基于证据图技术的网络取证方法研究
在网络无处不在的今天,尽管防火墙以及入侵检测系统已被部署用于检测和预防网络攻击行为的发生,但这些防护方法无法完全消除网络中的内部攻击威胁.因此,研究一种高效的事后分析取证技术显得尤为重要.该文针对网络中内部威胁的多步性、伪装性、观测事件的不确定性等特点,提出的一种基于证据图的网络安全评估方法.首先提出攻击图的分析方法,然后以广义的贝叶斯模型来进行节点攻击概率和风险值计算,在模型的基础上利用网络漏洞关联分析与算法的结合对网络弱点进行定量评估,对网络信息发生攻击概率进行计算和安全风险评估.该方法可以大幅度地提升网络安全事件的分析取证效率,有效应对内部攻击威胁,对网络系统和信息安全领域具有一定的参考应用价值.
网络安全、网络取证、攻击图、证据图
16
TP393(计算技术、计算机技术)
浙江省教育厅一般项目项目号:Y201840779
2020-04-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
19-22