本文關(guān)鍵詞：基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究

  更多相關(guān)文章： 內(nèi)部攻擊 概率攻擊圖 行為分析 意圖推斷 網(wǎng)絡(luò)行為

【摘要】：內(nèi)部攻擊行為具有明顯的多步驟性和偽裝性.這些特性增加內(nèi)部攻擊檢測的難度,影響檢測結(jié)果的準(zhǔn)確性.攻擊圖模型能夠描述攻擊行為的多個攻擊步驟之間的因果關(guān)系,但由于單步攻擊檢測結(jié)果存在的不確定性,使得攻擊圖模型無法準(zhǔn)確地推斷攻擊者的意圖.該文在攻擊圖模型中引入轉(zhuǎn)移概率表,刻畫單步攻擊檢測結(jié)果的不確定性,即從觀測事件推導(dǎo)出某步攻擊發(fā)生的概率,提出了一個面向內(nèi)部攻擊意圖推斷的概率攻擊圖模型.基于該模型,提出了一種推斷內(nèi)部攻擊意圖的算法以及針對攻擊目標(biāo)的最大概率攻擊路徑的計算方法.實驗結(jié)果表明該文的工作能夠有效地推斷攻擊意圖和計算攻擊路徑,減少不可信報警數(shù)量,為網(wǎng)絡(luò)安全管理員提供良好的可配置性.
【作者單位】： 中國科學(xué)院計算技術(shù)研究所;中國科學(xué)院信息工程研究所信息內(nèi)容安全技術(shù)國家工程實驗室;中國科學(xué)院大學(xué)信息科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 內(nèi)部攻擊 概率攻擊圖 行為分析 意圖推斷 網(wǎng)絡(luò)行為
【基金】：國家“八六三”高技術(shù)研究發(fā)展計劃項目基金(2012AA013101) 中國科學(xué)院戰(zhàn)略性先導(dǎo)科技專項課題(XDA06030200)資助~~
【分類號】：TP393.08
【正文快照】： 1引言隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)也在快速發(fā)展,各種安全攻擊事件層出不窮,而其中來自內(nèi)部惡意人員的攻擊事件所占比例越來越重.內(nèi)部惡意人員是指具有以下行為的惡意的前或者現(xiàn)職員、承包商和商業(yè)伙伴:(1)被授權(quán)訪問組織的網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù);(2)故意超越或濫用其訪問權(quán)

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計算方法[J];計算機學(xué)報;2010年10期

2 張少俊;李建華;宋珊珊;李斕;陳秀真;;貝葉斯推理在攻擊圖節(jié)點置信度計算中的應(yīng)用[J];軟件學(xué)報;2010年09期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王會梅;鮮明;王國玉;;基于擴展網(wǎng)絡(luò)攻擊圖的網(wǎng)絡(luò)攻擊策略生成算法[J];電子與信息學(xué)報;2011年12期

2 李馮敬;姚佩陽;田曉飛;王欣;;動態(tài)貝葉斯網(wǎng)絡(luò)在通信對抗目標(biāo)選擇中的應(yīng)用[J];電光與控制;2012年08期

3 黃洋;陳文;;基于攻擊圖的網(wǎng)絡(luò)風(fēng)險計算方法[J];計算機安全;2013年07期

4 朱隨江;劉寶旭;劉宇;姜政偉;;有環(huán)攻擊圖中的節(jié)點風(fēng)險概率算法[J];計算機工程;2012年03期

5 葉云;徐錫山;齊治昌;;大規(guī)模網(wǎng)絡(luò)中攻擊圖的節(jié)點概率計算方法[J];計算機應(yīng)用與軟件;2011年11期

6 吳迪;連一峰;陳愷;劉玉嶺;;一種基于攻擊圖的安全威脅識別和分析方法[J];計算機學(xué)報;2012年09期

7 畢坤;韓德志;;一種基于攻擊圖的云租戶系統(tǒng)安全檢測方法[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2012年S1期

8 焦波;黃峧東;黃飛;李偉;;基于攻擊源激發(fā)和攻擊原子篩選的攻擊圖構(gòu)建方法[J];計算機應(yīng)用研究;2013年03期

9 李慶朋;王布宏;王曉東;張春明;;基于攻擊圖節(jié)點概率的網(wǎng)絡(luò)安全度量方法[J];計算機應(yīng)用研究;2013年03期

10 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評估研究[J];計算機應(yīng)用研究;2013年09期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 賈煒;計算機網(wǎng)絡(luò)脆弱性評估方法研究[D];中國科學(xué)技術(shù)大學(xué);2012年

2 吳金宇;網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

3 葉云;基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險計算研究[D];國防科學(xué)技術(shù)大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 張振山;利用界殼理論對網(wǎng)絡(luò)風(fēng)險評估的研究及應(yīng)用[D];華北電力大學(xué);2011年

2 栗曉聰;加權(quán)關(guān)聯(lián)規(guī)則在入侵檢測中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2012年

3 韓東梅;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測模型[D];河南理工大學(xué);2012年

4 張文雯;基于狀態(tài)圖和語義分析的軟件行為建模與檢測研究[D];北京工業(yè)大學(xué);2013年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 邢栩嘉,林闖,蔣屹新;計算機系統(tǒng)脆弱性評估研究[J];計算機學(xué)報;2004年01期

2 馮萍慧;連一峰;戴英俠;鮑旭華;;基于可靠性理論的分布式系統(tǒng)脆弱性模型[J];軟件學(xué)報;2006年07期

3 石進(jìn);郭山清;陸音;謝立;;一種基于攻擊圖的入侵響應(yīng)方法[J];軟件學(xué)報;2008年10期

4 王永杰;鮮明;劉進(jìn);王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學(xué)報;2007年03期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳鋒;基于多目標(biāo)攻擊圖的層次化網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D];國防科學(xué)技術(shù)大學(xué);2009年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 宮婧;孫知信;徐虹霞;;基于遺傳算法的蜜罐系統(tǒng)[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2008年06期

2 宮婧;孫知信;陳二運;;一種基于流量行為分析的P2P流媒體識別方法[J];計算機技術(shù)與發(fā)展;2009年09期

3 李華;劉智;覃征;張小松;;基于行為分析和特征碼的惡意代碼檢測技術(shù)[J];計算機應(yīng)用研究;2011年03期

4 汪明;;互聯(lián)網(wǎng)惡意網(wǎng)址解決之道[J];科協(xié)論壇(下半月);2008年12期

5 周維;劉芳妤;羅宇;談子龍;趙留濤;劉東映;;P2P應(yīng)用特征檢測與識別[J];計算機應(yīng)用;2009年S2期

6 王澤東;劉宇;朱隨江;劉寶旭;潘林;;采用行為分析的單機木馬防護系統(tǒng)設(shè)計與實現(xiàn)[J];計算機工程與應(yīng)用;2011年11期

7 王新年;馮珊;陳煜輝;陳意翔;;進(jìn)程攔截防火墻關(guān)鍵技術(shù)的實現(xiàn)[J];湖北工業(yè)大學(xué)學(xué)報;2006年04期

8 曹軍梅;;網(wǎng)絡(luò)安全動態(tài)防御系統(tǒng)的分析與實現(xiàn)[J];江西科學(xué);2007年02期

9 孫名松;侯英利;王艷麗;;基于信息反饋的入侵檢測模型研究[J];自動化技術(shù)與應(yīng)用;2008年02期

10 單蓉;;一種基于用戶瀏覽行為更新的興趣模型[J];電子設(shè)計工程;2010年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

2 葛賢銀;韋素媛;楊百龍;蒲玄及;;基于行為分析技術(shù)的混合入侵檢測系統(tǒng)的研究[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 盧志剛;吳煥;劉寶旭;;網(wǎng)絡(luò)攻擊行為分析與檢測系統(tǒng)的設(shè)計與實現(xiàn)[A];第13屆全國計算機、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C];2007年

4 房鼎益;湯戰(zhàn)勇;李元兵;吳曉南;陳曉江;;基于程序行為分析的網(wǎng)絡(luò)異常檢測系統(tǒng)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

5 何平;;模糊馬爾科夫鏈在網(wǎng)頁瀏覽行為分析中的應(yīng)用[A];2006全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會議論文集[C];2006年

6 王弟;;論入侵檢測技術(shù)[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2005）[C];2005年

7 余智華;;Peer-to-Peer網(wǎng)絡(luò)中的信任模型與惡意行為分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 楚宏碩;張楠;;關(guān)于網(wǎng)絡(luò)性能測量的研究[A];中華醫(yī)學(xué)會醫(yī)學(xué)工程學(xué)分會第八次學(xué)術(shù)年會暨《醫(yī)療設(shè)備信息》創(chuàng)刊20周年慶祝會論文集[C];2006年

9 劉孟全;;涉密網(wǎng)物理隔離后的安全威脅及防范[A];廣西計算機學(xué)會2008年年會論文集[C];2008年

10 尹述峰;趙俊忠;郭銀章;;入侵檢測系統(tǒng)評測數(shù)據(jù)集發(fā)展分析[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;四道防線 瓦解內(nèi)部攻擊[N];網(wǎng)絡(luò)世界;2004年

2 ;InterSpect防范內(nèi)部攻擊[N];網(wǎng)絡(luò)世界;2004年

3 李宇鵬;校園網(wǎng)的主動防護策略[N];網(wǎng)絡(luò)世界;2005年

4 本報記者 邊歆;防病毒軟件的“搭檔”[N];網(wǎng)絡(luò)世界;2005年

5 閆冰;先適應(yīng),再免疫[N];網(wǎng)絡(luò)世界;2008年

6 朱杰;安全防護演繹6千兆位[N];中國計算機報;2007年

7 李剛;萊克斯易網(wǎng)析V1.5[N];中國計算機報;2007年

8 ;碩琦: 垃圾郵件行為模式分析[N];計算機世界;2006年

9 《計算機世界》方案評析實驗室;反垃圾郵件解決方案橫向評述[N];計算機世界;2006年

10 邊歆;安全審計 完整安全[N];網(wǎng)絡(luò)世界;2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 王蛟;基于行為的P2P流量及異常流量檢測技術(shù)研究[D];北京郵電大學(xué);2008年

3 竇伊男;根據(jù)多維特征的網(wǎng)絡(luò)用戶分類研究[D];北京郵電大學(xué);2010年

4 葉麟;基于行為測量的P2P系統(tǒng)優(yōu)化研究[D];哈爾濱工業(yè)大學(xué);2011年

5 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

6 陳貞翔;具有規(guī)模適應(yīng)性的互聯(lián)網(wǎng)流量識別方法研究[D];山東大學(xué);2008年

7 張文濤;E-Service接口行為分析及其在服務(wù)組合中的應(yīng)用[D];北京郵電大學(xué);2007年

8 周鈾;視頻點播系統(tǒng)訪問行為研究：測量、分析與建模[D];中國科學(xué)技術(shù)大學(xué);2009年

9 金樺;融合網(wǎng)絡(luò)下的多用戶服務(wù)選擇關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

10 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉智;惡意代碼檢測與遏制技術(shù)研究[D];電子科技大學(xué);2009年

2 馬麗;基于行為的入侵防御系統(tǒng)研究[D];北京林業(yè)大學(xué);2007年

3 劉磊;惡意代碼行為分析技術(shù)研究與應(yīng)用[D];合肥工業(yè)大學(xué);2009年

4 付關(guān)友;基于瀏覽行為分析的用戶興趣挖掘[D];重慶大學(xué);2004年

5 閻林;校園網(wǎng)用戶群行為分析模型研究[D];西北師范大學(xué);2012年

6 文安邦;基于網(wǎng)絡(luò)流量日志的分析與安全審計[D];大連海事大學(xué);2004年

7 覃麗芳;惡意代碼動態(tài)分析技術(shù)的研究與實現(xiàn)[D];電子科技大學(xué);2009年

8 尹一樺;基于木馬行為特征的檢測報警系統(tǒng)的設(shè)計和實現(xiàn)[D];電子科技大學(xué);2009年

9 楊柳;基于多級協(xié)同的惡意代碼檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

10 徐娜;基于可信賴計算平臺的可信執(zhí)行環(huán)境研究與實現(xiàn)[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

，

本文編號：961963