發(fā)布時間：2018-01-27 10:03

  本文關鍵詞： 攻擊預測 安全態(tài)勢 貝葉斯攻擊圖 攻防對抗 時間預測　出處：《通信學報》2017年10期 　論文類型：期刊論文

【摘要】：為準確、全面地預測攻擊行為并量化攻擊威脅,提出一種基于攻擊預測的安全態(tài)勢量化方法。通過融合攻擊方、防御方和網(wǎng)絡環(huán)境態(tài)勢要素,依據(jù)實時檢測的攻擊事件評估攻擊者能力和漏洞利用率,并計算攻防期望耗時;進而設計基于動態(tài)貝葉斯攻擊圖的攻擊預測算法,推斷后續(xù)攻擊行為;最后從主機和網(wǎng)絡這2個層面將攻擊威脅量化為安全風險態(tài)勢。實例分析表明,該方法符合實際對抗網(wǎng)絡環(huán)境,能夠準確預測攻擊發(fā)生時間并合理量化攻擊威脅。
[Abstract]:In order to accurately and comprehensively predict the attack behavior and quantify the attack threat, a security situation quantization method based on attack prediction is proposed, which combines the elements of attack side, defense side and network environment situation. According to the attack events detected in real time, the ability of attackers and the utilization rate of vulnerabilities are evaluated, and the expected time consuming of attack and defense is calculated. Then an attack prediction algorithm based on dynamic Bayesian attack graph is designed to infer the subsequent attack behavior. Finally, the attack threat is quantified as the security risk situation from the two aspects of host and network. The analysis of examples shows that the method is in line with the actual network environment. It can accurately predict the attack time and reasonably quantify the attack threat.
【作者單位】： 解放軍信息工程大學三院;河南省信息安全重點實驗室;中國電子技術標準化研究院;中國科學院軟件研究所可信計算與信息保障實驗室;
【基金】：國家高技術研究發(fā)展計劃(“863”計劃)基金資助項目(No.2012AA012704,No.2015AA016006) 國家重點研發(fā)計劃課題基金資助項目(No.2016YFF0204003) 鄭州市科技領軍人才基金資助項目(No.131PLJRC644) “十三五”裝備預研領域基金資助項目(No.61400020201) CCF-啟明星辰“鴻雁”科研計劃基金資助項目(No.2017003) 公安部信息網(wǎng)絡安全重點實驗室開放課題基金資助項目(No.C15604)~~
【分類號】：TP393.08
【正文快照】： 1引言隨著信息技術的迅猛發(fā)展,網(wǎng)絡空間安全面臨的攻擊與威脅日益增多,而傳統(tǒng)安全產(chǎn)品越來越無法滿足防護需求,網(wǎng)絡安全態(tài)勢感知(NSA,networksecurity situation)作為一種新的網(wǎng)絡安全防護手段,Foundation Items:The National High Technology Research and Development Progr

【相似文獻】

相關期刊論文 前10條

1 王龍海;鐘求喜;丁浩;王霆;;基于性能參數(shù)修正的網(wǎng)絡安全態(tài)勢量化方法[J];現(xiàn)代電子技術;2010年17期

2 黃同慶;莊毅;;一種實時網(wǎng)絡安全態(tài)勢預測方法[J];小型微型計算機系統(tǒng);2014年02期

3 劉玉嶺;馮登國;連一峰;陳愷;吳迪;;基于時空維度分析的網(wǎng)絡安全態(tài)勢預測方法[J];計算機研究與發(fā)展;2014年08期

4 劉效武;王慧強;賴積保;葉海智;;基于多源異質(zhì)融合的網(wǎng)絡安全態(tài)勢生成與評價[J];系統(tǒng)仿真學報;2010年06期

5 屠文;;網(wǎng)絡安全態(tài)勢預測方法的應用研究[J];電子技術與軟件工程;2013年22期

6 陳世林;;基于Prolog的安全態(tài)勢推理技術研究[J];信息安全與通信保密;2011年06期

7 張弛;;網(wǎng)絡安全態(tài)勢量化評估算法研究[J];河南科學;2013年07期

8 周芳;;可擴展的網(wǎng)絡安全態(tài)勢評價模型的優(yōu)化設計[J];計算機光盤軟件與應用;2013年03期

9 劉效武;王慧強;梁穎;賴積保;;基于異質(zhì)多傳感器融合的網(wǎng)絡安全態(tài)勢感知模型[J];計算機科學;2008年08期

10 徐茹枝;王宇飛;;面向電力信息網(wǎng)絡的安全態(tài)勢感知研究[J];電網(wǎng)技術;2013年01期

相關碩士學位論文 前10條

1 張青松;基于支持向量機的網(wǎng)絡安全態(tài)勢預測[D];大連海事大學;2015年

2 劉雷雷;基于Kalman算法和灰關聯(lián)熵的網(wǎng)絡安全態(tài)勢預測方法研究[D];南京航空航天大學;2014年

3 王笑;基于時變馬爾科夫模型的網(wǎng)絡邊界安全態(tài)勢預測[D];南京理工大學;2017年

4 許彪;網(wǎng)絡安全態(tài)勢預測的研究[D];大連理工大學;2008年

5 劉東旭;基于多源日志的網(wǎng)絡安全態(tài)勢系統(tǒng)的研究與實現(xiàn)[D];解放軍信息工程大學;2009年

6 陳鳳蘭;基于小世界回聲狀態(tài)網(wǎng)絡的網(wǎng)絡安全態(tài)勢預測技術研究[D];蘭州大學;2014年

7 黃藻;基于事件的網(wǎng)絡安全態(tài)勢關鍵技術的研究與實現(xiàn)[D];北京郵電大學;2012年

8 朱亮;網(wǎng)絡安全態(tài)勢可視化及其實現(xiàn)技術研究[D];哈爾濱工程大學;2007年

9 鄭善奇;網(wǎng)絡安全評價模型的研究[D];山東大學;2008年

10 史磊;網(wǎng)絡安全態(tài)勢感知模型研究[D];蘭州大學;2012年

，

本文編號：1468209