傳統(tǒng)的攻擊檢測(cè)方法難適應(yīng)網(wǎng)絡(luò)攻擊的動(dòng)態(tài)變化,導(dǎo)致網(wǎng)絡(luò)安全性能下降。對(duì)此,針對(duì)多操作系統(tǒng)拓?fù)渚W(wǎng)絡(luò)設(shè)計(jì)了一種潛在多步攻擊實(shí)時(shí)檢測(cè)方法。首先,結(jié)合多操作系統(tǒng)拓?fù)渚W(wǎng)絡(luò)建立威脅發(fā)生概率模型,并計(jì)算目標(biāo)網(wǎng)絡(luò)中各個(gè)對(duì)象的安全風(fēng)險(xiǎn)指數(shù)。然后對(duì)多步攻擊實(shí)施分層分類,并分析網(wǎng)絡(luò)攻擊的相關(guān)性。在構(gòu)建多步攻擊識(shí)別模塊的基礎(chǔ)上,對(duì)多步攻擊實(shí)時(shí)檢測(cè)。這一過程中,利用攻擊圖實(shí)施報(bào)警關(guān)聯(lián),并運(yùn)用邏輯攻擊圖生成器與攻擊流量拓?fù)鋱D生成器實(shí)施準(zhǔn)確匹配,從而快速挖掘攻擊路徑,更新最大可能的攻擊路徑。實(shí)驗(yàn)結(jié)果表明:與傳統(tǒng)方法相比,新的檢測(cè)方法具有較強(qiáng)的實(shí)時(shí)性和應(yīng)用性能。 

【文章來源】：計(jì)算機(jī)仿真. 2020,37(12)北大核心

【文章頁(yè)數(shù)】：5 頁(yè)

【文章目錄】：
1 引言
2 威脅發(fā)生概率模型
3 網(wǎng)絡(luò)潛在多步攻擊實(shí)時(shí)檢測(cè)
    3.1 網(wǎng)絡(luò)攻擊相關(guān)性分析
    3.2 多步攻擊識(shí)別模塊
4 實(shí)驗(yàn)結(jié)果與分析
5 結(jié)語(yǔ)



本文編號(hào)：3050158