本文關(guān)鍵詞：一種基于攻擊意愿分析的網(wǎng)絡(luò)風(fēng)險動態(tài)評估模型

  更多相關(guān)文章： 貝葉斯攻擊圖 攻擊壓力 攻擊意愿 潛在威脅 風(fēng)險評估

【摘要】：針對目前利用攻擊圖進(jìn)行風(fēng)險評估時,存在過于依賴已知漏洞知識庫、僅僅利用原子攻擊本質(zhì)屬性進(jìn)行量化分析而沒有很好地關(guān)聯(lián)攻擊者主觀的攻擊意愿等問題,提出了一種基于攻擊者攻擊意愿分析的動態(tài)風(fēng)險評估模型.通過融合已知威脅和潛在威脅構(gòu)建原子攻擊庫,分析在系統(tǒng)網(wǎng)絡(luò)環(huán)境下不同時期攻擊者所面臨的攻擊壓力,量化攻擊者決策時的攻擊意愿,將攻擊意愿和原子攻擊本身的攻擊性質(zhì)加入到貝葉斯網(wǎng)絡(luò)攻擊圖的動態(tài)推理模型中.實驗證明了該模型的合理性,并且該系統(tǒng)更適合于實際網(wǎng)絡(luò)環(huán)境下的實時風(fēng)險評估.
【作者單位】： 哈爾濱工程大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 貝葉斯攻擊圖 攻擊壓力 攻擊意愿 潛在威脅 風(fēng)險評估
【基金】：國家自然科學(xué)基金項目(61170241,61472097) 黑龍江省自然科學(xué)基金項目(F201229) 高等學(xué)校博士學(xué)科點專項科研基金項目(20132304110017)
【分類號】：TP393.08
【正文快照】： 作為網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵環(huán)節(jié),風(fēng)險評估伴隨著網(wǎng)絡(luò)信息化的高速發(fā)展,已經(jīng)成為了網(wǎng)絡(luò)安全最重要的環(huán)節(jié)之一.網(wǎng)絡(luò)風(fēng)險評估有許多應(yīng)用理論方法,其中通過建立網(wǎng)絡(luò)安全模型進(jìn)行風(fēng)險評估的方法成為了目前網(wǎng)絡(luò)安全風(fēng)險評估的主要方法.文獻(xiàn)[1-4]給出了基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估算法

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評估研究[J];計算機(jī)應(yīng)用研究;2013年09期

2 張少俊;李建華;宋珊珊;李斕;陳秀真;;貝葉斯推理在攻擊圖節(jié)點置信度計算中的應(yīng)用[J];軟件學(xué)報;2010年09期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李馮敬;姚佩陽;田曉飛;王欣;;動態(tài)貝葉斯網(wǎng)絡(luò)在通信對抗目標(biāo)選擇中的應(yīng)用[J];電光與控制;2012年08期

2 湯韜;;探討常見計算機(jī)網(wǎng)絡(luò)攻擊手段及安全防范措施[J];計算機(jī)光盤軟件與應(yīng)用;2014年12期

3 劉牧群;潘耘;周志洪;許輝;張月國;;教育財會信息化自主可控安全技術(shù)及應(yīng)用[J];工業(yè)工程與管理;2014年05期

4 劉威歆;鄭康鋒;胡影;武斌;;一種基于目標(biāo)攻擊圖的態(tài)勢威脅評估方法[J];北京郵電大學(xué)學(xué)報;2015年01期

5 劉敬;谷利澤;鈕心忻;楊義先;李忠獻(xiàn);;基于神經(jīng)網(wǎng)絡(luò)和遺傳算法的網(wǎng)絡(luò)安全事件分析方法[J];北京郵電大學(xué)學(xué)報;2015年02期

6 王輝;楊光燦;韓冬梅;;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測研究[J];計算機(jī)應(yīng)用研究;2013年09期

7 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計算機(jī)學(xué)報;2014年01期

8 劉剛;張宏;李千目;;基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J];南京理工大學(xué)學(xué)報;2014年01期

9 陳小軍;時金橋;徐菲;蒲以國;郭莉;;面向內(nèi)部威脅的最優(yōu)安全策略算法研究[J];計算機(jī)研究與發(fā)展;2014年07期

10 成科;宋海聲;安占福;孔永勝;;基于GA參數(shù)優(yōu)化的t-SVR網(wǎng)絡(luò)安全風(fēng)險評估方法[J];計算機(jī)工程與應(yīng)用;2014年12期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];虛擬運(yùn)營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

2 胡雙雙;武斌;;基于攻擊圖的蜜網(wǎng)日志分析[A];第十九屆全國青年通信學(xué)術(shù)年會論文集[C];2014年

3 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 吳金宇;網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張振山;利用界殼理論對網(wǎng)絡(luò)風(fēng)險評估的研究及應(yīng)用[D];華北電力大學(xué);2011年

2 栗曉聰;加權(quán)關(guān)聯(lián)規(guī)則在入侵檢測中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2012年

3 韓東梅;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測模型[D];河南理工大學(xué);2012年

4 李龍營;入侵檢測警報綜合分析方法的研究與實現(xiàn)[D];西安電子科技大學(xué);2014年

5 亞靜;基于多源日志的網(wǎng)絡(luò)威脅分析系統(tǒng)的研究[D];北京交通大學(xué);2014年

6 王旭蕊;基于貝葉斯網(wǎng)絡(luò)的SCADA通信鏈路安全性評估方法研究[D];華北電力大學(xué);2014年

7 孟夏;大學(xué)生網(wǎng)絡(luò)安全教育存在的問題及提升對策[D];齊齊哈爾大學(xué);2014年

8 馬辰;蜜網(wǎng)的攻擊行為分析研究[D];北京郵電大學(xué);2014年

9 王一涵;安全管理平臺關(guān)聯(lián)分析算法研究與實現(xiàn)[D];北京郵電大學(xué);2014年

10 楊茜越;網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)中關(guān)聯(lián)引擎的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2015年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計算方法[J];計算機(jī)學(xué)報;2010年10期

2 張璽;黃曙光;夏陽;宋舜宏;;一種基于攻擊圖的漏洞風(fēng)險評估方法[J];計算機(jī)應(yīng)用研究;2010年01期

3 石進(jìn);郭山清;陸音;謝立;;一種基于攻擊圖的入侵響應(yīng)方法[J];軟件學(xué)報;2008年10期

4 陳鋒;張怡;蘇金樹;韓文報;;攻擊圖的兩種形式化分析[J];軟件學(xué)報;2010年04期

5 王永杰;鮮明;劉進(jìn);王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學(xué)報;2007年03期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 何麗;;實時風(fēng)險評估綜述[J];電腦知識與技術(shù);2014年06期

2 武小年;張潤蓮;周勝源;;一種基于實體行為風(fēng)險評估的信任計算方法[J];計算機(jī)應(yīng)用;2009年05期

3 穆成坡;黃厚寬;田盛豐;;入侵進(jìn)程的層次化在線風(fēng)險評估[J];計算機(jī)研究與發(fā)展;2010年10期

4 羅佳;;信息安全風(fēng)險評估方法的研究[J];硅谷;2012年02期

5 張澤虹;;物流信息網(wǎng)絡(luò)安全的風(fēng)險評估[J];計算機(jī)工程與應(yīng)用;2008年22期

6 梁智學(xué);郭俊穎;;基于多源數(shù)據(jù)融合的網(wǎng)絡(luò)風(fēng)險評估[J];艦船電子工程;2011年04期

7 趙冬梅;張玉清;馬建峰;;網(wǎng)絡(luò)安全的綜合風(fēng)險評估[J];計算機(jī)科學(xué);2004年07期

8 高志民;;漏洞關(guān)聯(lián)圖在風(fēng)險評估中的應(yīng)用[J];電訊技術(shù);2009年10期

9 肖敏;范士喜;吳崢;;一個威脅中心的信息安全風(fēng)險評估模型[J];武漢理工大學(xué)學(xué)報;2009年18期

10 賈玲;;軍校網(wǎng)絡(luò)信息安全風(fēng)險評估研究[J];武警學(xué)院學(xué)報;2010年08期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 董永樂;;FRAP方法與風(fēng)險管理[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

2 蘇繼斌;肖宗水;肖迎杰;;一種基于滲透圖的風(fēng)險評估分析與實現(xiàn)[A];全國第19屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 天融信公司副總裁 陳愛鋒;全網(wǎng)安全要完全[N];中國計算機(jī)報;2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 章華娟;P2P網(wǎng)絡(luò)中基于信任的風(fēng)險評估研究[D];華中科技大學(xué);2007年

2 楊大威;盤錦供電公司信息網(wǎng)絡(luò)風(fēng)險評估系統(tǒng)設(shè)計與實現(xiàn)[D];華北電力大學(xué);2012年

3 劉瑩;基于知識庫的信息安全風(fēng)險評估技術(shù)研究與軟件實現(xiàn)[D];山東輕工業(yè)學(xué)院;2009年

4 何璐璐;企業(yè)信息安全風(fēng)險評估實施方法研究與實施[D];北京郵電大學(xué);2010年

5 溫珊珊;混合入侵檢測在網(wǎng)絡(luò)風(fēng)險評估中的研究與應(yīng)用[D];華北電力大學(xué);2011年

6 黃歡;信息安全風(fēng)險評估系統(tǒng)的研究和實現(xiàn)[D];南京航空航天大學(xué);2008年

7 周倩;面向業(yè)務(wù)流程的信息安全風(fēng)險評估研究和實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2008年

8 胡甜;基于風(fēng)險評估的滲透測試方案的研究與實施[D];北京郵電大學(xué);2009年

9 郭峰;公安專用網(wǎng)安全風(fēng)險管理問題研究[D];吉林大學(xué);2012年

，

本文編號：1057246