基于概率攻击图的内部攻击意图推断算法研究

被引：78

作者：

陈小军 ^{[1
,2
,3
]}

方滨兴 ^{[1
,2
]}

谭庆丰 ^{[2
,3
]}

张浩亮 ^{[2
]}

机构：

[1] 中国科学院计算技术研究所

[2] 中国科学院信息工程研究所信息内容安全技术国家工程实验室

[3] 中国科学院大学信息科学与工程学院

来源：

计算机学报 | 2014年 / 37卷 / 01期

关键词：

内部攻击; 概率攻击图; 行为分析; 意图推断; 网络行为;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

内部攻击行为具有明显的多步骤性和伪装性.这些特性增加内部攻击检测的难度,影响检测结果的准确性.攻击图模型能够描述攻击行为的多个攻击步骤之间的因果关系,但由于单步攻击检测结果存在的不确定性,使得攻击图模型无法准确地推断攻击者的意图.该文在攻击图模型中引入转移概率表,刻画单步攻击检测结果的不确定性,即从观测事件推导出某步攻击发生的概率,提出了一个面向内部攻击意图推断的概率攻击图模型.基于该模型,提出了一种推断内部攻击意图的算法以及针对攻击目标的最大概率攻击路径的计算方法.实验结果表明该文的工作能够有效地推断攻击意图和计算攻击路径,减少不可信报警数量,为网络安全管理员提供良好的可配置性.

引用

页码：62 / 72

页数：11

共 5 条

[1] 基于攻击图的网络安全概率计算方法 [J].

叶云 ;

徐锡山 ;

贾焰 ;

齐治昌 .

计算机学报, 2010, 33 (10) :1987-1996

[2] 贝叶斯推理在攻击图节点置信度计算中的应用 [J].

张少俊 ;

李建华 ;

宋珊珊 ;

李斓 ;

陈秀真 .

软件学报, 2010, 21 (09) :2376-2386

[3] Dynamic Security Risk Management Using Bayesian Attack Graphs [J].

Poolsappasit, Nayot ;

Dewri, Rinku ;

Ray, Indrajit .

IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2012, 9 (01) :61-74

[4] Minimum-cost network hardening using attack graphs [J].

Wang, Lingyu ;

Noel, Steven ;

Jajodia, Sushil .

COMPUTER COMMUNICATIONS, 2006, 29 (18) :3812-3824

[5]

A scalable approach to attack graph generation. Ou X,Boyer W,McQueen M. Proceedings of the 13th ACM conference on computer and communications security . 2006

← 1 →