10.3969/j.issn.1007-130X.2017.04.013
基于可能图的攻击意图检测方法
攻击图模型是网络风险评估的主要技术之一,其通过攻击步骤之间的因果关系来描述攻击者从初始状态到目标状态的攻击过程,分析的整个过程也是以某种形式化方式表述的图数据为基础的,但分析时很少考虑网络链路、网络拥塞、入侵报警等不确定性.结合不确定图的概念将攻击图扩展为可能攻击图(PAG),给出了可能攻击图的构建方法,同时基于可达概率提出了最大可达概率求解算法和最大攻击子图生成及最大可能攻击路径选取算法.实验结果表明,本文所提方法能够在可接受的时间内生成可能攻击图,并能够有效地推测出攻击意图,为作为网络管理员的管理方提供决策依据.
不确定图、攻击图、可能世界模型、可能攻击图、攻击意图推测
39
TP309(计算技术、计算机技术)
陕西省科学技术研究发展计划2013K1117;陕西省重点学科建设专项资金E08001;陕西省教育厅科技计划12JK0789
2017-05-23(万方平台首次上网日期,不代表论文的发表时间)
共10页
698-707