基于攻击模式识别的网络安全态势评估方法

被引：37

作者：

王坤

邱辉

杨豪璞

机构：

[1] 信息工程大学

来源：

计算机应用 | 2016年 / 36卷 / 01期

关键词：

因果分析; 状态转移图; 态势评估; 模式识别; 多阶段攻击;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

通过对已有网络安全态势评估方法的分析与比较,发现其无法准确反映网络攻击行为逐渐呈现出的大规模、协同、多阶段等特点,因此提出了一种基于攻击模式识别的网络安全态势评估方法。首先,对网络中的报警数据进行因果分析,识别出攻击意图与当前的攻击阶段;然后,以攻击阶段为要素进行态势评估;最后,构建攻击阶段状态转移图(STG),结合主机的漏洞与配置信息,实现对网络安全态势的预测。通过网络实例对所提出的网络安全态势评估模型验证表明,随着攻击阶段的不断深入,其网络安全态势值也随之增大,能够更加准确地反映攻击实情;且在态势预测中无需对历史序列进行训练,具有更高的预测效率。

引用

页码：194 / 198+226 +226

页数：6

共 12 条

[1] 基于环境属性的网络威胁态势量化评估方法
席荣荣
云晓春
张永铮
[J]. 软件学报, 2015, 26 (07) : 1638 - 1649
[2] 一种改进的网络安全态势量化评估方法
席荣荣
云晓春
张永铮
郝志宇
[J]. 计算机学报, 2015, 38 (04) : 749 - 758
[3] 基于模糊层次法的改进型网络安全态势评估方法
李方伟
杨绍成
朱江
[J]. 计算机应用, 2014, 34 (09) : 2622 - 2626+2644
[4] 基于时空关联分析的网络实时威胁识别与评估
吕慧颖
彭武
王瑞梅
王洁
[J]. 计算机研究与发展, 2014, 51 (05) : 1039 - 1049
[5] 基于Markov博弈模型的网络安全态势感知方法
张勇
谭小彬
崔孝林
奚宏生
[J]. 软件学报, 2011, 22 (03) : 495 - 508
[6] 基于日志审计与性能修正算法的网络安全态势评估模型
韦勇
连一峰
[J]. 计算机学报, 2009, 32 (04) : 763 - 772
[7] 基于信息融合的网络安全态势评估模型
韦勇
连一峰
冯登国
[J]. 计算机研究与发展, 2009, (03) : 353 - 362
[8] 层次化网络安全威胁态势量化评估方法
陈秀真
郑庆华
管晓宏
林晨光
[J]. 软件学报, 2006, (04) : 885 - 897
[9] 网络安全态势评估若干关键技术研究[D]. 张建锋.国防科学技术大学. 2013
[10] 基于异构传感器的网络安全态势感知若干关键技术研究[D]. 赖积保.哈尔滨工程大学. 2009

← 1 2 →