本文選題：網(wǎng)絡(luò)攻擊　切入點(diǎn)：節(jié)點(diǎn)路徑檢測(cè)　出處：《計(jì)算機(jī)仿真》2017年08期

【摘要】：網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑的高效檢測(cè),可以有效的提高網(wǎng)絡(luò)的安全系數(shù)。對(duì)網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑的檢測(cè),需要通過(guò)計(jì)算入侵意圖被實(shí)現(xiàn)的概率,獲取入侵的最大可能性,完成對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)。傳統(tǒng)方法描述不同攻擊類型存在的關(guān)聯(lián)性,獲取引起網(wǎng)絡(luò)系統(tǒng)狀態(tài)變遷的滲透序列,但無(wú)法對(duì)入侵的可能性進(jìn)行估計(jì),導(dǎo)致檢測(cè)精度低。提出基于攻擊圖的網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測(cè)模型。根據(jù)攻擊圖理論定義網(wǎng)絡(luò)攻擊圖,檢測(cè)出當(dāng)前時(shí)刻攻擊者的權(quán)限狀態(tài),獲取網(wǎng)絡(luò)的連接矩陣,得到攻擊者所利用漏洞、攻擊效果、攻擊前提的形式化描述,檢測(cè)網(wǎng)絡(luò)漏洞被入侵者成功利用的概率、入侵者獲取權(quán)限的概率和其入侵意圖被實(shí)現(xiàn)的概率,獲取在網(wǎng)絡(luò)各個(gè)攻擊路徑下其入侵的最大可能性,以檢測(cè)的結(jié)果為依據(jù)組建網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測(cè)模型。實(shí)驗(yàn)結(jié)果表明,所提模型設(shè)計(jì)精確度高,有效地提高了網(wǎng)絡(luò)安全分析效率。
[Abstract]:The efficient detection of the network attack node path can effectively improve the safety factor of the network.To detect the path of the network attack node, we need to calculate the probability of the intention of the intrusion, obtain the maximum possibility of the intrusion, and complete the detection of the network attack.The traditional methods describe the relevance of different attack types and obtain the osmotic sequences that lead to network system state transition. However, it is impossible to estimate the possibility of intrusion, which leads to low detection accuracy.A network attack node path detection model based on attack graph is proposed.According to the theory of attack graph, the network attack graph is defined, the privilege state of the attacker is detected at the present time, the connection matrix of the network is obtained, and the formal description of the vulnerability, the attack effect and the premise of the attack are obtained.Detecting the probability of the network vulnerability being exploited successfully by the intruder, the probability that the intruder acquires the authority and the probability of its intrusion intention being realized, and obtaining the maximum possibility of its intrusion under each attack path of the network.Based on the results of the detection, a network attack node path detection model is established.The experimental results show that the proposed model is highly accurate and can effectively improve the efficiency of network security analysis.
【作者單位】： 全球能源互聯(lián)網(wǎng)研究院;
【基金】：國(guó)家電網(wǎng)公司科技項(xiàng)目(SGFJXTOOYJJS1600064)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 haw13k;未亡羊 先補(bǔ)牢——常見(jiàn)網(wǎng)絡(luò)攻擊的防范之道[J];電腦愛(ài)好者;2002年23期

2 張帆;網(wǎng)絡(luò)攻擊過(guò)程分析與防范[J];黃石高等�？茖W(xué)校學(xué)報(bào);2004年06期

3 李冬;宋里宏;王璐;雷志東;;戰(zhàn)場(chǎng)網(wǎng)絡(luò)攻擊效能分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年03期

4 毛承品;范冰冰;;基于網(wǎng)絡(luò)攻擊平臺(tái)的攻擊分類方法研究[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年04期

5 張軼;常志明;;基于移動(dòng)Agent的網(wǎng)絡(luò)攻擊系統(tǒng)的研究與實(shí)現(xiàn)[J];科技信息;2009年06期

6 王玉榮;;構(gòu)筑防火墻防范網(wǎng)絡(luò)攻擊[J];中國(guó)現(xiàn)代教育裝備;2009年12期

7 許雅娟;;網(wǎng)絡(luò)攻擊分類研究[J];硅谷;2011年06期

8 趙智勇;;網(wǎng)絡(luò)攻擊過(guò)程剖析[J];計(jì)算機(jī)與現(xiàn)代化;2012年08期

9 耿琳瑩;張要鵬;魯智勇;閆州杰;;不可直接測(cè)量的網(wǎng)絡(luò)攻擊效能評(píng)估技術(shù)研究[J];現(xiàn)代電子技術(shù);2013年10期

10 ;網(wǎng)絡(luò)犯罪正導(dǎo)致成本攀升[J];微電腦世界;2013年11期

相關(guān)會(huì)議論文 前10條

1 劉欣然;;一種新型網(wǎng)絡(luò)攻擊分類體系[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

2 劉艷芳;丁帥;李建欣;張毅;;一種基于攻擊樹的網(wǎng)絡(luò)攻擊路徑生成方法[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

3 李慧勛;劉海燕;;網(wǎng)絡(luò)攻擊模擬訓(xùn)練系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

4 任崗;楊明;張建偉;;面向檢測(cè)的網(wǎng)絡(luò)攻擊分類研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 劉寶旭;曹愛(ài)娟;許榕生;于傳松;;網(wǎng)絡(luò)攻擊轉(zhuǎn)移防護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[A];第十二屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集[C];2004年

6 呂登龍;王宇;;基于Web的攻擊分類法研究[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

7 關(guān)志濤;宋建勛;袁帥;何杰濤;;一種針對(duì)PXE協(xié)議的網(wǎng)絡(luò)攻擊方法研究[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

8 李濤;;關(guān)于WEB網(wǎng)絡(luò)攻擊的安全探討[A];2002年廣西氣象電子專業(yè)技術(shù)交流會(huì)論文集[C];2002年

9 步海慧;戰(zhàn)文杰;尉曉寧;;基于ARP欺騙的網(wǎng)絡(luò)攻擊研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

10 高明;辛陽(yáng);;SQL注入攻擊防范方案的分析與設(shè)計(jì)[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 姜紅;專家呼吁進(jìn)一步立法以應(yīng)對(duì)網(wǎng)絡(luò)攻擊[N];中國(guó)社會(huì)科學(xué)報(bào);2012年

2 編譯 南京政治學(xué)院 柯江寧;五角大樓已組建13支網(wǎng)絡(luò)攻擊部隊(duì)[N];科技日?qǐng)?bào);2013年

3 駐美記者 成珞;美對(duì)華網(wǎng)絡(luò)攻擊長(zhǎng)達(dá)15年[N];解放日?qǐng)?bào);2013年

4 克勞德·沙漢尼 顏會(huì)津 編譯;網(wǎng)絡(luò)攻擊威脅能源安全[N];中國(guó)能源報(bào);2013年

5 張軍社 軍事問(wèn)題專家;美國(guó)網(wǎng)絡(luò)攻擊還有多少狠招[N];人民日?qǐng)?bào)海外版;2014年

6 本報(bào)駐比利時(shí)記者 劉棟;金融領(lǐng)域成網(wǎng)絡(luò)攻擊重災(zāi)區(qū)[N];人民日?qǐng)?bào);2014年

7 記者 劉華 許棟誠(chéng);中美就網(wǎng)絡(luò)攻擊問(wèn)題保持著溝通[N];新華每日電訊;2013年

8 記者 毛黎;美開發(fā)出能檢測(cè)出網(wǎng)絡(luò)攻擊的軟件算法[N];科技日?qǐng)?bào);2013年

9 記者 管克江;美國(guó)曾網(wǎng)絡(luò)攻擊歐盟和德國(guó)[N];人民日?qǐng)?bào);2013年

10 光明網(wǎng)記者 趙剛;國(guó)家域名遭遇史上最大規(guī)模網(wǎng)絡(luò)攻擊[N];光明日?qǐng)?bào);2013年

相關(guān)博士學(xué)位論文 前1條

1 曹自剛;隱蔽式網(wǎng)絡(luò)攻擊檢測(cè)關(guān)鍵問(wèn)題研究[D];北京郵電大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 楊正飛;網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)攻擊系統(tǒng)模型研究[D];蘭州大學(xué);2006年

2 李琦;網(wǎng)絡(luò)攻擊的國(guó)際法規(guī)制研究[D];遼寧大學(xué);2015年

3 胡偉;基于時(shí)序邏輯的網(wǎng)絡(luò)攻擊建模與檢測(cè)[D];鄭州大學(xué);2015年

4 樊磊;網(wǎng)絡(luò)攻擊威脅下電力系統(tǒng)脆弱性分析模型與方法[D];華北電力大學(xué);2015年

5 張一夫;網(wǎng)絡(luò)攻擊測(cè)試平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];山西大學(xué);2015年

6 王加元;多模式網(wǎng)絡(luò)攻擊檢測(cè)模型的研究[D];電子科技大學(xué);2015年

7 吳靖靚;網(wǎng)絡(luò)攻擊受害國(guó)的國(guó)家自衛(wèi)權(quán)行使[D];華東政法大學(xué);2016年

8 鄒富春;基于Emulab的低速率網(wǎng)絡(luò)攻擊建模與仿真研究[D];山東大學(xué);2016年

9 龔思學(xué);基于流行為異常檢測(cè)與關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位方法研究[D];電子科技大學(xué);2016年

10 虞霞;基于攻擊樹和模糊層次分析法的網(wǎng)絡(luò)攻擊決策研究[D];重慶大學(xué);2010年

，

本文編號(hào)：1729071