基于时间自动机的入侵意图动态识别方法

被引：3

作者：

彭武 ^{[1
]}

胡昌振 ^{[2
]}

姚淑萍 ^{[2
]}

王志刚 ^{[2
]}

机构：

[1] 中国电子科技集团公司电子科学研究院

[2] 北京理工大学计算机网络攻防对抗技术实验室

来源：

计算机研究与发展 | 2011年 / 48卷 / 07期

关键词：

入侵意图; 动态识别; 攻击路径图; 时间自动机; 概率推理;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

入侵意图识别是在具体的网络环境下,根据攻击者的攻击行为和系统防护措施来推理和判断攻击者想要达到的最终目标.针对网络安全领域中的攻防对抗和动态特性,提出一种入侵意图的动态识别方法.该方法利用D-S证据理论融合入侵检测系统的报警信息来提炼攻击者的行为及其可信度,并结合系统响应信息应用时间自动机来实时描述脆弱性的状态变迁过程.然后在层次化的攻击路径图中,根据节点的状态和节点间的依赖关系计算攻击者真实入侵意图的概率.实验结果验证了此方法的有效性.

引用

页码：1288 / 1297

页数：10

共 5 条

[1] 基于安全状态域的网络评估模型 [J].