發(fā)布時(shí)間：2025-01-18 19:52

　　 在網(wǎng)絡(luò)無(wú)處不在的今天,盡管防火墻以及入侵檢測(cè)系統(tǒng)已被部署用于檢測(cè)和預(yù)防網(wǎng)絡(luò)攻擊行為的發(fā)生,但這些防護(hù)方法無(wú)法完全消除網(wǎng)絡(luò)中的內(nèi)部攻擊威脅。因此,研究一種高效的事后分析取證技術(shù)顯得尤為重要。該文針對(duì)網(wǎng)絡(luò)中內(nèi)部威脅的多步性、偽裝性、觀測(cè)事件的不確定性等特點(diǎn),提出的一種基于證據(jù)圖的網(wǎng)絡(luò)安全評(píng)估方法。首先提出攻擊圖的分析方法,然后以廣義的貝葉斯模型來(lái)進(jìn)行節(jié)點(diǎn)攻擊概率和風(fēng)險(xiǎn)值計(jì)算,在模型的基礎(chǔ)上利用網(wǎng)絡(luò)漏洞關(guān)聯(lián)分析與算法的結(jié)合對(duì)網(wǎng)絡(luò)弱點(diǎn)進(jìn)行定量評(píng)估,對(duì)網(wǎng)絡(luò)信息發(fā)生攻擊概率進(jìn)行計(jì)算和安全風(fēng)險(xiǎn)評(píng)估。該方法可以大幅度地提升網(wǎng)絡(luò)安全事件的分析取證效率,有效應(yīng)對(duì)內(nèi)部攻擊威脅,對(duì)網(wǎng)絡(luò)系統(tǒng)和信息安全領(lǐng)域具有一定的參考應(yīng)用價(jià)值。

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
1 基于網(wǎng)絡(luò)流的攻擊分析
2 網(wǎng)絡(luò)攻擊圖建模方法
    2.1 攻擊圖的基本概念
    2.2 基于攻擊圖的廣義貝葉斯框架
    2.3 網(wǎng)絡(luò)取證
        2.3.1 網(wǎng)絡(luò)取證相關(guān)
        2.3.2 網(wǎng)絡(luò)取證系統(tǒng)架構(gòu)
3 網(wǎng)絡(luò)安全評(píng)估系統(tǒng)實(shí)現(xiàn)
    3.1 攻擊圖生成算法
    3.2 設(shè)計(jì)與分析
4 結(jié)束語(yǔ)



本文編號(hào)：4028917