本文關(guān)鍵詞：基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法

  更多相關(guān)文章： 因果分析 狀態(tài)轉(zhuǎn)移圖 態(tài)勢評估 模式識別 多階段攻擊

【摘要】：通過對已有網(wǎng)絡(luò)安全態(tài)勢評估方法的分析與比較,發(fā)現(xiàn)其無法準(zhǔn)確反映網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出的大規(guī)模、協(xié)同、多階段等特點,因此提出了一種基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法。首先,對網(wǎng)絡(luò)中的報警數(shù)據(jù)進(jìn)行因果分析,識別出攻擊意圖與當(dāng)前的攻擊階段;然后,以攻擊階段為要素進(jìn)行態(tài)勢評估;最后,構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖(STG),結(jié)合主機的漏洞與配置信息,實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。通過網(wǎng)絡(luò)實例對所提出的網(wǎng)絡(luò)安全態(tài)勢評估模型驗證表明,隨著攻擊階段的不斷深入,其網(wǎng)絡(luò)安全態(tài)勢值也隨之增大,能夠更加準(zhǔn)確地反映攻擊實情;且在態(tài)勢預(yù)測中無需對歷史序列進(jìn)行訓(xùn)練,具有更高的預(yù)測效率。
【作者單位】： 信息工程大學(xué);
【關(guān)鍵詞】： 因果分析 狀態(tài)轉(zhuǎn)移圖 態(tài)勢評估 模式識別 多階段攻擊
【基金】：國家自然科學(xué)基金資助項目(61309013)~~
【分類號】：TP393.08
【正文快照】： 0引言隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)的結(jié)合越來越廣泛,人們的生活已高度依賴于網(wǎng)絡(luò)。目前網(wǎng)絡(luò)環(huán)境不容樂觀,網(wǎng)絡(luò)攻擊日益頻繁,造成的威脅與損失也越來越大。而傳統(tǒng)的安全產(chǎn)品只能單一地反映網(wǎng)絡(luò)狀況一項或某幾項指標(biāo),已經(jīng)無法滿足管理人員對及時掌握網(wǎng)絡(luò)整體安全狀

【參考文獻(xiàn)】

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 卿松;;網(wǎng)絡(luò)安全態(tài)勢感知綜述[J];計算機安全;2011年10期

2 黃仁全;李為民;張慶波;董雯;;基于ADMPDE-WNN的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J];電光與控制;2013年05期

3 張丹;鄭瑞娟;吳慶濤;代玉梅;;基于自律計算的網(wǎng)絡(luò)安全態(tài)勢感知模型[J];計算機應(yīng)用;2013年02期

4 楊美蘭;張大鵬;宋世延;羅悅;;基于HHGA-RBF算法的網(wǎng)絡(luò)態(tài)勢預(yù)測模型研究[J];艦船電子工程;2014年03期

5 李方偉;鄧武;朱江;;一種基于復(fù)雜網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測機制[J];計算機應(yīng)用研究;2015年04期

6 陳虹;王飛;肖振久;孫麗娜;;一種融合多源數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機工程與應(yīng)用;2015年17期

7 翟勝軍;;安全態(tài)勢感知的關(guān)鍵是對安全的有效度量[J];信息網(wǎng)絡(luò)安全;2011年09期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 馮光升;面向認(rèn)知網(wǎng)絡(luò)的自適應(yīng)QoS感知與配置方法[D];哈爾濱工程大學(xué);2009年

3 戴亞文;面向工程結(jié)構(gòu)的無線分布式監(jiān)測系統(tǒng)研究[D];武漢理工大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳曉明;面向認(rèn)知網(wǎng)絡(luò)的信息感知技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 林俊宇;基于XML的多源日志安全信息集成分析研究[D];哈爾濱工程大學(xué);2009年

3 葛寶玉;基于xFlow的網(wǎng)絡(luò)安全態(tài)勢融合分析技術(shù)[D];哈爾濱工程大學(xué);2012年

4 孫德衡;基于指標(biāo)融合的網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];西北大學(xué);2012年

5 郎夙;基于威脅分析的電力信息網(wǎng)風(fēng)險態(tài)勢評估和預(yù)測[D];華北電力大學(xué);2012年

6 張丹;基于自律計算的網(wǎng)絡(luò)系統(tǒng)可信性自優(yōu)化方法研究[D];河南科技大學(xué);2013年

7 郭劍;網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[D];東北大學(xué);2011年

8 馬政朝;網(wǎng)絡(luò)安全自主評估機制研究[D];河南科技大學(xué);2014年

9 苗科;基于指標(biāo)提取的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];北京郵電大學(xué);2015年

10 段穎嫻;多域信息感知系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2015年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 田大新;劉衍珩;李賓;王一博;張圣晗;甘文珍;;基于動態(tài)分類算法的入侵檢測系統(tǒng)[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2006年02期

2 彭雪娜,趙宏;一個融合網(wǎng)絡(luò)安全信息的安全事件分析與預(yù)測模型[J];東北大學(xué)學(xué)報;2005年03期

3 張明遠(yuǎn),王寶樹;態(tài)勢覺察中目標(biāo)分群技術(shù)的實現(xiàn)[J];電光與控制;2004年01期

4 孫全,葉秀清,顧偉康;一種新的基于證據(jù)理論的合成公式[J];電子學(xué)報;2000年08期

5 陶新民;陳萬海;郭黎利;;一種新的基于模糊聚類和免疫原理的入侵監(jiān)測模型[J];電子學(xué)報;2006年07期

6 蘇璞睿;馮登國;;基于進(jìn)程行為的異常檢測模型[J];電子學(xué)報;2006年10期

7 雷英杰;王寶樹;王毅;;基于直覺模糊決策的戰(zhàn)場態(tài)勢評估方法[J];電子學(xué)報;2006年12期

8 熊偉,何友;信息融合系統(tǒng)中的態(tài)勢預(yù)測技術(shù)[J];火力與指揮控制;2001年04期

9 梁百川;態(tài)勢估計技術(shù)及其算法研究[J];航天電子對抗;2004年03期

10 李濤;基于免疫的網(wǎng)絡(luò)安全風(fēng)險檢測[J];中國科學(xué)E輯:信息科學(xué);2005年08期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 李勝;基于小波神經(jīng)網(wǎng)絡(luò)的非線性函數(shù)逼近[D];四川大學(xué);2003年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 魏守智,趙海,王剛,張曉丹;復(fù)雜系統(tǒng)態(tài)勢評估模型及其本體論實現(xiàn)方法[J];系統(tǒng)仿真學(xué)報;2005年05期

2 黃璽瑛;趙定海;;態(tài)勢評估研究現(xiàn)狀初探[J];科協(xié)論壇(下半月);2009年04期

3 司夏萌;劉云;程輝;張彥超;;基于態(tài)勢評估的網(wǎng)絡(luò)輿論監(jiān)控與引導(dǎo)系統(tǒng)的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年12期

4 祁先鋒;劉列勵;;空間態(tài)勢評估初探[J];空間電子技術(shù);2010年02期

5 吳志剛;蘇安婕;王文奇;;引入交叉確認(rèn)機制的安全態(tài)勢評估模型[J];計算機工程與應(yīng)用;2011年28期

6 林華;李玲香;;基于灰關(guān)聯(lián)-模糊層次的網(wǎng)絡(luò)態(tài)勢評估模型研究[J];湖南科技學(xué)院學(xué)報;2013年04期

7 劉毅勇;模擬表示、混合推理與戰(zhàn)場態(tài)勢評估[J];系統(tǒng)仿真學(xué)報;2003年12期

8 張曉丹,趙海,王剛,魏守智,王小英;基于搜索策略的通用態(tài)勢評估方法的研究[J];系統(tǒng)仿真學(xué)報;2005年04期

9 王龍;謝尚;;網(wǎng)絡(luò)安全態(tài)勢預(yù)測常用方法研究[J];信息系統(tǒng)工程;2013年08期

10 張海生;繆嬋娜;;面向戰(zhàn)場態(tài)勢評估的聯(lián)合樹相關(guān)推理[J];微電子學(xué)與計算機;2013年09期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 周思羽;吳文海;高麗;李翔;;空戰(zhàn)態(tài)勢評估問題綜述[A];第13屆中國系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)年會論文集[C];2011年

2 包磊;羅兵;孫越林;;大數(shù)據(jù)時代的態(tài)勢評估技術(shù)思考[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

3 邵勇;馬豐文;;戰(zhàn)場態(tài)勢評估關(guān)鍵技術(shù)綜述[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 張曉祺;中國首次發(fā)布《空間態(tài)勢評估報告》[N];中國航空報;2014年

2 新華社記者　譚新木;新變化　舊思維——評美《核態(tài)勢評估》報告[N];解放軍報;2002年

3 劉高;美國《核態(tài)勢評估》震驚全球[N];中國水利報;2002年

4 錢學(xué)森運載技術(shù)實驗室空間態(tài)勢評估課題組;國際空間態(tài)勢的現(xiàn)狀評估[N];中國航天報;2014年

5 Shinichi Ogawa 日本立命館亞洲太平洋大學(xué)教授 本報編譯 陳銘;美國核態(tài)勢評估對日本的影響[N];世界報;2010年

6 陳龍;澳調(diào)整軍力部署防范中印[N];中國國防報;2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 蔡益朝;態(tài)勢評估中的兵力聚合技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

2 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

3 孟錦;網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

4 韋勇;網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];中國科學(xué)技術(shù)大學(xué);2009年

5 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李田園;云平臺安全態(tài)勢評估系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2013年

2 董小麗;基于云模型的自適應(yīng)神經(jīng)模糊推理系統(tǒng)的裝備保障態(tài)勢評估方法的研究[D];蘭州大學(xué);2015年

3 杜勛偉;自組織網(wǎng)絡(luò)態(tài)勢評估與可視化呈現(xiàn)[D];電子科技大學(xué);2015年

4 王輝;電子檢驗檢疫平臺態(tài)勢評估及預(yù)警管理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

5 陳華;機載多傳感器數(shù)據(jù)融合態(tài)勢評估關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2012年

6 郎夙;基于威脅分析的電力信息網(wǎng)風(fēng)險態(tài)勢評估和預(yù)測[D];華北電力大學(xué);2012年

7 王華;態(tài)勢評估中一類目標(biāo)威脅排序方法的研究[D];西安電子科技大學(xué);2010年

8 謝巍;基于多源網(wǎng)絡(luò)安全事件的態(tài)勢評估研究與設(shè)計[D];北京郵電大學(xué);2009年

9 孫寧;網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估設(shè)計及態(tài)勢融合模型研究[D];蘭州理工大學(xué);2007年

10 井經(jīng)濤;一種智能化網(wǎng)絡(luò)安全態(tài)勢評估方法[D];華北電力大學(xué)（北京）;2011年

，

本文編號：898102