基于属性攻击图的动态威胁跟踪与量化分析技术研究
网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一.基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪与量化分析的机制.该机制首先利用攻击图理论构建系统动态威胁属性攻击图;其次基于权限提升原则设计了前件推断算法(APA)、后件预测算法(CPA)和综合告警信息推断算法(CAIIA)进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示.最后通过实验验证了该机制和算法的有效性.
多告警信息、网络动态威胁分析、属性攻击图、权限提升
41
TP393(计算技术、计算机技术)
国家高技术研究发展计划(863计划);国家重点研发计划;国家自然科学基金
2019-09-23(万方平台首次上网日期,不代表论文的发表时间)
共8页
2172-2179