新型網(wǎng)絡(luò)攻擊向高隱蔽性、高持久性和高擴(kuò)散性的方向發(fā)展,導(dǎo)致攻擊識(shí)別與檢測(cè)難度驟增。為提高網(wǎng)絡(luò)攻擊識(shí)別的效率與準(zhǔn)確性,提出一種面向攻擊識(shí)別的威脅情報(bào)畫(huà)像分析方法。建立攻擊畫(huà)像數(shù)據(jù)表達(dá)規(guī)范,基于Killchain模型和攻擊原理,構(gòu)建威脅屬性狀態(tài)轉(zhuǎn)移關(guān)系的挖掘模型,提取屬性狀態(tài)轉(zhuǎn)移序列。在此基礎(chǔ)上,利用有色Petri網(wǎng)攻擊圖在因果關(guān)系處理和表達(dá)上的優(yōu)勢(shì)進(jìn)行基于威脅屬性的關(guān)聯(lián),并將相關(guān)要素與屬性轉(zhuǎn)換為要素原子圖。通過(guò)要素融合算法對(duì)要素原子圖進(jìn)行融合,實(shí)現(xiàn)威脅情報(bào)畫(huà)像分析。實(shí)際攻擊事件分析過(guò)程中的應(yīng)用結(jié)果表明,該方法能提高網(wǎng)絡(luò)攻擊識(shí)別準(zhǔn)確度,并縮短攻擊識(shí)別響應(yīng)周期。 

【文章來(lái)源】：計(jì)算機(jī)工程. 2020,46(01)北大核心CSCD

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

威脅情報(bào)畫(huà)像分析流程

從威脅情報(bào)中得到的威脅屬性可能只是所屬威脅要素包含的眾多威脅屬性之一,需要通過(guò)以該屬性為關(guān)聯(lián)特征,與威脅情報(bào)庫(kù)中的威脅要素進(jìn)行關(guān)聯(lián)。本文中借助CPN在因果關(guān)系表達(dá)與處理上的優(yōu)勢(shì),結(jié)合威脅屬性狀態(tài)轉(zhuǎn)移序列對(duì)威脅屬性進(jìn)行關(guān)聯(lián),并實(shí)現(xiàn)表達(dá)轉(zhuǎn)換,構(gòu)建要素原子圖。威脅屬性關(guān)聯(lián)過(guò)程如圖2所示。在CPN中每一個(gè)原子攻擊包括3類(lèi)要素:原子攻擊發(fā)生的條件,原子攻擊本身和原子攻擊產(chǎn)生的影響。攻擊條件和攻擊本身是從屬關(guān)系,攻擊本身和攻擊影響是因果關(guān)系,以此來(lái)實(shí)現(xiàn)攻擊條件向攻擊影響的因果關(guān)系轉(zhuǎn)移,如圖3所示。

在CPN中每一個(gè)原子攻擊包括3類(lèi)要素:原子攻擊發(fā)生的條件,原子攻擊本身和原子攻擊產(chǎn)生的影響。攻擊條件和攻擊本身是從屬關(guān)系,攻擊本身和攻擊影響是因果關(guān)系,以此來(lái)實(shí)現(xiàn)攻擊條件向攻擊影響的因果關(guān)系轉(zhuǎn)移,如圖3所示。在威脅情報(bào)中,威脅要素與威脅屬性屬于從屬關(guān)系,而威脅要素與另一要素的屬性為因果關(guān)系。例如攻擊者和攻擊工具分別是威脅要素,名字和代碼分別是它們的屬性之一,兩者為從屬關(guān)系。而攻擊者因?yàn)橐l(fā)動(dòng)攻擊,所以使用攻擊工具,此為因果關(guān)系,得到的攻擊者屬性和攻擊工具的關(guān)系如圖4所示。

【參考文獻(xiàn)】：
期刊論文
[1]基于攻擊圖的APT脆弱節(jié)點(diǎn)評(píng)估方法[J]. 黃永洪,吳一凡,楊豪璞,李翠.  重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(04)
[2]基于貝葉斯攻擊圖的層次化威脅度HTV分析方法[J]. 王輝,王云峰,閆璽璽.  計(jì)算機(jī)應(yīng)用與軟件. 2016(07)
[3]基于客戶(hù)移動(dòng)互聯(lián)網(wǎng)行為的信息價(jià)值挖掘應(yīng)用[J]. 胡仲剛,汪敏娟.  江蘇通信. 2014(01)
[4]構(gòu)建移動(dòng)用戶(hù)行為分析模型[J]. 趙之健.  中國(guó)科技信息. 2014(01)
[5]基于用戶(hù)行為分析的本地搜索排序算法優(yōu)化[J]. 蔣宗禮,張婷.  計(jì)算機(jī)技術(shù)與發(fā)展. 2014(02)
[6]基于三層攻擊圖的入侵意圖自動(dòng)識(shí)別模型[J]. 羅智勇,尤波,許家忠,梁勇.  吉林大學(xué)學(xué)報(bào)(工學(xué)版). 2014(05)
[7]基于主機(jī)攻擊圖的攻擊識(shí)別[J]. 錢(qián)權(quán),朱偉,賴(lài)巖巖,張瑞.  上海大學(xué)學(xué)報(bào)(自然科學(xué)版). 2013(03)
[8]基于貝葉斯網(wǎng)絡(luò)的攻擊圖方法在網(wǎng)絡(luò)安全評(píng)估中的應(yīng)用[J]. 劉勝娃,高翔,王敏.  現(xiàn)代電子技術(shù). 2013(09)
[9]一種基于攻擊圖的安全威脅識(shí)別和分析方法[J]. 吳迪,連一峰,陳愷,劉玉嶺.  計(jì)算機(jī)學(xué)報(bào). 2012(09)
[10]基于不確定圖的網(wǎng)絡(luò)漏洞分析方法[J]. 劉強(qiáng),殷建平,蔡志平,程杰仁.  軟件學(xué)報(bào). 2011(06)

博士論文
[1]基于擴(kuò)展有向圖的復(fù)合攻擊模型及檢測(cè)方法研究[D]. 張愛(ài)芳.華中科技大學(xué) 2008

碩士論文
[1]基于攻擊圖的IDS警報(bào)關(guān)聯(lián)預(yù)測(cè)技術(shù)研究[D]. 蘇華安.國(guó)防科學(xué)技術(shù)大學(xué) 2010
[2]基于攻擊圖的網(wǎng)絡(luò)脆弱性分析技術(shù)研究[D]. 趙豹.國(guó)防科學(xué)技術(shù)大學(xué) 2009
[3]計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建的研究[D]. 趙芳芳.上海交通大學(xué) 2008



本文編號(hào)：3415129