多操作系统拓扑网络潜在多步攻击实时检测

发布时间：2021-02-25 00:26

　　传统的攻击检测方法难适应网络攻击的动态变化,导致网络安全性能下降。对此,针对多操作系统拓扑网络设计了一种潜在多步攻击实时检测方法。首先,结合多操作系统拓扑网络建立威胁发生概率模型,并计算目标网络中各个对象的安全风险指数。然后对多步攻击实施分层分类,并分析网络攻击的相关性。在构建多步攻击识别模块的基础上,对多步攻击实时检测。这一过程中,利用攻击图实施报警关联,并运用逻辑攻击图生成器与攻击流量拓扑图生成器实施准确匹配,从而快速挖掘攻击路径,更新最大可能的攻击路径。实验结果表明:与传统方法相比,新的检测方法具有较强的实时性和应用性能。 

【文章来源】：计算机仿真. 2020,37(12)北大核心

【文章页数】：5 页

【文章目录】：
1 引言
2 威胁发生概率模型
3 网络潜在多步攻击实时检测
    3.1 网络攻击相关性分析
    3.2 多步攻击识别模块
4 实验结果与分析
5 结语



本文编号：3050158