10.3778/j.issn.1002-8331.1809-0081
基于贝叶斯攻击图的网络入侵意图识别方法
现有入侵意图识别方法对报警证据的有效性缺乏考虑,影响了入侵意图识别的准确性.为此提出基于贝叶斯攻击图的入侵意图识别方法.首先建立贝叶斯攻击图模型,然后通过定义报警的置信度及报警间的关联强度,去除低置信水平的孤立报警;根据提取到的有效报警证据进行贝叶斯后验推理,动态更新攻击图中各状态节点遭受攻击的概率,识别网络中已发生和潜在的攻击行为.实验结果表明,该方法能有效提取报警证据,提高网络入侵预测的准确性.
意图识别、贝叶斯攻击图、漏洞利用、报警置信度、报警关联强度
55
TP393.8(计算技术、计算机技术)
国家自然科学基金61902427,61471344;国家"863"高技术研究发展计划2015AA016006;国家重点研发计划2016YFF0204002,2016YFF0204003;郑州市科技领军人才项目131PLJRC644;"十三五"装备预研领域基金;CCF-启明星辰"鸿雁"科研计划2017003
2019-12-04(万方平台首次上网日期,不代表论文的发表时间)
共7页
73-79
