网络攻击节点路径高效检测模型仿真研究
本文选题:网络攻击 切入点:节点路径检测 出处:《计算机仿真》2017年08期
【摘要】:网络攻击节点路径的高效检测,可以有效的提高网络的安全系数。对网络攻击节点路径的检测,需要通过计算入侵意图被实现的概率,获取入侵的最大可能性,完成对网络攻击的检测。传统方法描述不同攻击类型存在的关联性,获取引起网络系统状态变迁的渗透序列,但无法对入侵的可能性进行估计,导致检测精度低。提出基于攻击图的网络攻击节点路径检测模型。根据攻击图理论定义网络攻击图,检测出当前时刻攻击者的权限状态,获取网络的连接矩阵,得到攻击者所利用漏洞、攻击效果、攻击前提的形式化描述,检测网络漏洞被入侵者成功利用的概率、入侵者获取权限的概率和其入侵意图被实现的概率,获取在网络各个攻击路径下其入侵的最大可能性,以检测的结果为依据组建网络攻击节点路径检测模型。实验结果表明,所提模型设计精确度高,有效地提高了网络安全分析效率。
[Abstract]:The efficient detection of the network attack node path can effectively improve the safety factor of the network.To detect the path of the network attack node, we need to calculate the probability of the intention of the intrusion, obtain the maximum possibility of the intrusion, and complete the detection of the network attack.The traditional methods describe the relevance of different attack types and obtain the osmotic sequences that lead to network system state transition. However, it is impossible to estimate the possibility of intrusion, which leads to low detection accuracy.A network attack node path detection model based on attack graph is proposed.According to the theory of attack graph, the network attack graph is defined, the privilege state of the attacker is detected at the present time, the connection matrix of the network is obtained, and the formal description of the vulnerability, the attack effect and the premise of the attack are obtained.Detecting the probability of the network vulnerability being exploited successfully by the intruder, the probability that the intruder acquires the authority and the probability of its intrusion intention being realized, and obtaining the maximum possibility of its intrusion under each attack path of the network.Based on the results of the detection, a network attack node path detection model is established.The experimental results show that the proposed model is highly accurate and can effectively improve the efficiency of network security analysis.
【作者单位】: 全球能源互联网研究院;
【基金】:国家电网公司科技项目(SGFJXTOOYJJS1600064)
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 haw13k;未亡羊 先补牢——常见网络攻击的防范之道[J];电脑爱好者;2002年23期
2 张帆;网络攻击过程分析与防范[J];黄石高等专科学校学报;2004年06期
3 李冬;宋里宏;王璐;雷志东;;战场网络攻击效能分析[J];网络安全技术与应用;2007年03期
4 毛承品;范冰冰;;基于网络攻击平台的攻击分类方法研究[J];计算机系统应用;2008年04期
5 张轶;常志明;;基于移动Agent的网络攻击系统的研究与实现[J];科技信息;2009年06期
6 王玉荣;;构筑防火墙防范网络攻击[J];中国现代教育装备;2009年12期
7 许雅娟;;网络攻击分类研究[J];硅谷;2011年06期
8 赵智勇;;网络攻击过程剖析[J];计算机与现代化;2012年08期
9 耿琳莹;张要鹏;鲁智勇;闫州杰;;不可直接测量的网络攻击效能评估技术研究[J];现代电子技术;2013年10期
10 ;网络犯罪正导致成本攀升[J];微电脑世界;2013年11期
相关会议论文 前10条
1 刘欣然;;一种新型网络攻击分类体系[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 刘艳芳;丁帅;李建欣;张毅;;一种基于攻击树的网络攻击路径生成方法[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
3 李慧勋;刘海燕;;网络攻击模拟训练系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 任岗;杨明;张建伟;;面向检测的网络攻击分类研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
5 刘宝旭;曹爱娟;许榕生;于传松;;网络攻击转移防护系统的研究与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
6 吕登龙;王宇;;基于Web的攻击分类法研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
7 关志涛;宋建勋;袁帅;何杰涛;;一种针对PXE协议的网络攻击方法研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
8 李涛;;关于WEB网络攻击的安全探讨[A];2002年广西气象电子专业技术交流会论文集[C];2002年
9 步海慧;战文杰;尉晓宁;;基于ARP欺骗的网络攻击研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
10 高明;辛阳;;SQL注入攻击防范方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
相关重要报纸文章 前10条
1 姜红;专家呼吁进一步立法以应对网络攻击[N];中国社会科学报;2012年
2 编译 南京政治学院 柯江宁;五角大楼已组建13支网络攻击部队[N];科技日报;2013年
3 驻美记者 成珞;美对华网络攻击长达15年[N];解放日报;2013年
4 克劳德·沙汉尼 颜会津 编译;网络攻击威胁能源安全[N];中国能源报;2013年
5 张军社 军事问题专家;美国网络攻击还有多少狠招[N];人民日报海外版;2014年
6 本报驻比利时记者 刘栋;金融领域成网络攻击重灾区[N];人民日报;2014年
7 记者 刘华 许栋诚;中美就网络攻击问题保持着沟通[N];新华每日电讯;2013年
8 记者 毛黎;美开发出能检测出网络攻击的软件算法[N];科技日报;2013年
9 记者 管克江;美国曾网络攻击欧盟和德国[N];人民日报;2013年
10 光明网记者 赵刚;国家域名遭遇史上最大规模网络攻击[N];光明日报;2013年
相关博士学位论文 前1条
1 曹自刚;隐蔽式网络攻击检测关键问题研究[D];北京邮电大学;2015年
相关硕士学位论文 前10条
1 杨正飞;网络攻击分类及网络攻击系统模型研究[D];兰州大学;2006年
2 李琦;网络攻击的国际法规制研究[D];辽宁大学;2015年
3 胡伟;基于时序逻辑的网络攻击建模与检测[D];郑州大学;2015年
4 樊磊;网络攻击威胁下电力系统脆弱性分析模型与方法[D];华北电力大学;2015年
5 张一夫;网络攻击测试平台的设计与实现[D];山西大学;2015年
6 王加元;多模式网络攻击检测模型的研究[D];电子科技大学;2015年
7 吴靖靓;网络攻击受害国的国家自卫权行使[D];华东政法大学;2016年
8 邹富春;基于Emulab的低速率网络攻击建模与仿真研究[D];山东大学;2016年
9 龚思学;基于流行为异常检测与关联分析的网络故障定位方法研究[D];电子科技大学;2016年
10 虞霞;基于攻击树和模糊层次分析法的网络攻击决策研究[D];重庆大学;2010年
,本文编号:1729071
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1729071.html
