發(fā)布時間：2017-09-19 23:14

  本文關(guān)鍵詞：基于因果知識網(wǎng)絡的攻擊路徑預測方法

  更多相關(guān)文章： 攻擊路徑預測 因果知識網(wǎng)絡 攻擊者能力 概率知識分布 Dijkstra算法

【摘要】：針對現(xiàn)有攻擊路徑預測方法無法準確反映攻擊者攻擊能力對后續(xù)攻擊路徑的影響,提出了基于因果知識網(wǎng)絡的攻擊路徑預測方法。借助因果知識網(wǎng)絡,首先通過告警映射識別已發(fā)生的攻擊行為;然后分析推斷攻擊者能力等級,進而根據(jù)攻擊者能力等級動態(tài)調(diào)整概率知識分布;最后利用改進的Dijkstra算法計算出最有可能的攻擊路徑。實驗結(jié)果表明,該方法符合網(wǎng)絡對抗實際環(huán)境,且能提高攻擊路徑預測的準確度。
【作者單位】： 解放軍信息工程大學;信息保障技術(shù)重點實驗室;
【關(guān)鍵詞】： 攻擊路徑預測 因果知識網(wǎng)絡 攻擊者能力 概率知識分布 Dijkstra算法
【基金】：國家自然科學基金資助項目(No.61303074) 信息保障技術(shù)重點實驗室開放基金資助項目(No.KJ-14-106)~~
【分類號】：TP393.08
【正文快照】： 1引言隨著網(wǎng)絡攻擊技術(shù)的不斷發(fā)展,多步性成為目前網(wǎng)絡攻擊行為的主要特點之一。攻擊行為的多步性是指攻擊者利用目標網(wǎng)絡中的一些漏洞,通過實施蓄意的多步驟攻擊行為來達到最終的攻擊目的。具有多步性的攻擊行為簡稱為多步攻擊,它給政府、企業(yè)乃至個人帶來了巨大的威脅,如Zeu

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張少俊;李建華;陳秀真;;一種基于滲透模型的網(wǎng)絡攻擊路徑挖掘方法[J];上海交通大學學報;2008年07期

2 彭武;胡昌振;姚淑萍;;基于攻擊路徑圖的入侵意圖識別[J];北京理工大學學報;2010年09期

3 傅鸝;吳金鵬;周賢林;;基于攻擊路徑的業(yè)務影響分析[J];重慶工學院學報(自然科學版);2009年01期

4 劉志杰;王崇駿;;一個基于復合攻擊路徑圖的報警關(guān)聯(lián)算法[J];南京大學學報(自然科學版);2010年01期

5 周崢偉;陳秀真;林夢泉;薛質(zhì);;基于攻擊路徑的漏洞風險評估模型[J];信息安全與通信保密;2007年05期

6 于泠;陳波;肖軍模;;一種網(wǎng)絡攻擊路徑重構(gòu)方案[J];電子科技大學學報;2006年03期

7 李慶朋;王布宏;王曉東;張春明;;基于最優(yōu)攻擊路徑的網(wǎng)絡安全增強策略研究[J];計算機科學;2013年04期

8 張鳳斌;孫剛;張斌;;一種基于免疫入侵檢測的攻擊路徑標志技術(shù)研究[J];計算機應用研究;2014年01期

9 趙濤;唐學文;張海龍;;基于IPv4選項包標記的路徑重構(gòu)策略[J];計算機工程;2011年13期

10 姚娟,趙爾敦,曾慶江;偽造路徑下PPM算法IP追蹤性能研究[J];計算機工程與應用;2005年15期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 揭攝;孫樂昌;;包標記IP追蹤中最弱鏈對策問題研究[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

中國碩士學位論文全文數(shù)據(jù)庫 前6條

1 姜慧;基于攻擊路徑的全局漏洞檢測[D];中國海洋大學;2015年

2 張祥;基于攻擊路徑圖的滲透測試技術(shù)研究及應用[D];鄭州大學;2011年

3 周崢偉;一種基于攻擊路徑的安全漏洞風險評估模型[D];上海交通大學;2007年

4 張海龍;基于拒絕服務攻擊追蹤的概率包標記研究[D];重慶大學;2010年

5 王鈺;一種新的IP回溯方案CIPM[D];電子科技大學;2004年

6 李文興;動—靜態(tài)結(jié)合的概率包標記技術(shù)研究[D];中南大學;2010年

，

本文編號：884479