本文選題：攻擊原子　切入點：網(wǎng)絡(luò)攻擊圖　出處：《計算機(jī)仿真》2013年08期

【摘要】：研究快速構(gòu)建網(wǎng)絡(luò)攻擊節(jié)點分布圖的問題。針對網(wǎng)絡(luò)攻擊范圍越來越大,攻擊種類越來越復(fù)雜,在進(jìn)行大范圍攻擊節(jié)點搜索的過程中,受到攻擊種類和數(shù)量增大的影響,攻擊源激發(fā)和原子篩選的時間復(fù)雜度越來越高。傳統(tǒng)的網(wǎng)絡(luò)攻擊節(jié)點分布圖構(gòu)建模式,受到上述問題影響,構(gòu)建分布圖的時間復(fù)雜度極高,造成入侵檢測結(jié)果不準(zhǔn)確。為了提高檢測準(zhǔn)確率,提出了一種利用攻擊原子約束分類的優(yōu)化網(wǎng)絡(luò)攻擊圖構(gòu)建方法。利用攻擊原子約束分類方法,獲取網(wǎng)絡(luò)中的攻擊節(jié)點,從而為網(wǎng)絡(luò)攻擊圖構(gòu)建提供準(zhǔn)確的數(shù)據(jù)基礎(chǔ)。利用差分網(wǎng)絡(luò)攻擊原子定位方法,對攻擊網(wǎng)絡(luò)原子進(jìn)行定位,獲取準(zhǔn)確的網(wǎng)絡(luò)攻擊路徑,實現(xiàn)網(wǎng)絡(luò)攻擊圖的快速構(gòu)建,保證入侵檢測的準(zhǔn)確性。實驗結(jié)果表明,利用改進(jìn)算法進(jìn)行網(wǎng)絡(luò)攻擊圖構(gòu)建,能夠有效降低網(wǎng)絡(luò)攻擊節(jié)點分布圖的時間復(fù)雜度。
[Abstract]:This paper studies the problem of quickly constructing the distribution map of network attack nodes. In view of the increasing range of network attacks and the increasing complexity of attack types, the attack types and the number of attacks are increased in the process of searching for large scale attack nodes. The time complexity of attack source excitation and atomic screening is increasing. The traditional network attack node map construction mode is affected by the above problems, and the time complexity of constructing distribution map is very high. The result of intrusion detection is inaccurate. In order to improve the detection accuracy, an optimized network attack graph construction method using attack atom constraint classification is proposed. The attack nodes in the network are obtained by using the attack atom constraint classification method. In order to provide the accurate data basis for the network attack graph construction, the differential network attack atom location method is used to locate the attack network atom, obtain the accurate network attack path, and realize the fast construction of the network attack graph. The experimental results show that using the improved algorithm to construct the network attack graph can effectively reduce the time complexity of the network attack node distribution map.
【作者單位】： 西安郵電大學(xué)通信與信息工程學(xué)院;
【基金】：IP網(wǎng)絡(luò)安全動態(tài)風(fēng)險定量評估方法研究(11JK0920) 陜西省教育廳科研計劃(2011.7,排名1/62) 網(wǎng)絡(luò)信息安全動態(tài)風(fēng)險評估算法研究(2009MJ8002) 陜西省自然科學(xué)基金(2009.8,排名4/10)
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 閆培玲;;淺析無線傳感器網(wǎng)絡(luò)的密鑰管理[J];電腦知識與技術(shù);2009年22期

2 王雋;企業(yè)Intranet網(wǎng)站的安全策略與實踐[J];信息技術(shù)與標(biāo)準(zhǔn)化;2002年10期

3 柯婷;;TCP/IP協(xié)議安全性淺析[J];硅谷;2009年06期

4 包達(dá)志;;SNMP協(xié)議安全性分析[J];計算機(jī)安全;2011年06期

5 姚伏天;金連甫;潘敏;;基于服務(wù)器端安全電子郵件系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機(jī)科學(xué);2004年08期

6 劉艷宇;Web應(yīng)用程序常見漏洞分析與對策[J];福建電腦;2005年09期

7 ;產(chǎn)品[J];中國計算機(jī)用戶;2006年24期

8 吳建武;;開放式網(wǎng)絡(luò)中一種新的遠(yuǎn)程用戶認(rèn)證機(jī)制[J];計算機(jī)工程;2007年13期

9 肖德貴;楊金;羅娟;;基于多項式和分組的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J];計算機(jī)應(yīng)用研究;2009年02期

10 馬越;姚淙;;基于蜜罐技術(shù)的主動式校園網(wǎng)安全模型研究[J];上饒師范學(xué)院學(xué)報;2009年06期

相關(guān)會議論文 前10條

1 陳文放;周學(xué)鋒;;網(wǎng)絡(luò)安全產(chǎn)品測試系統(tǒng)一般性研究[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

2 楊世標(biāo);陳木;;基于TCP序列號檢測的防火墻子系統(tǒng)設(shè)計與實現(xiàn)[A];廣東省通信學(xué)會2008年度學(xué)術(shù)論文集[C];2009年

3 荊繼武;劉鵬;周天陽;趙戰(zhàn)生;王孟琦;;網(wǎng)絡(luò)管理信息系統(tǒng)的安全問題[A];第十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];1995年

4 張曉宇;張勤;酆廣增;;IGRS基礎(chǔ)協(xié)議安全機(jī)制分析[A];2007年中國通信學(xué)會“移動增值業(yè)務(wù)與應(yīng)用”學(xué)術(shù)年會論文集[C];2007年

5 屈大寬;;網(wǎng)絡(luò)服務(wù)器的安全與維護(hù)[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

6 李蒙;金燕;;氣象信息網(wǎng)站安全隱患及防范[A];中國氣象學(xué)會2006年年會“衛(wèi)星遙感技術(shù)進(jìn)展及應(yīng)用”分會場論文集[C];2006年

7 黃帆;;Linux防火墻技術(shù)深入分析與應(yīng)用[A];廣西計算機(jī)學(xué)會2008年年會論文集[C];2008年

8 劉彤;胡祥義;;基于動態(tài)口令和智能卡技術(shù)的網(wǎng)絡(luò)游戲身份認(rèn)證系統(tǒng)[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

9 唐偉;曹海;武昌;楊志敏;;入侵檢測系統(tǒng)與防火墻在企業(yè)網(wǎng)中的協(xié)同應(yīng)用[A];山東省計算機(jī)學(xué)會2005年信息技術(shù)與信息化研討會論文集（一）[C];2005年

10 胡亞軍;孫勇;;分布式防火墻技術(shù)分析及設(shè)計[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

相關(guān)重要報紙文章 前10條

1 楠文;國內(nèi)首個網(wǎng)購安全平臺讓安全性能提高10倍[N];中國改革報;2009年

2 記者 張懿;U盾保護(hù)淪為“馬其諾防線”[N];文匯報;2009年

3 ;看VPN網(wǎng)關(guān)如何傳送安全[N];中國計算機(jī)報;2005年

4 馮向輝;Alteon交換防火墻安全性能兩者兼得[N];中國計算機(jī)報;2002年

5 劉光曄;如何增強(qiáng)WindowsXP的安全性能[N];網(wǎng)絡(luò)世界;2002年

6 白玉;三星IP網(wǎng)綜合方案進(jìn)入中國[N];中國計算機(jī)報;2006年

7 ;下一代DNS技術(shù)發(fā)展趨勢[N];人民郵電;2005年

8 李剛;點對點：把安全做到極致[N];中國計算機(jī)報;2007年

9 李剛;交換機(jī) 從“人質(zhì)”到“保鏢”[N];中國計算機(jī)報;2007年

10 英文;TPM：打造黑客攻擊的“盲區(qū)”[N];科技日報;2006年

相關(guān)博士學(xué)位論文 前2條

1 唐三平;構(gòu)建高性能的物理隔離體系[D];四川大學(xué);2002年

2 王常杰;Internet安全及相關(guān)技術(shù)的研究[D];西安電子科技大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 樊靜淳;基于移動代理系統(tǒng)的安全旅行協(xié)議研究[D];山東大學(xué);2005年

2 王江濤;攻擊腳本自動生成關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2009年

3 黃曉巧;基于SNMP網(wǎng)絡(luò)安全管理研究[D];河南大學(xué);2008年

4 翁箭峰;基于NTRU公鑰算法的安全OSPF協(xié)議研究[D];武漢理工大學(xué);2008年

5 郭友斌;基于SNMP協(xié)議的網(wǎng)管軟件的安全性增強(qiáng)技術(shù)的研究與實現(xiàn)[D];西安電子科技大學(xué);2006年

6 陳麗麗;Web服務(wù)安全組合問題研究[D];重慶大學(xué);2009年

7 李國金;一種基于漏洞檢測技術(shù)的網(wǎng)絡(luò)安全評估系統(tǒng)設(shè)計與實現(xiàn)[D];福州大學(xué);2005年

8 黃浩;L2TP下的VPN方案及其群信任傳遞模型的研究[D];湖南大學(xué);2006年

9 張銀棟;Internet網(wǎng)上考試的網(wǎng)絡(luò)安全和認(rèn)證的研究與實現(xiàn)[D];山東大學(xué);2006年

10 羅剛;MPLS VPN安全性及其在貴州電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用研究[D];貴州大學(xué);2007年

，

本文編號：1681054