本文關(guān)鍵詞： 內(nèi)部威脅 貝葉斯網(wǎng)絡(luò) 網(wǎng)絡(luò)攻擊圖 似然加權(quán)法　出處：《計算機(jī)應(yīng)用研究》2013年09期 　論文類型：期刊論文

【摘要】：在內(nèi)部網(wǎng)絡(luò)帶給企業(yè)辦公便利的同時,內(nèi)部網(wǎng)絡(luò)所帶來的威脅也日漸突出,由于企業(yè)中內(nèi)部威脅具有危害性大、難以檢測等特點,內(nèi)部威脅亟需解決。因此,提出了基于貝葉斯網(wǎng)絡(luò)攻擊圖的內(nèi)部威脅預(yù)測模型。以內(nèi)部用戶實際操作過程中的行為為研究對象,以內(nèi)部用戶攻擊過程中所占有的資源狀態(tài)和所進(jìn)行的操作序列攻擊證據(jù)為節(jié)點,構(gòu)建貝葉斯網(wǎng)絡(luò)攻擊圖;以網(wǎng)絡(luò)攻擊圖來描述攻擊者在攻擊過程中的不同攻擊路徑和攻擊狀態(tài),并且利用貝葉斯網(wǎng)絡(luò)推理算法計算內(nèi)部威脅的危險概率。在貝葉斯網(wǎng)絡(luò)攻擊圖中定義了元操作、原子攻擊、攻擊證據(jù)等概念,量化了節(jié)點變量、節(jié)點變量取值和條件概率分布。以改進(jìn)的似然加權(quán)算法為基礎(chǔ),使貝葉斯網(wǎng)絡(luò)的參數(shù)計算更加簡便,內(nèi)部威脅的預(yù)測更加精確。最后,通過仿真實驗證明了該方法建模速度快、計算過程簡單、計算結(jié)果精確,在預(yù)測內(nèi)部威脅時的有效性和適用性。
[Abstract]:At the same time, the internal network brings convenience to the office of the enterprise, and the threat brought by the internal network is becoming more and more prominent. Because the internal threat in the enterprise is harmful and difficult to detect, the internal threat needs to be solved urgently. An internal threat prediction model based on Bayesian network attack graph is proposed. The Bayesian network attack graph is constructed based on the resource status and operation sequence attack evidence in the process of internal user attack, and the different attack paths and attack states in the attack process are described by network attack graph. The Bayesian network reasoning algorithm is used to calculate the risk probability of the internal threat. The concepts of meta-operation, atomic attack and attack evidence are defined in the Bayesian network attack graph, and the node variables are quantified. Based on the improved likelihood weighting algorithm, the parameter calculation of Bayesian network is simpler and the prediction of internal threat is more accurate. Finally, the simulation results show that the proposed method is fast in modeling. The calculation process is simple, the calculation result is accurate, and the validity and applicability in predicting the internal threat.
【作者單位】： 河南理工大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國家自然科學(xué)基金資助項目(51174263) 河南省教育廳自然科學(xué)基金資助項目(2011B520015) 河南理工大學(xué)博士基金資助項目(B2010-61) 河南省社科聯(lián)基金資助項目(SKL-2012-849)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 王楨珍;姜欣;武小悅;譚旭;;信息安全風(fēng)險概率計算的貝葉斯網(wǎng)絡(luò)模型[J];電子學(xué)報;2010年S1期

2 王國玉;王會梅;陳志杰;鮮明;;基于攻擊圖的計算機(jī)網(wǎng)絡(luò)攻擊建模方法[J];國防科技大學(xué)學(xué)報;2009年04期

3 楊健;高文逸;劉軍;;一種基于貝葉斯網(wǎng)絡(luò)的威脅估計方法[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2010年01期

4 王輝;劉淑芬;;一種可擴(kuò)展的內(nèi)部威脅預(yù)測模型[J];計算機(jī)學(xué)報;2006年08期

5 張少俊;李建華;宋珊珊;李斕;陳秀真;;貝葉斯推理在攻擊圖節(jié)點置信度計算中的應(yīng)用[J];軟件學(xué)報;2010年09期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸余良;宋舜宏;程微微;劉金紅;施凡;;網(wǎng)絡(luò)攻擊圖生成方法分析[J];安徽大學(xué)學(xué)報(自然科學(xué)版);2010年04期

2 劉巍偉;石勇;郭煜;韓臻;沈昌祥;;一種基于綜合行為特征的惡意代碼識別方法[J];電子學(xué)報;2009年04期

3 王改革;郭立紅;段紅;劉邏;王鶴淇;;基于Elman_AdaBoost強(qiáng)預(yù)測器的目標(biāo)威脅評估模型及算法[J];電子學(xué)報;2012年05期

4 李馮敬;姚佩陽;田曉飛;王欣;;動態(tài)貝葉斯網(wǎng)絡(luò)在通信對抗目標(biāo)選擇中的應(yīng)用[J];電光與控制;2012年08期

5 崔鵬;姚丹霖;;基于用戶操作樹的內(nèi)部威脅檢測模型[J];河北省科學(xué)院學(xué)報;2008年01期

6 譚良;周明天;;基于行為樹的內(nèi)部用戶行為監(jiān)管[J];計算機(jī)科學(xué);2007年09期

7 王輝;賈宗璞;申自浩;盧碧波;;基于信息流的多級安全策略模型研究[J];計算機(jī)科學(xué);2010年01期

8 閆沖沖;郝永生;;基于層次分析法(AHP)的空中目標(biāo)威脅度估計[J];計算技術(shù)與自動化;2011年02期

9 譚良;;可信操作系統(tǒng)中可信客體的研究[J];計算機(jī)應(yīng)用;2008年05期

10 何江湖;潘曉中;;基于漏洞關(guān)聯(lián)攻擊代價的攻擊圖生成算法[J];計算機(jī)應(yīng)用研究;2012年05期

相關(guān)博士學(xué)位論文 前7條

1 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 姜偉;基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

3 譚良;可信操作若干關(guān)鍵問題的研究[D];電子科技大學(xué);2007年

4 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

5 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

6 劉巍偉;基于可信計算技術(shù)的移動代碼安全研究[D];北京交通大學(xué);2009年

7 鐘尚勤;基于主機(jī)攻擊圖的網(wǎng)絡(luò)安全性研究[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 馬世敏;基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];電子科技大學(xué);2011年

2 曹賀;基于消息模型的統(tǒng)一（外圍）接口平臺的設(shè)計與實現(xiàn)[D];吉林大學(xué);2011年

3 范榮榮;基于操作虛擬化及時序邏輯的惡意代碼分析[D];山東大學(xué);2011年

4 張振山;利用界殼理論對網(wǎng)絡(luò)風(fēng)險評估的研究及應(yīng)用[D];華北電力大學(xué);2011年

5 彭子枚;網(wǎng)絡(luò)攻擊效能評估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王瑾;基于直覺模糊推理的網(wǎng)絡(luò)輿情態(tài)勢分析與威脅估計技術(shù)研究[D];解放軍信息工程大學(xué);2011年

7 高鴻;內(nèi)部網(wǎng)絡(luò)威脅模型與檢測技術(shù)[D];西安電子科技大學(xué);2009年

8 賀東;計算機(jī)系統(tǒng)內(nèi)部威脅檢測技術(shù)研究[D];西安電子科技大學(xué);2009年

9 崔鵬;基于操作網(wǎng)的內(nèi)部威脅檢測模型研究[D];國防科學(xué)技術(shù)大學(xué);2009年

10 孫誠;內(nèi)部威脅檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王楨珍;武小悅;劉忠;;一種基于智能規(guī)劃的信息安全風(fēng)險過程建模方法[J];電子學(xué)報;2008年S1期

2 巴宏欣,趙宗貴,楊飛,董強(qiáng),張濤;態(tài)勢估計——概念、內(nèi)容與方法[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2004年06期

3 曹可勁;江漢;趙宗貴;;一種基于變權(quán)理論的空中目標(biāo)威脅估計方法[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2006年01期

4 邱浪波,劉作良,劉明;一種應(yīng)用神經(jīng)網(wǎng)絡(luò)技術(shù)的威脅估計算法[J];空軍工程大學(xué)學(xué)報(自然科學(xué)版);2002年06期

5 石進(jìn);郭山清;陸音;謝立;;一種基于攻擊圖的入侵響應(yīng)方法[J];軟件學(xué)報;2008年10期

6 張雷,孫金萍,雷英杰;空襲目標(biāo)威脅估計的模糊決策[J];計算機(jī)工程與設(shè)計;2003年04期

7 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點分類法的研究[J];通信學(xué)報;2004年07期

8 王永杰;鮮明;劉進(jìn);王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學(xué)報;2007年03期

9 鄧文運,尼喜;地面防空威脅估計模糊優(yōu)化計算方法及使用[J];現(xiàn)代防御技術(shù);2001年04期

10 李偉生,王寶樹;基于貝葉斯網(wǎng)絡(luò)的態(tài)勢評估[J];系統(tǒng)工程與電子技術(shù);2003年04期

相關(guān)博士學(xué)位論文 前2條

1 陳光;信息系統(tǒng)信息安全風(fēng)險管理方法研究[D];國防科學(xué)技術(shù)大學(xué);2006年

2 毛捍東;基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D];國防科學(xué)技術(shù)大學(xué);2008年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 戈建中;王芳;張海勇;;基于貝葉斯網(wǎng)絡(luò)的模擬訓(xùn)練成績評定方法[J];艦船電子工程;2009年08期

2 秦小虎;劉利;張穎;;一種基于貝葉斯網(wǎng)絡(luò)模型的交通事故預(yù)測方法[J];計算機(jī)仿真;2005年11期

3 王強(qiáng);彭思龍;;基于貝葉斯網(wǎng)絡(luò)模型的紋理分析及分類[J];計算機(jī)輔助設(shè)計與圖形學(xué)學(xué)報;2007年12期

4 范生萬;;貝葉斯網(wǎng)絡(luò)分類模型在教育中的應(yīng)用研究[J];安徽建筑工業(yè)學(xué)院學(xué)報(自然科學(xué)版);2008年01期

5 秦華旺;戴躍偉;王執(zhí)銓;;基于貝葉斯網(wǎng)絡(luò)的入侵容忍系統(tǒng)[J];計算機(jī)科學(xué);2008年07期

6 國德峰;汪更生;宋毅;;一種基于貝葉斯網(wǎng)絡(luò)的匹配引擎設(shè)計[J];計算機(jī)工程;2008年17期

7 厲海濤;金光;周忠寶;;基于貝葉斯網(wǎng)絡(luò)的動量輪可靠性建模與評估[J];系統(tǒng)工程與電子技術(shù);2009年02期

8 馬志軍;田燕;王志成;;基于貝葉斯網(wǎng)絡(luò)的裝備損傷定位系統(tǒng)研究[J];軍械工程學(xué)院學(xué)報;2009年02期

9 柴慧敏;王寶樹;;態(tài)勢評估中的貝葉斯網(wǎng)絡(luò)模型研究[J];西安電子科技大學(xué)學(xué)報;2009年03期

10 蘇憲程;于小紅;高飛;;基于貝葉斯網(wǎng)絡(luò)分析空間態(tài)勢[J];航天電子對抗;2009年04期

相關(guān)會議論文 前8條

1 孫誠;姚丹霖;;一種基于角色的內(nèi)部威脅檢測方法[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

2 劉貝;李勇;孟繁疆;蘆艷敏;;基因調(diào)控網(wǎng)絡(luò)模型的研究[A];黑龍江省計算機(jī)學(xué)會2007年學(xué)術(shù)交流年會論文集[C];2007年

3 趙戰(zhàn)生;左曉棟;;勿忘inside[A];第十六次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2001年

4 叢蓉;劉云飛;孟祥宇;;一種基于多維分析的校園網(wǎng)安全模型[A];教育技術(shù)應(yīng)用與整合研究論文[C];2005年

5 黃山;瞿筆玄;顧秋艷;曹亦薇;;貝葉斯網(wǎng)絡(luò)模型在閱讀理解測驗中的應(yīng)用[A];全國教育與心理統(tǒng)計與測量學(xué)術(shù)年會暨第八屆海峽兩岸心理與教育測驗學(xué)術(shù)研討會論文摘要集[C];2008年

6 陳振興;李映壯;;企業(yè)信息風(fēng)險管理[A];2011年CAD/CAM學(xué)術(shù)交流會議論文集[C];2011年

7 李璐璐;;血站網(wǎng)絡(luò)安全面臨的威脅及應(yīng)對策略[A];中國輸血協(xié)會第五屆輸血大會論文專集（摘要篇）[C];2010年

8 王建勤;;語言問題安全化與國家安全對策研究[A];科學(xué)發(fā)展：社會管理與社會和諧——2011學(xué)術(shù)前沿論叢（上）[C];2011年

相關(guān)重要報紙文章 前10條

1 ;如何防范最嚴(yán)重的內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

2 ;用已有工具對抗內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

3 ;抵御內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2002年

4 吳云坤 綠盟科技副總裁;安全發(fā)展的四種轉(zhuǎn)變[N];網(wǎng)絡(luò)世界;2009年

5 本報記者 那罡;中小企業(yè)存在三大安全顧慮[N];中國計算機(jī)報;2009年

6 趙曉濤;SIEM的混亂之治[N];網(wǎng)絡(luò)世界;2008年

7 閆冰;先適應(yīng),再免疫[N];網(wǎng)絡(luò)世界;2008年

8 公安部第一研究所 呂誠昭　宋偉航 郝文江;云計算的三大問題和兩個瓶頸[N];中國計算機(jī)報;2011年

9 本報記者 那罡;安全結(jié)構(gòu)優(yōu)化與安全設(shè)備的話語統(tǒng)一[N];中國計算機(jī)報;2009年

10 趙曉濤;云安全2.0之三大看點[N];網(wǎng)絡(luò)世界;2009年

相關(guān)博士學(xué)位論文 前10條

1 朱浩;一類動態(tài)貝葉斯網(wǎng)絡(luò)模型及其應(yīng)用研究[D];重慶大學(xué);2012年

2 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

3 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

4 張笛;枯水期長江通航風(fēng)險評價和預(yù)測方法研究[D];武漢理工大學(xué);2011年

5 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

6 陸志鵬;民生視角的政府績效多尺度評估方法及應(yīng)用[D];南京航空航天大學(xué);2010年

7 劉志軍;基于全生命周期的機(jī)艙火災(zāi)風(fēng)險評估與控制模型研究[D];大連理工大學(xué);2011年

8 歐潔;聯(lián)合數(shù)字圖書館信息服務(wù)的關(guān)鍵技術(shù)研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2002年

9 李道豐;路由協(xié)議若干安全問題研究[D];北京郵電大學(xué);2011年

10 李樹棟;復(fù)雜網(wǎng)絡(luò)級聯(lián)動力學(xué)行為機(jī)制研究[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 趙鵬;內(nèi)部威脅身份鑒別系統(tǒng)的研究[D];西安電子科技大學(xué);2010年

2 翁勇南;信息安全中內(nèi)部威脅者行為傾向研究[D];北京交通大學(xué);2007年

3 陳亞輝;層次化內(nèi)部威脅態(tài)勢量化評估模型的研究和分析[D];國防科學(xué)技術(shù)大學(xué);2008年

4 沈靜;基于貝葉斯網(wǎng)絡(luò)模型的我國商業(yè)銀行操作風(fēng)險管理研究[D];哈爾濱工業(yè)大學(xué);2006年

5 溫樹海;商業(yè)銀行操作風(fēng)險管理研究[D];北京工業(yè)大學(xué);2006年

6 賀東;計算機(jī)系統(tǒng)內(nèi)部威脅檢測技術(shù)研究[D];西安電子科技大學(xué);2009年

7 孫誠;內(nèi)部威脅檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

8 韓月明;食品安全預(yù)測與控制模型研究[D];東南大學(xué);2006年

9 崔鵬;基于操作網(wǎng)的內(nèi)部威脅檢測模型研究[D];國防科學(xué)技術(shù)大學(xué);2009年

10 趙雨;電信公司內(nèi)部安全漏洞與攻擊入侵的檢測算法研究[D];北京交通大學(xué);2012年

，

本文編號：1509005