本文關(guān)鍵詞：面向內(nèi)部威脅的最優(yōu)安全策略算法研究

  更多相關(guān)文章： 概率攻擊圖 最優(yōu)安全防護(hù)策略 內(nèi)部攻擊 風(fēng)險評估 貪心算法

【摘要】：內(nèi)部攻擊行為具有很強的偽裝性,這使得檢測結(jié)果具有不確定性.攻擊圖模型經(jīng)常用于描述攻擊行為的多個攻擊步驟之間的因果關(guān)系,但在計算最優(yōu)安全策略時,很少考慮到當(dāng)前觀測事件所具有的不確定性,也沒有從概率的角度刻畫安全防護(hù)策略實施后對攻擊成功概率帶來的影響.在前人的概率攻擊圖模型研究基礎(chǔ)上,首次提出了一種面向內(nèi)部威脅的安全防護(hù)策略概率攻擊圖(measures probablitity attack graph,MPAG)模型,在該模型中較為完備地討論了內(nèi)部攻擊的3類不確定性,并引入安全防護(hù)措施節(jié)點及其對攻擊成功的概率影響.在該模型基礎(chǔ)上,最優(yōu)安全防護(hù)策略計算被證明是一個NP難問題,一種貪心算法被提出解決該問題,該算法能在多項式時間內(nèi)動態(tài)計算近似最優(yōu)安全防護(hù)策略集合.最后給出一個真實的內(nèi)部威脅網(wǎng)絡(luò)環(huán)境的概率攻擊圖實例,說明該模型及相應(yīng)的貪心算法能根據(jù)當(dāng)前觀測事件及其置信概率,計算滿足一定代價限制條件的近似最優(yōu)安全防護(hù)策略集合.
【作者單位】： 中國科學(xué)院計算技術(shù)研究所;中國科學(xué)院信息工程研究所;中國科學(xué)院大學(xué)信息科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 概率攻擊圖 最優(yōu)安全防護(hù)策略 內(nèi)部攻擊 風(fēng)險評估 貪心算法
【基金】：國家“八六三”高技術(shù)研究發(fā)展計劃基金項目(2012AA013101) 中國科學(xué)院戰(zhàn)略性先導(dǎo)科技專項課題(XDA06030200)
【分類號】：TP393.08
【正文快照】： 隨著計算機網(wǎng)絡(luò)的高速發(fā)展,信息系統(tǒng)在企業(yè)內(nèi)部的使用越來越廣泛和普遍,來自內(nèi)部惡意人員的網(wǎng)絡(luò)威脅成為很多政府、企業(yè)和組織面臨的重要問題,內(nèi)部威脅帶來的損失比普通的外部攻擊更大.典型的內(nèi)部威脅包括IT破壞(例如心懷不滿的前員工在信息系統(tǒng)中設(shè)置邏輯炸彈,定時破壞企業(yè)的

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 吳金宇;金舒原;楊智;;基于網(wǎng)絡(luò)流的攻擊圖分析方法[J];計算機研究與發(fā)展;2011年08期

2 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計算機學(xué)報;2014年01期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 何江湖;潘曉中;;基于漏洞關(guān)聯(lián)攻擊代價的攻擊圖生成算法[J];計算機應(yīng)用研究;2012年05期

2 高翔;祝躍飛;盧錦江;劉龍;;基于雙枝模糊邏輯和模糊著色Petri網(wǎng)的攻擊模型[J];計算機應(yīng)用研究;2013年05期

3 劉東鵬;;計算機網(wǎng)絡(luò)技術(shù)的發(fā)展模式研究[J];價值工程;2014年04期

4 高翔;祝躍飛;劉勝利;;基于隨機Petri網(wǎng)的BGP網(wǎng)絡(luò)安全評估[J];信息工程大學(xué)學(xué)報;2013年02期

5 高翔;祝躍飛;劉勝利;;應(yīng)用三角模糊矩陣博弈的網(wǎng)絡(luò)安全評估研究[J];西安交通大學(xué)學(xué)報;2013年08期

6 劉東鵬;;計算機網(wǎng)絡(luò)脆弱性評估方法研究[J];科技資訊;2014年04期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 賈煒;計算機網(wǎng)絡(luò)脆弱性評估方法研究[D];中國科學(xué)技術(shù)大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 劉龍;完備攻擊圖自動生成與分析方法研究[D];上海交通大學(xué);2013年

2 陳欣;基于NetFlow和sFlow網(wǎng)絡(luò)流融合的異常檢測方法研究[D];哈爾濱工程大學(xué);2013年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計算方法[J];計算機學(xué)報;2010年10期

2 陳鋒;張怡;蘇金樹;韓文報;;攻擊圖的兩種形式化分析[J];軟件學(xué)報;2010年04期

3 張少俊;李建華;宋珊珊;李斕;陳秀真;;貝葉斯推理在攻擊圖節(jié)點置信度計算中的應(yīng)用[J];軟件學(xué)報;2010年09期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 YY;;內(nèi)部威脅帶來幾十億美元損失的啟示[J];網(wǎng)絡(luò)與信息;2010年06期

2 黃鐵;張奮;;基于隱馬爾可夫模型的內(nèi)部威脅檢測方法[J];計算機工程與設(shè)計;2010年05期

3 熊彬;;構(gòu)建實時主動防護(hù)的網(wǎng)絡(luò)入侵防御系統(tǒng)[J];中國農(nóng)業(yè)銀行武漢培訓(xùn)學(xué)院學(xué)報;2010年06期

4 陳亞輝;姚丹霖;;一種層次化的內(nèi)部威脅態(tài)勢評估模型[J];企業(yè)技術(shù)開發(fā);2008年04期

5 張紅斌;裴慶祺;馬建峰;;內(nèi)部威脅云模型感知算法[J];計算機學(xué)報;2009年04期

6 裴慶祺;趙鵬;張紅斌;王超;尹浩;;內(nèi)部威脅身份鑒別系統(tǒng)的研究[J];通信學(xué)報;2009年S2期

7 張遠(yuǎn);;一種基于內(nèi)部威脅的需求分析架構(gòu)[J];微計算機信息;2010年06期

8 林基艷;吳振強;顧丹丹;;內(nèi)部用戶行為監(jiān)管方案[J];計算機工程與應(yīng)用;2010年32期

9 陸軍,劉大昕,付立平;防范網(wǎng)絡(luò)內(nèi)部威脅的動態(tài)安全模型的研究與設(shè)計[J];計算機系統(tǒng)應(yīng)用;2005年09期

10 王輝;劉淑芬;;一種可擴展的內(nèi)部威脅預(yù)測模型[J];計算機學(xué)報;2006年08期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 孫誠;姚丹霖;;一種基于角色的內(nèi)部威脅檢測方法[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

2 趙戰(zhàn)生;左曉棟;;勿忘inside[A];第十六次全國計算機安全學(xué)術(shù)交流會論文集[C];2001年

3 叢蓉;劉云飛;孟祥宇;;一種基于多維分析的校園網(wǎng)安全模型[A];教育技術(shù)應(yīng)用與整合研究論文[C];2005年

4 李璐璐;;血站網(wǎng)絡(luò)安全面臨的威脅及應(yīng)對策略[A];中國輸血協(xié)會第五屆輸血大會論文專集（摘要篇）[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;如何防范最嚴(yán)重的內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

2 ;用已有工具對抗內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

3 ;抵御內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2002年

4 吳云坤 綠盟科技副總裁;安全發(fā)展的四種轉(zhuǎn)變[N];網(wǎng)絡(luò)世界;2009年

5 本報記者 那罡;中小企業(yè)存在三大安全顧慮[N];中國計算機報;2009年

6 閆冰;先適應(yīng),再免疫[N];網(wǎng)絡(luò)世界;2008年

7 本報記者 那罡;安全結(jié)構(gòu)優(yōu)化與安全設(shè)備的話語統(tǒng)一[N];中國計算機報;2009年

8 趙曉濤;云安全2.0之三大看點[N];網(wǎng)絡(luò)世界;2009年

9 范范;背叛的悲劇[N];網(wǎng)絡(luò)世界;2011年

10 沈生;IT主管要牢記的九個問題[N];中國計算機報;2002年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

2 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

3 李道豐;路由協(xié)議若干安全問題研究[D];北京郵電大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 韓東梅;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測模型[D];河南理工大學(xué);2012年

2 趙鵬;內(nèi)部威脅身份鑒別系統(tǒng)的研究[D];西安電子科技大學(xué);2010年

3 陳亞輝;層次化內(nèi)部威脅態(tài)勢量化評估模型的研究和分析[D];國防科學(xué)技術(shù)大學(xué);2008年

4 賀東;計算機系統(tǒng)內(nèi)部威脅檢測技術(shù)研究[D];西安電子科技大學(xué);2009年

5 孫誠;內(nèi)部威脅檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

6 崔鵬;基于操作網(wǎng)的內(nèi)部威脅檢測模型研究[D];國防科學(xué)技術(shù)大學(xué);2009年

7 趙雨;電信公司內(nèi)部安全漏洞與攻擊入侵的檢測算法研究[D];北京交通大學(xué);2012年

8 章文明;基于異常概率和隱馬爾科夫模型的資源濫用行為檢測研究[D];南華大學(xué);2012年

9 徐曉東;終端安全軟件的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2010年

10 袁洪濤;北內(nèi)PDM信息系統(tǒng)安全策略的研究與應(yīng)用[D];北京工業(yè)大學(xué);2011年

，

本文編號：869594