基于贝叶斯攻击图的动态安全风险评估模型
本文关键词:基于贝叶斯攻击图的动态安全风险评估模型
【摘要】:针对当前攻击图模型中很少考虑攻击事件对所有属性节点置信度的动态影响,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs,DRABAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中,采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,该模型可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。
【作者单位】: 西北大学信息科学与技术学院;西北大学经济管理学院;
【关键词】: 风险评估 攻击图 贝叶斯网络 攻击行为
【基金】:国家自然科学基金资助项目(61373176) 国家科技支撑计划资助项目(2013BAK01B02) 陕西省自然基金资助项目(2015JQ7278)
【分类号】:TP393.08
【正文快照】: 计算机网络系统面临复杂的攻击事件,从本质上来说,是由于计算机及网络系统在设计、开发、运行、维护、配置过程中存在漏洞,而外部的威胁利用这些存在漏洞或脆弱性发动攻击,从而导致安全事件的发生。为了应对日益突出的网络安全问题,除了设计尽可能安全的系统,尽可能地识别攻击
【相似文献】
中国期刊全文数据库 前10条
1 张保稳;罗铮;薛质;银鹰;;基于全局权限图的网络风险评估模型[J];上海交通大学学报;2010年09期
2 陈艳春;;Mashup应用安全风险评估模型研究[J];河北科技大学学报;2011年01期
3 王珊君;李键;;电子商务安全风险评估模型研究[J];现代管理科学;2013年01期
4 赵冬梅;马建峰;王跃生;;信息系统的模糊风险评估模型[J];通信学报;2007年04期
5 黄光球;李艳;;基于粗糙图的网络风险评估模型[J];计算机应用;2010年01期
6 张一娆;杨世平;;基于PRA的电子商务安全风险评估模型[J];计算机工程与设计;2008年17期
7 姚晓祺;张保稳;;一种基于权限提升图的网络风险评估模型[J];信息安全与通信保密;2011年02期
8 王亮;李涛;梁刚;;基于多核构架的高速实时网络风险评估模型[J];计算机工程与设计;2011年10期
9 陆琨;周非;;基于GB/T22239—2008的网络风险评估模型[J];数字通信;2012年01期
10 高翔;祝跃飞;刘胜利;费金龙;刘龙;;基于模糊Petri网的网络风险评估模型[J];通信学报;2013年S1期
中国博士学位论文全文数据库 前1条
1 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前2条
1 郭明利;电信级互联网安全风险评估模型的设计与应用[D];北京邮电大学;2010年
2 康峰;移动Agent风险评估模型的研究[D];太原理工大学;2007年
,本文编号:728224
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/728224.html
