基于因果知识网络的攻击路径预测方法

被引：28

作者：

王硕 ^{[1
]}

汤光明 ^{[1
]}

寇广 ^{[1
,2
]}

宋海涛 ^{[1
]}

机构：

[1] 解放军信息工程大学

[2] 信息保障技术重点实验室

来源：

通信学报 | 2016年 / 37卷 / 10期

关键词：

攻击路径预测; 因果知识网络; 攻击者能力; 概率知识分布; Dijkstra算法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对现有攻击路径预测方法无法准确反映攻击者攻击能力对后续攻击路径的影响,提出了基于因果知识网络的攻击路径预测方法。借助因果知识网络,首先通过告警映射识别已发生的攻击行为;然后分析推断攻击者能力等级,进而根据攻击者能力等级动态调整概率知识分布;最后利用改进的Dijkstra算法计算出最有可能的攻击路径。实验结果表明,该方法符合网络对抗实际环境,且能提高攻击路径预测的准确度。

引用

页码：188 / 198

页数：11

共 9 条

[1] 一种基于马尔可夫性质的因果知识挖掘方法
冯学伟
王东霞
黄敏桓
李津
[J]. 计算机研究与发展, 2014, 51 (11) : 2493 - 2504
[2] 基于时空关联分析的网络实时威胁识别与评估
吕慧颖
彭武
王瑞梅
王洁
[J]. 计算机研究与发展, 2014, 51 (05) : 1039 - 1049
[3] 基于概率攻击图的内部攻击意图推断算法研究
陈小军
方滨兴
谭庆丰
张浩亮
[J]. 计算机学报, 2014, 37 (01) : 62 - 72
[4] 基于属性邻接矩阵的攻击图表示方法研究
苏婷婷
潘晓中
肖海燕
申军伟
[J]. 电子与信息学报, 2012, 34 (07) : 1744 - 1747
[5] 基于警报序列聚类的多步攻击模式发现研究
梅海彬
龚俭
张明华
[J]. 通信学报, 2011, 32 (05) : 63 - 69
[6] 贝叶斯推理在攻击图节点置信度计算中的应用
张少俊
李建华
宋珊珊
李斓
陈秀真
[J]. 软件学报, 2010, 21 (09) : 2376 - 2386
[7] A realistic graph-based alert correlation system
Ben Fredj, Ouissem
[J]. SECURITY AND COMMUNICATION NETWORKS, 2015, 8 (15) : 2477 - 2493
[8] A Predictive Framework For Cyber Security Analytics Using Attack Graphs[J] . Subil Abraham,Suku Nair.International journal of Computer Networks & Comm . 2015 (1)
[9] Improving the quality of alerts and predicting intruder’s next goal with Hidden Colored Petri-Net[J] . Dong Yu,Deborah Frincke.Computer Networks . 2006 (3)

← 1 →