)絡規(guī)模的不斷擴大,傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)的結(jié)合越來越廣泛,人們的生活已高度依賴于網(wǎng)絡。目前網(wǎng)絡環(huán)境不容樂觀,網(wǎng)絡攻擊日益頻繁,造成的威脅與損失也越來越大。而傳統(tǒng)的安全產(chǎn)品只能單一地反映網(wǎng)絡狀況一項或某幾項指標,已經(jīng)無法滿足管理人員對及時掌握網(wǎng)絡整體安全狀

【參考文獻】

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 賴積保;基于異構(gòu)傳感器的網(wǎng)絡安全態(tài)勢感知若干關鍵技術研究[D];哈爾濱工程大學;2009年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 卿松;;網(wǎng)絡安全態(tài)勢感知綜述[J];計算機安全;2011年10期

2 黃仁全;李為民;張慶波;董雯;;基于ADMPDE-WNN的網(wǎng)絡安全態(tài)勢預測方法[J];電光與控制;2013年05期

3 張丹;鄭瑞娟;吳慶濤;代玉梅;;基于自律計算的網(wǎng)絡安全態(tài)勢感知模型[J];計算機應用;2013年02期

4 楊美蘭;張大鵬;宋世延;羅悅;;基于HHGA-RBF算法的網(wǎng)絡態(tài)勢預測模型研究[J];艦船電子工程;2014年03期

5 李方偉;鄧武;朱江;;一種基于復雜網(wǎng)絡的網(wǎng)絡安全態(tài)勢預測機制[J];計算機應用研究;2015年04期

6 陳虹;王飛;肖振久;孫麗娜;;一種融合多源數(shù)據(jù)的網(wǎng)絡安全態(tài)勢評估模型[J];計算機工程與應用;2015年17期

7 翟勝軍;;安全態(tài)勢感知的關鍵是對安全的有效度量[J];信息網(wǎng)絡安全;2011年09期

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學;2010年

2 馮光升;面向認知網(wǎng)絡的自適應QoS感知與配置方法[D];哈爾濱工程大學;2009年

3 戴亞文;面向工程結(jié)構(gòu)的無線分布式監(jiān)測系統(tǒng)研究[D];武漢理工大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 陳曉明;面向認知網(wǎng)絡的信息感知技術研究[D];哈爾濱工程大學;2010年

2 林俊宇;基于XML的多源日志安全信息集成分析研究[D];哈爾濱工程大學;2009年

3 葛寶玉;基于xFlow的網(wǎng)絡安全態(tài)勢融合分析技術[D];哈爾濱工程大學;2012年

4 孫德衡;基于指標融合的網(wǎng)絡安全態(tài)勢評估模型研究[D];西北大學;2012年

5 郎夙;基于威脅分析的電力信息網(wǎng)風險態(tài)勢評估和預測[D];華北電力大學;2012年

6 張丹;基于自律計算的網(wǎng)絡系統(tǒng)可信性自優(yōu)化方法研究[D];河南科技大學;2013年

7 郭劍;網(wǎng)絡安全態(tài)勢感知中態(tài)勢要素獲取技術的研究[D];東北大學;2011年

8 馬政朝;網(wǎng)絡安全自主評估機制研究[D];河南科技大學;2014年

9 苗科;基于指標提取的網(wǎng)絡安全態(tài)勢感知技術研究[D];北京郵電大學;2015年

10 段穎嫻;多域信息感知系統(tǒng)設計與實現(xiàn)[D];北京郵電大學;2015年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 田大新;劉衍珩;李賓;王一博;張圣晗;甘文珍;;基于動態(tài)分類算法的入侵檢測系統(tǒng)[J];吉林大學學報(信息科學版);2006年02期

2 彭雪娜,趙宏;一個融合網(wǎng)絡安全信息的安全事件分析與預測模型[J];東北大學學報;2005年03期

3 張明遠,王寶樹;態(tài)勢覺察中目標分群技術的實現(xiàn)[J];電光與控制;2004年01期

4 孫全,葉秀清,顧偉康;一種新的基于證據(jù)理論的合成公式[J];電子學報;2000年08期

5 陶新民;陳萬海;郭黎利;;一種新的基于模糊聚類和免疫原理的入侵監(jiān)測模型[J];電子學報;2006年07期

6 蘇璞睿;馮登國;;基于進程行為的異常檢測模型[J];電子學報;2006年10期

7 雷英杰;王寶樹;王毅;;基于直覺模糊決策的戰(zhàn)場態(tài)勢評估方法[J];電子學報;2006年12期

8 熊偉,何友;信息融合系統(tǒng)中的態(tài)勢預測技術[J];火力與指揮控制;2001年04期

9 梁百川;態(tài)勢估計技術及其算法研究[J];航天電子對抗;2004年03期

10 李濤;基于免疫的網(wǎng)絡安全風險檢測[J];中國科學E輯:信息科學;2005年08期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 李勝;基于小波神經(jīng)網(wǎng)絡的非線性函數(shù)逼近[D];四川大學;2003年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 魏守智,趙海,王剛,張曉丹;復雜系統(tǒng)態(tài)勢評估模型及其本體論實現(xiàn)方法[J];系統(tǒng)仿真學報;2005年05期

2 黃璽瑛;趙定海;;態(tài)勢評估研究現(xiàn)狀初探[J];科協(xié)論壇(下半月);2009年04期

3 司夏萌;劉云;程輝;張彥超;;基于態(tài)勢評估的網(wǎng)絡輿論監(jiān)控與引導系統(tǒng)的研究[J];網(wǎng)絡安全技術與應用;2009年12期

4 祁先鋒;劉列勵;;空間態(tài)勢評估初探[J];空間電子技術;2010年02期

5 吳志剛;蘇安婕;王文奇;;引入交叉確認機制的安全態(tài)勢評估模型[J];計算機工程與應用;2011年28期

6 林華;李玲香;;基于灰關聯(lián)-模糊層次的網(wǎng)絡態(tài)勢評估模型研究[J];湖南科技學院學報;2013年04期

7 劉毅勇;模擬表示、混合推理與戰(zhàn)場態(tài)勢評估[J];系統(tǒng)仿真學報;2003年12期

8 張曉丹,趙海,王剛,魏守智,王小英;基于搜索策略的通用態(tài)勢評估方法的研究[J];系統(tǒng)仿真學報;2005年04期

9 王龍;謝尚;;網(wǎng)絡安全態(tài)勢預測常用方法研究[J];信息系統(tǒng)工程;2013年08期

10 張海生;繆嬋娜;;面向戰(zhàn)場態(tài)勢評估的聯(lián)合樹相關推理[J];微電子學與計算機;2013年09期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 周思羽;吳文海;高麗;李翔;;空戰(zhàn)態(tài)勢評估問題綜述[A];第13屆中國系統(tǒng)仿真技術及其應用學術年會論文集[C];2011年

2 包磊;羅兵;孫越林;;大數(shù)據(jù)時代的態(tài)勢評估技術思考[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

3 邵勇;馬豐文;;戰(zhàn)場態(tài)勢評估關鍵技術綜述[A];2007系統(tǒng)仿真技術及其應用學術會議論文集[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 張曉祺;中國首次發(fā)布《空間態(tài)勢評估報告》[N];中國航空報;2014年

2 新華社記者　譚新木;新變化　舊思維——評美《核態(tài)勢評估》報告[N];解放軍報;2002年

3 劉高;美國《核態(tài)勢評估》震驚全球[N];中國水利報;2002年

4 錢學森運載技術實驗室空間態(tài)勢評估課題組;國際空間態(tài)勢的現(xiàn)狀評估[N];中國航天報;2014年

5 Shinichi Ogawa 日本立命館亞洲太平洋大學教授 本報編譯 陳銘;美國核態(tài)勢評估對日本的影響[N];世界報;2010年

6 陳龍;澳調(diào)整軍力部署防范中印[N];中國國防報;2011年

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 蔡益朝;態(tài)勢評估中的兵力聚合技術研究[D];國防科學技術大學;2006年

2 馬杰;網(wǎng)絡安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學;2010年

3 孟錦;網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[D];南京理工大學;2012年

4 韋勇;網(wǎng)絡安全態(tài)勢評估模型研究[D];中國科學技術大學;2009年

5 呂鎮(zhèn)邦;模糊認知與關聯(lián)融合在信息安全保障中的應用[D];西安電子科技大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 李田園;云平臺安全態(tài)勢評估系統(tǒng)設計與實現(xiàn)[D];北京郵電大學;2013年

2 董小麗;基于云模型的自適應神經(jīng)模糊推理系統(tǒng)的裝備保障態(tài)勢評估方法的研究[D];蘭州大學;2015年

3 杜勛偉;自組織網(wǎng)絡態(tài)勢評估與可視化呈現(xiàn)[D];電子科技大學;2015年

4 王輝;電子檢驗檢疫平臺態(tài)勢評估及預警管理技術研究[D];國防科學技術大學;2009年

5 陳華;機載多傳感器數(shù)據(jù)融合態(tài)勢評估關鍵技術研究[D];電子科技大學;2012年

6 郎夙;基于威脅分析的電力信息網(wǎng)風險態(tài)勢評估和預測[D];華北電力大學;2012年

7 王華;態(tài)勢評估中一類目標威脅排序方法的研究[D];西安電子科技大學;2010年

8 謝巍;基于多源網(wǎng)絡安全事件的態(tài)勢評估研究與設計[D];北京郵電大學;2009年

9 孫寧;網(wǎng)絡化系統(tǒng)安全態(tài)勢評估設計及態(tài)勢融合模型研究[D];蘭州理工大學;2007年

10 井經(jīng)濤;一種智能化網(wǎng)絡安全態(tài)勢評估方法[D];華北電力大學（北京）;2011年

，

本文編號：898102