基于证据图技术的网络取证方法研究

发布时间：2025-01-18 19:52

　　 在网络无处不在的今天,尽管防火墙以及入侵检测系统已被部署用于检测和预防网络攻击行为的发生,但这些防护方法无法完全消除网络中的内部攻击威胁。因此,研究一种高效的事后分析取证技术显得尤为重要。该文针对网络中内部威胁的多步性、伪装性、观测事件的不确定性等特点,提出的一种基于证据图的网络安全评估方法。首先提出攻击图的分析方法,然后以广义的贝叶斯模型来进行节点攻击概率和风险值计算,在模型的基础上利用网络漏洞关联分析与算法的结合对网络弱点进行定量评估,对网络信息发生攻击概率进行计算和安全风险评估。该方法可以大幅度地提升网络安全事件的分析取证效率,有效应对内部攻击威胁,对网络系统和信息安全领域具有一定的参考应用价值。

【文章页数】：4 页

【文章目录】：
1 基于网络流的攻击分析
2 网络攻击图建模方法
    2.1 攻击图的基本概念
    2.2 基于攻击图的广义贝叶斯框架
    2.3 网络取证
        2.3.1 网络取证相关
        2.3.2 网络取证系统架构
3 网络安全评估系统实现
    3.1 攻击图生成算法
    3.2 设计与分析
4 结束语



本文编号：4028917