10.3969/j.issn.1006-9348.2020.12.094
多操作系统拓扑网络潜在多步攻击实时检测
传统的攻击检测方法难适应网络攻击的动态变化,导致网络安全性能下降.对此,针对多操作系统拓扑网络设计了一种潜在多步攻击实时检测方法.首先,结合多操作系统拓扑网络建立威胁发生概率模型,并计算目标网络中各个对象的安全风险指数.然后对多步攻击实施分层分类,并分析网络攻击的相关性.在构建多步攻击识别模块的基础上,对多步攻击实时检测.这一过程中,利用攻击图实施报警关联,并运用逻辑攻击图生成器与攻击流量拓扑图生成器实施准确匹配,从而快速挖掘攻击路径,更新最大可能的攻击路径.实验结果表明:与传统方法相比,新的检测方法具有较强的实时性和应用性能.
多操作系统、拓扑网络、发生概率模型、多步攻击、攻击路径
37
TP392(计算技术、计算机技术)
国家电网公司总部科技项目546816190004
2021-03-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
455-459
