贝叶斯推理在攻击图节点置信度计算中的应用

被引：27

作者：

张少俊 ^{[1
,2
]}

李建华 ^{[1
,2
]}

宋珊珊 ^{[1
]}

李斓 ^{[1
,2
]}

陈秀真 ^{[1
,2
]}

机构：

[1] 上海交通大学信息安全工程学院

[2] 不详

来源：

软件学报 | 2010年 / 21卷 / 09期

基金：

高等学校博士学科点专项科研基金;

关键词：

网络安全; 攻击图; 置信度; 贝叶斯推理; 似然加权;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络攻击图是根据观测到的攻击证据推测网络安全状态的理想模板.现有的攻击图节点置信度计算方法或在模型通用性、计算复杂度方面存在一定不足,或又过多依靠经验公式进行推理而缺乏严密的数学理论支撑.为此,提出一种基于贝叶斯推理的攻击图节点置信度计算方法.方法对似然加权法进行了改进,以支持攻击证据之间的时间偏序关系.实验结果表明,该方法能够有效提高节点置信度的计算准确性,且具有线性计算复杂度,适合于处理大规模攻击图节点置信度的实时计算问题.

引用

页码：2376 / 2386

页数：11

共 5 条

[1] 一种基于攻击图的入侵响应方法
石进
郭山清
陆音
谢立
[J]. 软件学报, 2008, (10) : 2746 - 2753
[2] 基于攻击图模型的网络安全评估研究
王永杰
鲜明
刘进
王国玉
[J]. 通信学报, 2007, (03) : 29 - 34
[3] 贝叶斯网引论[M]. - 科学出版社 , 张连文, 2006
[4] Building network attack graph for alert causal correlation[J] . Shaojun Zhang,Jianhua Li,Xiuzhen Chen,Lei Fan.Computers & Security . 2008 (5)
[5] Improving the quality of alerts and predicting intruder’s next goal with Hidden Colored Petri-Net[J] . Dong Yu,Deborah Frincke.Computer Networks . 2006 (3)

← 1 →