基于吸收Markov链的网络入侵路径预测方法

被引：32

作者：

胡浩 ^{[1
,2
]}

刘玉岭 ^{[3
]}

张红旗 ^{[1
,2
]}

杨英杰 ^{[1
,2
]}

叶润国 ^{[4
]}

机构：

[1] 解放军信息工程大学

[2] 河南省信息安全重点实验室

[3] 中国科学院软件研究所可信计算与信息保障实验室

[4] 中国电子技术标准化研究院

来源：

计算机研究与发展 | 2018年 / 55卷 / 04期

基金：

国家重点研发计划;

关键词：

入侵路径预测; 攻击图; 吸收Markov链; 期望路径长度; 节点威胁排序;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

入侵意图和路径预测对于安全管理员深入理解攻击者可能的威胁行为具有重要意义.现有研究主要集中于理想攻击场景中的路径预测,然而理想攻击路径并不都是入侵者采取的真实路径.为了准确全面地预测网络入侵的路径信息,提出基于吸收Markov链的多步攻击路径预测方法.首先利用吸收Markov链中状态转移的无后效性和吸收性设计节点状态转移概率归一化算法,并证明完整攻击图可以映射为吸收Markov链,进而给出了基于通用漏洞评分标准的状态转移概率度量方法,最后提出攻击状态节点访问次数和路径长度的期望值预测步骤流程.实例分析结果表明:该方法可以量化不同长度攻击路径的概率分布、计算路径长度的期望值、预测实现既定攻击目标所需的原子攻击次数,并对节点威胁进行排序,为及时应对网络攻击威胁提供更多安全防护指导.

引用

页码：831 / 845

页数：15

共 13 条

[1] 基于因果知识网络的攻击路径预测方法 [J].

王硕 ;

汤光明 ;

寇广 ;

宋海涛 .

通信学报 , 2016, (10) :188-198

[2] 网络空间安全综述 [J].

张焕国 ;

韩文报 ;

来学嘉 ;

林东岱 ;

马建峰 ;

李建华 .

中国科学:信息科学, 2016, 46 (02) :125-164

[3] 基于时空维度分析的网络安全态势预测方法 [J].

刘玉岭 ;

冯登国 ;

连一峰 ;

陈恺 ;

吴迪 .

计算机研究与发展, 2014, 51 (08) :1681-1694

[4] 基于时空关联分析的网络实时威胁识别与评估 [J].

吕慧颖 ;

彭武 ;

王瑞梅 ;

王洁 .

计算机研究与发展, 2014, 51 (05) :1039-1049

[5] 基于概率攻击图的内部攻击意图推断算法研究 [J].

陈小军 ;

方滨兴 ;

谭庆丰 ;

张浩亮 .

计算机学报, 2014, 37 (01) :62-72

[6] 基于静态贝叶斯博弈的蠕虫攻防策略绩效评估 [J].

刘玉岭 ;

冯登国 ;

吴丽辉 ;

连一峰 .

软件学报, 2012, 23 (03) :712-723

[7] 基于不确定图的网络漏洞分析方法 [J].

刘强 ;

殷建平 ;

蔡志平 ;

程杰仁 .

软件学报, 2011, 22 (06) :1398-1412

[8]

A Predictive Framework For Cyber Security Analytics Using Attack Graphs[J] . Subil Abraham,Suku Nair.International journal of Computer Networks ＆ Comm . 2015 (1)

[9] Extending Attack Graph-Based Security Metrics and Aggregating Their Application [J].

Idika, Nwokedi ;

Bhargava, Bharat .

IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2012, 9 (01) :75-85

[10] Dynamic Security Risk Management Using Bayesian Attack Graphs [J].

Poolsappasit, Nayot ;

Dewri, Rinku ;

Ray, Indrajit .

IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2012, 9 (01) :61-74

← 1 2 →