天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于攻擊圖的APT脆弱節(jié)點評估方法

發(fā)布時間:2018-04-16 03:25

  本文選題:高級可持續(xù)性威脅(APT)攻擊 + 攻擊圖; 參考:《重慶郵電大學(xué)學(xué)報(自然科學(xué)版)》2017年04期


【摘要】:高級可持續(xù)性威脅(advanced persistent threat,APT)具有行為隱蔽性強、攻擊周期持久的特點,增加了攻擊檢測的難度。據(jù)此,引入攻擊圖理論評估網(wǎng)絡(luò)系統(tǒng)在APT攻擊下的脆弱節(jié)點,提出了一種基于攻擊圖的APT脆弱節(jié)點評估方法,有效地提高了發(fā)現(xiàn)攻擊的概率。對APT攻擊行為的異常特征進行提取和定義,對目標(biāo)網(wǎng)絡(luò)系統(tǒng)建立風(fēng)險屬性攻擊圖(risk attribute attack graph,RAAG)模型;基于APT攻擊行為特征的脆弱性對系統(tǒng)節(jié)點的行為脆弱性進行評估,并以通用漏洞評分系統(tǒng)(common vulnerability scoring system,CVSS)標(biāo)準(zhǔn)做為參照評估系統(tǒng)節(jié)點的通聯(lián)脆弱性;基于上述2個方面的評估,計算系統(tǒng)中各節(jié)點的整體脆弱性,并發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)系統(tǒng)在面向APT攻擊時的脆弱節(jié)點。實驗結(jié)果表明,所提方法能夠?qū)PT攻擊行為特征進行合理量化,對系統(tǒng)節(jié)點的脆弱性進行有效評估,在APT攻擊檢測率上有較好表現(xiàn)。
[Abstract]:Advanced persistent threat (advanced persistent threat) has the characteristics of strong behavior concealment and persistent attack cycle, which increases the difficulty of attack detection.Based on this, an attack graph theory is introduced to evaluate the vulnerable nodes of network system under APT attack, and an attack graph based APT vulnerable node evaluation method is proposed, which effectively improves the probability of detecting attacks.The abnormal feature of APT attack behavior is extracted and defined, the risk attribute attack graph of target network system is established, the vulnerability of APT attack behavior feature is evaluated, the vulnerability of system node is evaluated based on APT attack behavior feature, and the risk attribute attack graph is established for the target network system.The common vulnerability scoring system is used as a reference to evaluate the connection vulnerability of the system nodes, and based on the above two aspects, the overall vulnerability of each node in the system is calculated.At the same time, the vulnerable nodes of the target network system in APT attack are found.The experimental results show that the proposed method can reasonably quantify the characteristics of APT attack behavior, evaluate the vulnerability of system nodes effectively, and perform well in the detection rate of APT attacks.
【作者單位】: 重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院;重慶郵電大學(xué)計算機科學(xué)與技術(shù)學(xué)院;中國人民解放軍信息工程大學(xué)密碼工程學(xué)院;
【基金】:重慶市社會科學(xué)規(guī)劃項目(2014SKZ26,2014YBFX103) 國家科技支撐計劃項目(2015BAH29F01)~~
【分類號】:TP393.08

【參考文獻】

相關(guān)期刊論文 前3條

1 杜躍進;翟立東;李躍;賈召鵬;;一種應(yīng)對APT攻擊的安全架構(gòu):異常發(fā)現(xiàn)[J];計算機研究與發(fā)展;2014年07期

2 陳劍鋒;王強;伍淼;;網(wǎng)絡(luò)APT攻擊及防范策略[J];信息安全與通信保密;2012年07期

3 王永杰;鮮明;劉進;王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學(xué)報;2007年03期

【共引文獻】

相關(guān)期刊論文 前10條

1 黃永洪;吳一凡;楊豪璞;李翠;;基于攻擊圖的APT脆弱節(jié)點評估方法[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2017年04期

2 王麗娜;談?wù)\;余榮威;尹正光;;針對數(shù)據(jù)泄漏行為的惡意軟件檢測[J];計算機研究與發(fā)展;2017年07期

3 曾賽文;文中華;戴良偉;袁潤;;基于不確定攻擊圖的攻擊路徑的網(wǎng)絡(luò)安全分析[J];計算機科學(xué);2017年S1期

4 劉崢;;淺談APT攻擊及安全防御解決辦法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年05期

5 倪振華;劉靖旭;王澤軍;劉鵬;;面向APT攻擊的網(wǎng)絡(luò)安全防護體系能力分析[J];兵器裝備工程學(xué)報;2017年04期

6 王海濤;王俊淇;張幀松;黃照翠;;基于ICT新技術(shù)和新理念構(gòu)造下一代安全網(wǎng)絡(luò)[J];保密科學(xué)技術(shù);2017年03期

7 周鵬程;王軼駿;薛質(zhì);;持續(xù)集成工具缺陷檢測技術(shù)研究[J];通信技術(shù);2017年02期

8 張新剛;于波;田燕;王保平;;大數(shù)據(jù)時代高校網(wǎng)絡(luò)空間安全層次化保障體系分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年01期

9 李術(shù)夫;李薛;王超;;典型APT攻擊事件案例分析[J];信息網(wǎng)絡(luò)安全;2016年S1期

10 張璐;;APT檢測及防御[J];信息網(wǎng)絡(luò)安全;2016年S1期

【二級參考文獻】

相關(guān)期刊論文 前10條

1 翟立東;李躍;賈召鵬;郭莉;;融合網(wǎng)絡(luò)空間的APT威脅檢測與防護[J];信息網(wǎng)絡(luò)安全;2013年03期

2 杜躍進;穆瑛;;往哪走 做什么 怎么辦 如何應(yīng)對APT及新階段網(wǎng)絡(luò)安全威脅?[J];信息安全與通信保密;2012年07期

3 杜躍進;;APT應(yīng)對面臨的挑戰(zhàn)——關(guān)于APT的一些問題[J];信息安全與通信保密;2012年07期

4 黃達理;薛質(zhì);;進階持續(xù)性滲透攻擊的特征分析研究[J];信息安全與通信保密;2012年05期

5 劉婷婷;;APT攻擊悄然來襲 企業(yè)信息面臨“精準(zhǔn)打擊”[J];信息安全與通信保密;2012年03期

6 江原;;APT攻擊的那些事[J];信息安全與通信保密;2011年11期

7 張帥;;對APT攻擊的檢測與防御[J];信息安全與技術(shù);2011年09期

8 謝四江;馮雁;;淺析云計算與信息安全[J];北京電子科技學(xué)院學(xué)報;2008年04期

9 邢栩嘉,林闖,蔣屹新;計算機系統(tǒng)脆弱性評估研究[J];計算機學(xué)報;2004年01期

10 王曉程,劉恩德,謝小權(quán);攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計算機研究與發(fā)展;2001年06期

【相似文獻】

相關(guān)期刊論文 前8條

1 王春芳,王毓晗,馬正新,劉序明;有限自治域網(wǎng)絡(luò)節(jié)點狀態(tài)獨立性研究[J];軟件學(xué)報;2005年09期

2 韓琳娜;馬正新;胡捍英;;QoS網(wǎng)絡(luò)最優(yōu)節(jié)點狀態(tài)搜索算法研究[J];西安電子科技大學(xué)學(xué)報;2005年06期

3 魯薇;周竹榮;邱玉輝;;P2P網(wǎng)絡(luò)的節(jié)點狀態(tài)研究[J];計算機應(yīng)用;2009年08期

4 王春枝;周可;陳宏偉;陳莉;;基于馬爾可夫決策的P2P激勵機制研究[J];武漢理工大學(xué)學(xué)報(交通科學(xué)與工程版);2011年05期

5 裴江;盧選民;周亞建;;一種基于節(jié)點狀態(tài)的P2P流量檢測模型[J];計算機應(yīng)用;2009年03期

6 李正宇;;通過節(jié)點狀態(tài)識別P2P流量的算法研究[J];現(xiàn)代計算機(專業(yè)版);2010年09期

7 張樂;;基于單元集群的MapReduce中節(jié)點失效的改進[J];微型機與應(yīng)用;2013年16期

8 侯宗浩,董小社,鄭守淇,劉愛華,胡雷鈞;一種支持負載均衡的多機心跳模型[J];小型微型計算機系統(tǒng);2005年01期

相關(guān)碩士學(xué)位論文 前1條

1 魯薇;P2P網(wǎng)絡(luò)中基于節(jié)點狀態(tài)的激勵機制研究[D];西南大學(xué);2010年

,

本文編號:1757097

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1757097.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶b87ef***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com