基于攻击预测的网络安全态势量化方法
本文关键词: 攻击预测 安全态势 贝叶斯攻击图 攻防对抗 时间预测 出处:《通信学报》2017年10期 论文类型:期刊论文
【摘要】:为准确、全面地预测攻击行为并量化攻击威胁,提出一种基于攻击预测的安全态势量化方法。通过融合攻击方、防御方和网络环境态势要素,依据实时检测的攻击事件评估攻击者能力和漏洞利用率,并计算攻防期望耗时;进而设计基于动态贝叶斯攻击图的攻击预测算法,推断后续攻击行为;最后从主机和网络这2个层面将攻击威胁量化为安全风险态势。实例分析表明,该方法符合实际对抗网络环境,能够准确预测攻击发生时间并合理量化攻击威胁。
[Abstract]:In order to accurately and comprehensively predict the attack behavior and quantify the attack threat, a security situation quantization method based on attack prediction is proposed, which combines the elements of attack side, defense side and network environment situation. According to the attack events detected in real time, the ability of attackers and the utilization rate of vulnerabilities are evaluated, and the expected time consuming of attack and defense is calculated. Then an attack prediction algorithm based on dynamic Bayesian attack graph is designed to infer the subsequent attack behavior. Finally, the attack threat is quantified as the security risk situation from the two aspects of host and network. The analysis of examples shows that the method is in line with the actual network environment. It can accurately predict the attack time and reasonably quantify the attack threat.
【作者单位】: 解放军信息工程大学三院;河南省信息安全重点实验室;中国电子技术标准化研究院;中国科学院软件研究所可信计算与信息保障实验室;
【基金】:国家高技术研究发展计划(“863”计划)基金资助项目(No.2012AA012704,No.2015AA016006) 国家重点研发计划课题基金资助项目(No.2016YFF0204003) 郑州市科技领军人才基金资助项目(No.131PLJRC644) “十三五”装备预研领域基金资助项目(No.61400020201) CCF-启明星辰“鸿雁”科研计划基金资助项目(No.2017003) 公安部信息网络安全重点实验室开放课题基金资助项目(No.C15604)~~
【分类号】:TP393.08
【正文快照】: 1引言随着信息技术的迅猛发展,网络空间安全面临的攻击与威胁日益增多,而传统安全产品越来越无法满足防护需求,网络安全态势感知(NSA,networksecurity situation)作为一种新的网络安全防护手段,Foundation Items:The National High Technology Research and Development Progr
【相似文献】
相关期刊论文 前10条
1 王龙海;钟求喜;丁浩;王霆;;基于性能参数修正的网络安全态势量化方法[J];现代电子技术;2010年17期
2 黄同庆;庄毅;;一种实时网络安全态势预测方法[J];小型微型计算机系统;2014年02期
3 刘玉岭;冯登国;连一峰;陈恺;吴迪;;基于时空维度分析的网络安全态势预测方法[J];计算机研究与发展;2014年08期
4 刘效武;王慧强;赖积保;叶海智;;基于多源异质融合的网络安全态势生成与评价[J];系统仿真学报;2010年06期
5 屠文;;网络安全态势预测方法的应用研究[J];电子技术与软件工程;2013年22期
6 陈世林;;基于Prolog的安全态势推理技术研究[J];信息安全与通信保密;2011年06期
7 张弛;;网络安全态势量化评估算法研究[J];河南科学;2013年07期
8 周芳;;可扩展的网络安全态势评价模型的优化设计[J];计算机光盘软件与应用;2013年03期
9 刘效武;王慧强;梁颖;赖积保;;基于异质多传感器融合的网络安全态势感知模型[J];计算机科学;2008年08期
10 徐茹枝;王宇飞;;面向电力信息网络的安全态势感知研究[J];电网技术;2013年01期
相关硕士学位论文 前10条
1 张青松;基于支持向量机的网络安全态势预测[D];大连海事大学;2015年
2 刘雷雷;基于Kalman算法和灰关联熵的网络安全态势预测方法研究[D];南京航空航天大学;2014年
3 王笑;基于时变马尔科夫模型的网络边界安全态势预测[D];南京理工大学;2017年
4 许彪;网络安全态势预测的研究[D];大连理工大学;2008年
5 刘东旭;基于多源日志的网络安全态势系统的研究与实现[D];解放军信息工程大学;2009年
6 陈凤兰;基于小世界回声状态网络的网络安全态势预测技术研究[D];兰州大学;2014年
7 黄藻;基于事件的网络安全态势关键技术的研究与实现[D];北京邮电大学;2012年
8 朱亮;网络安全态势可视化及其实现技术研究[D];哈尔滨工程大学;2007年
9 郑善奇;网络安全评价模型的研究[D];山东大学;2008年
10 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
,本文编号:1468209
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1468209.html
