一种基于攻击意愿分析的网络风险动态评估模型

被引：18

作者：

马春光

汪诚弘

张东红

李迎涛

机构：

[1] 哈尔滨工程大学计算机科学与技术学院

来源：

计算机研究与发展 | 2015年 / 52卷 / 09期

基金：

高等学校博士学科点专项科研基金; 黑龙江省自然科学基金;

关键词：

贝叶斯攻击图; 攻击压力; 攻击意愿; 潜在威胁; 风险评估;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对目前利用攻击图进行风险评估时,存在过于依赖已知漏洞知识库、仅仅利用原子攻击本质属性进行量化分析而没有很好地关联攻击者主观的攻击意愿等问题,提出了一种基于攻击者攻击意愿分析的动态风险评估模型.通过融合已知威胁和潜在威胁构建原子攻击库,分析在系统网络环境下不同时期攻击者所面临的攻击压力,量化攻击者决策时的攻击意愿,将攻击意愿和原子攻击本身的攻击性质加入到贝叶斯网络攻击图的动态推理模型中.实验证明了该模型的合理性,并且该系统更适合于实际网络环境下的实时风险评估.

引用

页码：2056 / 2068

页数：13

共 6 条

[1] 基于贝叶斯攻击图的网络安全量化评估研究 [J].

方研 ;

殷肖川 ;

李景志 .

计算机应用研究, 2013, 30 (09) :2763-2766

[2] 贝叶斯推理在攻击图节点置信度计算中的应用 [J].

张少俊 ;

李建华 ;

宋珊珊 ;

李斓 ;

陈秀真 .

软件学报, 2010, 21 (09) :2376-2386

[3]

基于多目标攻击图的层次化网络安全风险评估方法研究[D]. 陈锋.国防科学技术大学. 2009

[4] Dynamic Security Risk Management Using Bayesian Attack Graphs [J].

Poolsappasit, Nayot ;

Dewri, Rinku ;

Ray, Indrajit .

IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2012, 9 (01) :61-74

[5]

Using attack graphs for correlating, hypothesizing, and predicting intrusion alerts[J] . Lingyu Wang,Anyi Liu,Sushil Jajodia.Computer Communications . 2006 (15)

[6]

Wang L.Measuring Network Security Using Bayesian Network-based Attack Graphs .2 Frigault M. Proceedings of the 32nd Annual IEEE International Computer Software and Applications Conference (COMPSAC 2008) . 2008

← 1 →