10.3969/j.issn.1001-3695.2013.09.052
基于贝叶斯网络的内部威胁预测研究
在内部网络带给企业办公便利的同时,内部网络所带来的威胁也日渐突出,由于企业中内部威胁具有危害性大、难以检测等特点,内部威胁亟需解决.因此,提出了基于贝叶斯网络攻击图的内部威胁预测模型.以内部用户实际操作过程中的行为为研究对象,以内部用户攻击过程中所占有的资源状态和所进行的操作序列攻击证据为节点,构建贝叶斯网络攻击图;以网络攻击图来描述攻击者在攻击过程中的不同攻击路径和攻击状态,并且利用贝叶斯网络推理算法计算内部威胁的危险概率.在贝叶斯网络攻击图中定义了元操作、原子攻击、攻击证据等概念,量化了节点变量、节点变量取值和条件概率分布.以改进的似然加权算法为基础,使贝叶斯网络的参数计算更加简便,内部威胁的预测更加精确.最后,通过仿真实验证明了该方法建模速度快、计算过程简单、计算结果精确,在预测内部威胁时的有效性和适用性.
内部威胁、贝叶斯网络、网络攻击图、似然加权法
30
TP391(计算技术、计算机技术)
国家自然科学基金资助项目51174263;河南省教育厅自然科学基金资助项目2011B520015;河南理工大学博士基金资助项目B2010-61;河南省社科联基金资助项目SKL-2012-849
2013-10-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
2767-2771
