Cybersecurity: A Statistical Predictive Model for the Expected Path Length 被引量：5

1

作者 Pubudu Kalpani Kaluarachchi Chris P. Tsokos Sasith M. Rajasooriya 《Journal of Information Security》 2016年第3期112-128,共17页

The object of this study is to propose a statistical model for predicting the Expected Path Length (expected number of steps the attacker will take, starting from the initial state to compromise the security goal—EPL... The object of this study is to propose a statistical model for predicting the Expected Path Length (expected number of steps the attacker will take, starting from the initial state to compromise the security goal—EPL) in a cyber-attack. The model we developed is based on utilizing vulnerability information along with having host centric attack graph. Utilizing the developed model, one can identify the interaction among the vulnerabilities and individual variables (risk factors) that drive the Expected Path Length. Gaining a better understanding of the relationship between vulnerabilities and their interactions can provide security administrators a better view and an understanding of their security status. In addition, we have also ranked the attributable variables and their contribution in estimating the subject length. Thus, one can utilize the ranking process to take precautions and actions to minimize Expected Path Length. 展开更多

关键词 VULNERABILITY attack graph Markov Model Security Evaluation Expected path Length CVSS

在线阅读 下载PDF 职称材料

基于攻击图的电力网络安全风险度量方法

2

作者 向勇 张硕 常星 《计算机工程与设计》 北大核心 2025年第1期88-96,共9页

为在不影响不影响生产前提下对电力网络安全进行定量评估,研究一种基于模板构建电力网络分区式攻击图模型的方法。预定义网络拓扑模板和漏洞模板,将电力网络攻击图分区构建。在此基础上,提出一种定量分析方法和最大可能攻击路径预测方... 为在不影响不影响生产前提下对电力网络安全进行定量评估,研究一种基于模板构建电力网络分区式攻击图模型的方法。预定义网络拓扑模板和漏洞模板,将电力网络攻击图分区构建。在此基础上,提出一种定量分析方法和最大可能攻击路径预测方法。根据设备的重要性、分区的安全等级、设备在网络中的影响以及操作系统版本,计算设备节点的威胁级别。通过考虑跨域次数和攻击路径长度,确定最大可能攻击路径。实验验证了方法的有效性和全面性。 展开更多

关键词 网络安全 电力系统 攻击图 安全度量 最大可能攻击路径 安全分区 漏洞评分

在线阅读 下载PDF 职称材料

ProvNavigator:基于影子路径引导的网络攻击调查方法

3

作者 席昊 范皓 +4 位作者 袁沈阳 朱金宇 陈昌骅 万海 赵曦滨 《通信学报》 北大核心 2025年第4期15-32,共18页

在网络攻击发生后,开展攻击调查以分析其根本原因及影响至关重要。目前,基于溯源图的技术已成为主流方法,但该方法面临依赖爆炸问题。最新研究通过整合审计日志和应用日志,在一定程度上缓解了这一问题,并展现出无须程序插桩、模型训练... 在网络攻击发生后,开展攻击调查以分析其根本原因及影响至关重要。目前,基于溯源图的技术已成为主流方法,但该方法面临依赖爆炸问题。最新研究通过整合审计日志和应用日志,在一定程度上缓解了这一问题,并展现出无须程序插桩、模型训练或污点分析的优点。然而,现有日志融合技术要么依赖复杂的融合规则,要么需要进行应用程序逆向工程,且在应对新应用时需重新调整算法,限制了其通用性。为解决这些问题,提出了一种新的基于影子路径引导的网络攻击调查方法ProvNavigator。该方法在构图阶段通过分析日志间的相关性,将不同日志源的独立溯源图合并为全局融合溯源图;在攻击调查阶段,当面对依赖爆炸的节点时,ProvNavigator利用“影子路径对”引导调查,选择适当的边进行追踪,以重构整个攻击链。ProvNavigator无须插桩或逆向分析,具备通用性。ProvNavigator的原型系统在包括4个DARPA TC数据集在内的6个真实攻击场景中进行了实验评估。实验结果显示,ProvNavigator能有效还原攻击故事,在仅有6.01%运行时开销的情况下,实现了94.3%的精确率。 展开更多

关键词 攻击调查 依赖爆炸 日志融合 溯源图 影子路径

在线阅读 下载PDF 职称材料

一种无人机时间延迟攻击的轻量级确定性检测方法

4

作者 陈立军 陈青 《空天预警研究学报》 2025年第5期350-355,共6页

为防止无人机被恶意无人机时间延迟攻击,提出采用路径多样性检验(PDT)和确定性多项式时间算法(PTDA)进行轻量级确定性检测的方法.首先,建立无人机时间延迟攻击模型;然后给出PDT检测步骤,通过比较不同路径的端到端延迟来识别异常,从而定... 为防止无人机被恶意无人机时间延迟攻击,提出采用路径多样性检验(PDT)和确定性多项式时间算法(PTDA)进行轻量级确定性检测的方法.首先,建立无人机时间延迟攻击模型;然后给出PDT检测步骤,通过比较不同路径的端到端延迟来识别异常,从而定位恶意无人机;最后利用PTDA检测无人机具有全局和局部网络知识时的时间延迟攻击.仿真结果表明,与现有方法相比,本文方法在全局和局部知识方面分别减少了5倍和12倍的消息开销,执行时间分别减少了约860倍和1050倍. 展开更多

关键词 无人机 时间延迟攻击 加权时间窗图 多项式时间算法 路径多样性检验 安全威胁

在线阅读 下载PDF 职称材料

基于攻击路径图的网络攻击意图识别技术研究 被引量：13

5

作者 滕翠 梁川 梁碧珍 《现代电子技术》 北大核心 2016年第7期93-96,102,共5页

针对目前网络攻击分析和威胁评估都是建立在静态的网络环境和攻击行为之上的问题,设计了网络攻击意图动态识别系统。研究了基于最小顶点割的攻击意图阻止算法和基于时间自动机的攻击意图动态识别算法,搭建了网络攻击意图动态识别系统的... 针对目前网络攻击分析和威胁评估都是建立在静态的网络环境和攻击行为之上的问题,设计了网络攻击意图动态识别系统。研究了基于最小顶点割的攻击意图阻止算法和基于时间自动机的攻击意图动态识别算法,搭建了网络攻击意图动态识别系统的框架并完成了该系统的设计。最后搭建了临时实验网络平台进行实验,实验结果表明,网络攻击意图动态识别系统在测试环境下是正确有效的。 展开更多

关键词 意图识别 威胁评估 最小顶点割 攻击路径图 时间自动机

在线阅读 下载PDF 职称材料

基于攻击路径图的入侵意图识别 被引量：5

6

作者 彭武 胡昌振 姚淑萍 《北京理工大学学报》 EI CAS CSCD 北大核心 2010年第9期1077-1081,共5页

为了预测攻击者高层次的攻击目标,感知网络的安全态势,提出入侵意图识别方法.给出入侵意图的概念及其分类,提出一种基于层次化的攻击路径图.利用攻击路径图对攻击者的意图可达性、意图实现概率、意图实现的最短路径和攻击路径预测进行... 为了预测攻击者高层次的攻击目标,感知网络的安全态势,提出入侵意图识别方法.给出入侵意图的概念及其分类,提出一种基于层次化的攻击路径图.利用攻击路径图对攻击者的意图可达性、意图实现概率、意图实现的最短路径和攻击路径预测进行定量分析.应用有向图的最小割理论制定防护措施阻止攻击者意图的实现,为管理员的决策提供依据.实验验证了该方法的可行性和有效性. 展开更多

关键词 入侵意图识别 攻击路径图 最小割理论

在线阅读 下载PDF 职称材料

基于攻击图的网络安全概率计算方法 被引量：45

7

作者 叶云 徐锡山 +1 位作者 贾焰 齐治昌 《计算机学报》 EI CSCD 北大核心 2010年第10期1987-1996,共10页

针对基于攻击图的概率计算中循环路径导致的攻击图难以理解和概率重复计算问题以及渗透之间的相关性导致的概率错误计算问题,通过将攻击图与通用安全脆弱点评估系统结合,删除攻击图中的不可达路径,简化了攻击图,提出了适用于大规模网络... 针对基于攻击图的概率计算中循环路径导致的攻击图难以理解和概率重复计算问题以及渗透之间的相关性导致的概率错误计算问题,通过将攻击图与通用安全脆弱点评估系统结合,删除攻击图中的不可达路径,简化了攻击图,提出了适用于大规模网络的最大可达概率的概念和计算方法,解决了概率重复计算问题,有效避免了相关性导致的概率错误计算问题,并通过真实实验和模拟实验验证了所提方法的合理性和有效性.与相关的研究成果相比,最大可达概率计算方法可以适应于更复杂的攻击图,具有很好的扩展性. 展开更多

关键词 攻击图 循环路径 相关性 累计成功概率 最大可达概率

在线阅读 下载PDF 职称材料

基于贝叶斯推理的攻击路径预测研究 被引量：7

8

作者 王辉 王云峰 王坤福 《计算机应用研究》 CSCD 北大核心 2015年第1期226-231,共6页

针对攻击路径预测方法中存在的因路径冗余而导致的节点置信度错误计算问题,提出了攻击可行性概念,并改进了基于贝叶斯推理的似然加权法。通过对子攻击路径进行成本—收益分析,提出了基于攻击可行性的攻击路径生成算法,尽可能消除路径冗... 针对攻击路径预测方法中存在的因路径冗余而导致的节点置信度错误计算问题,提出了攻击可行性概念,并改进了基于贝叶斯推理的似然加权法。通过对子攻击路径进行成本—收益分析,提出了基于攻击可行性的攻击路径生成算法,尽可能消除路径冗余;并在此基础上对似然加权法进行了改进,以支持上述算法,有效地避免计算节点置信度的错误计算。实验结果表明,该方法能有效地消除路径冗余,提高节点置信度的准确性,提升对攻击路径的有效预测。 展开更多

关键词 攻击图 路径冗余 节点置信度 攻击可行性 似然加权

在线阅读 下载PDF 职称材料

基于部分可观测马尔可夫决策过程的网络入侵意图识别研究 被引量：3

9

作者 吴涛 王崇骏 谢俊元 《南京大学学报（自然科学版）》 CAS CSCD 北大核心 2010年第2期122-130,共9页

作为一种主动的信息安全保障措施,入侵检测已经成为计算机安全特别是网络安全领域的研究热点,出于对入侵检测的回避,入侵行为也逐渐表现为智能化、分布式的特点.将人工智能技术、机器学习技术引入入侵检测以增强入侵检测系统的能力已经... 作为一种主动的信息安全保障措施,入侵检测已经成为计算机安全特别是网络安全领域的研究热点,出于对入侵检测的回避,入侵行为也逐渐表现为智能化、分布式的特点.将人工智能技术、机器学习技术引入入侵检测以增强入侵检测系统的能力已经成为工业界和学术界关注的课题.本文将入侵和入侵检测建模为利益对立的2个多Agent系统,认为入侵行为是按照既定的目标制定攻击计划,在此场景下,入侵检测的核心就应该是根据对手的攻击行为预测出其攻击意图,这是个典型的意图识别问题,这意味着应该将对手思维建模技术和计划识别思想引入入侵检测中来.考虑到对手在实际的动作过程中会根据实际情况随时调整自己的战略部署,因此不能将此问题直接建模为传统的KEY-HOLE观察问题.本文从入侵者的角度出发,引入部分可观测马尔可夫决策过程作为在环境状态和行动效果都不确定的条件下,通过一系列决策达到最优目标的数学模型,从而达到入侵意图识别的目的.最后,本文在DARPA测试数据集上的实验结果证明了方法的有效性. 展开更多

关键词 复合攻击 攻击模式 场景构建 攻击路径图

在线阅读 下载PDF 职称材料

基于攻击图模型的网络安全风险评估研究 被引量：7

10

作者 谢丽霞 仇晓锐 李学菲 《微电子学与计算机》 CSCD 北大核心 2014年第7期77-83,共7页

提出一种基于攻击图的多智能代理(Agent)的网络安全风险评估模型.首先,提出了基于多Agent的风险评估架构并给出了主Agent和子Agent的主要模块的功能设计,以网络中主机上的组件为基本节点,采用多Agent协同工作的方式构建攻击图.其次,定... 提出一种基于攻击图的多智能代理(Agent)的网络安全风险评估模型.首先,提出了基于多Agent的风险评估架构并给出了主Agent和子Agent的主要模块的功能设计,以网络中主机上的组件为基本节点,采用多Agent协同工作的方式构建攻击图.其次,定义五种风险指数并给出网络安全风险指数的计算方法.最后,基于Java的Agent开发框架(Java Agent Development Framework,JADE)实现了该评估模型,通过对仿真网络的风险评估验证了此模型的可行性和有效性. 展开更多

关键词 风险评估 分布式 攻击路径 攻击图 多AGENT

在线阅读 下载PDF 职称材料

一种基于ATI的网络攻击路径预测方法 被引量：14

11

作者 王辉 王腾飞 刘淑芬 《计算机工程》 CAS CSCD 北大核心 2016年第9期132-137,143,共7页

传统基于贝叶斯网络攻击图的攻击路径预测方法容易产生冗余路径,节点置信度计算不够精确。为此,提出一种新的九元组攻击图模型。定义资源脆弱性指数和攻击行为风险的概念,结合攻击威胁性指数分析(ATI)方法,给出基于威胁性指数分析的攻... 传统基于贝叶斯网络攻击图的攻击路径预测方法容易产生冗余路径,节点置信度计算不够精确。为此,提出一种新的九元组攻击图模型。定义资源脆弱性指数和攻击行为风险的概念,结合攻击威胁性指数分析(ATI)方法,给出基于威胁性指数分析的攻击路径生成方法,通过将操作成本的概念引入到似然加权抽样法中,使节点置信度的计算更加精确,并尽可能避免冗余路径的产生。分析结果表明,该方法能有效减免冗余路径的产生,提高节点置信度计算结果的精度。 展开更多

关键词 攻击图 攻击路径 脆弱性评估 攻击威胁 似然加权抽样

在线阅读 下载PDF 职称材料

攻击图的两种形式化分析 被引量：51

12

作者 陈锋 张怡 +1 位作者 苏金树 韩文报 《软件学报》 EI CSCD 北大核心 2010年第4期838-848,共11页

攻击图是一种基于模型的网络脆弱性分析技术,可以自动分析目标网络内脆弱性之间的关系和由此产生的潜在威胁.攻击图主要有状态攻击图和属性攻击图两类.前者由于存在状态爆炸问题不适应于大规模网络,目前主要的研究大多是基于后者.基于... 攻击图是一种基于模型的网络脆弱性分析技术,可以自动分析目标网络内脆弱性之间的关系和由此产生的潜在威胁.攻击图主要有状态攻击图和属性攻击图两类.前者由于存在状态爆炸问题不适应于大规模网络,目前主要的研究大多是基于后者.基于属性攻击图研究了含圈攻击路径问题和最优弥补集问题.针对含圈攻击路径问题,定义了反映真实攻击想定的n-有效攻击路径,提出了一种计算关键属性集所有n-有效攻击路径的迭代算法;针对最优弥补集问题,在定义了所有的风险源为属性攻击图的初始属性的基础上,将该问题转化为带权重的集合覆盖问题,从而归结为NP完全性问题,提出了可应用于大规模攻击图的具有多项式时间复杂度的近似算法. 展开更多

关键词 脆弱性 攻击图 有效攻击路径 最优弥补集 贪婪算法

在线阅读 下载PDF 职称材料

基于T_NAG模型的攻击路径预测方法研究 被引量：3

13

作者 翟海霞 卢月萌 +1 位作者 王辉 敖山 《计算机应用研究》 CSCD 北大核心 2021年第3期886-892,共7页

为了更好地刻画攻击者的攻击轨迹,设计出一种基于T_NAG(time attribute network attack graph)模型的路径预测方法。首先,提出新的攻击图模型T_NAG,根据实时行为轨迹对攻击者能力加以区分;其次,依据攻击者具有不同能力的特性,提出攻击... 为了更好地刻画攻击者的攻击轨迹,设计出一种基于T_NAG(time attribute network attack graph)模型的路径预测方法。首先,提出新的攻击图模型T_NAG,根据实时行为轨迹对攻击者能力加以区分;其次,依据攻击者具有不同能力的特性,提出攻击意向的概念,统筹考虑操作风险与攻击收益,将时间衰减参数引入到攻击意向计算中,并设计出一种基于攻击者能力的漏洞利用率量化方法;最后,将攻击意向与漏洞利用率进一步融入到对路径可达概率的考量中,给出预测攻击路径的IntenAbi-PathPre算法。实验结果表明,该方法可以有效去除攻击图中的冗余,并且使攻击路径预测的准确性得到明显提高。 展开更多

关键词 攻击图 路径预测 攻击者意向 路径可达性

在线阅读 下载PDF 职称材料

基于攻击路径图的威胁评估方法 被引量：2

14

作者 蔡林 刘学忠 《计算机应用》 CSCD 北大核心 2009年第B06期74-76,共3页

为解决复杂系统安全威胁评估问题,研究并建立了基于攻击路径图的系统安全威胁模型。该模型首先提出了漏洞利用可能性及利用结果的评估标准,进而在分析漏洞之间利用关系的基础上生成目标系统的攻击路径图,并以图论、概率论等理论作为基... 为解决复杂系统安全威胁评估问题,研究并建立了基于攻击路径图的系统安全威胁模型。该模型首先提出了漏洞利用可能性及利用结果的评估标准,进而在分析漏洞之间利用关系的基础上生成目标系统的攻击路径图,并以图论、概率论等理论作为基本方法对将复杂攻击路径分解为以串、并联形式为基本构成单元的简单路径,从而降低了安全威胁评估问题的规模和难度,实现了对漏洞威胁以及攻击路径威胁的量化评估。 展开更多

关键词 攻击路径图 图论 概率论 威胁评估

在线阅读 下载PDF 职称材料

采用混和路径攻击图的防御方案生成方法 被引量：4

15

作者 余洋 夏春和 胡潇云 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2017年第9期1745-1759,共15页

通过分析已知漏洞的共性,给出漏洞及其利用规则的形式描述.构造混合路径攻击图(MPAG)模型,扩展攻击图的描述语义.将0-day漏洞利用产生的隐式攻击路径和已知漏洞产生的显式攻击路径描述在同一攻击图中,并计算0-day漏洞利用率的风险.基于... 通过分析已知漏洞的共性,给出漏洞及其利用规则的形式描述.构造混合路径攻击图(MPAG)模型,扩展攻击图的描述语义.将0-day漏洞利用产生的隐式攻击路径和已知漏洞产生的显式攻击路径描述在同一攻击图中,并计算0-day漏洞利用率的风险.基于混合路径攻击图和多目标优化理论,给出防御方案生成方法及均衡生成成本和风险的防御方案.实验结果表明:混合路径攻击图能描述隐式攻击路径,同时可能引入同一场景下传统攻击图中没被利用过的已知漏洞;基于混合路径攻击图生成的防御方案具有更好的路径覆盖率,能够帮助安全管理员找出防御措施库存在的遗漏. 展开更多

关键词 0-day 防御决策 防御方案 混合路径攻击图(MPAG) 多目标优化

在线阅读 下载PDF 职称材料

基于多维伪随机序列的高级包标记策略算法 被引量：1

16

作者 唐燕 闾国年 张红 《计算机应用》 CSCD 北大核心 2016年第11期3093-3097,3102,共6页

高级包标记策略(AMS)是对分布式拒绝服务(DDo S)攻击进行IP追踪的有效算法,但是,由于使用哈希函数实现边地址的压缩,AMS算法存在复杂度高、保密性差、误报率高等缺陷。为了提高追踪效率,设计了一种基于多维伪随机序列的AMS算法:一方面,... 高级包标记策略(AMS)是对分布式拒绝服务(DDo S)攻击进行IP追踪的有效算法,但是,由于使用哈希函数实现边地址的压缩,AMS算法存在复杂度高、保密性差、误报率高等缺陷。为了提高追踪效率,设计了一种基于多维伪随机序列的AMS算法:一方面,在路由器上,以全硬件实现的边采样矩阵代替原有的哈希函数,完成IP地址的压缩编码;另一方面,在受害者端,结合边地址压缩码和边的权重计算过程,实现攻击路径图的输出。仿真实验中,基于多维伪随机序列的AMS算法与原始算法性能基本一致,但能有效减少误判的发生和快速判断伪造路径。实验结果表明,所提算法保密性能高,计算速度快,抗攻击能力强。 展开更多

关键词 多维伪随机序列 边采样矩阵 高级包标记策略 压缩编码 攻击路径图

在线阅读 下载PDF 职称材料

基于攻击图的网络脆弱性量化评估研究 被引量：6

17

作者 陈锋 张怡 +1 位作者 鲍爱华 苏金树 《计算机工程与科学》 CSCD 北大核心 2010年第10期8-11,19,共5页

目前,网络脆弱性量化评估面临的主要挑战之一是识别网络中存在的脆弱性和它们之间的相互关系以及由此产生的潜在威胁,本文提出了一种基于属性攻击图的网络脆弱性量化评估方法。首先对属性攻击图和有效攻击路径进行了形式化定义,在此基... 目前,网络脆弱性量化评估面临的主要挑战之一是识别网络中存在的脆弱性和它们之间的相互关系以及由此产生的潜在威胁,本文提出了一种基于属性攻击图的网络脆弱性量化评估方法。首先对属性攻击图和有效攻击路径进行了形式化定义,在此基础上提出了采用"最大可达概率"指标来度量目标网络中关键属性集合的脆弱性,并设计了最大可达概率计算算法,该算法解决了属性攻击图的含圈路径问题;为解决实际评估中原始数据缺失的问题,提出了"可信度"的概念,它能有效反映缺失数据对评估结果的影响。 展开更多

关键词 攻击图 有效攻击路径 最大可达概率 可信度

在线阅读 下载PDF 职称材料

基于攻击图的扩充Petri网攻击模型 被引量：3

18

作者 黄光球 程凯歌 《计算机工程》 CAS CSCD 北大核心 2011年第10期131-133,136,共4页

鉴于网络攻击过程中存在攻击者被检测到的可能性,将攻击图转化成Petri网并进行扩展生成EPN模型,依据库所的攻击成本值求解网络攻击的最佳攻击路径和攻击成本,基于最大流概念定义系统最大承受攻击能力。从二维角度分析网络攻击,提出攻击... 鉴于网络攻击过程中存在攻击者被检测到的可能性,将攻击图转化成Petri网并进行扩展生成EPN模型,依据库所的攻击成本值求解网络攻击的最佳攻击路径和攻击成本,基于最大流概念定义系统最大承受攻击能力。从二维角度分析网络攻击,提出攻击可行性概念及基于攻击图的扩充Petri网攻击模型,该模型相关算法的遍历性由EPN推理规则保证。当原攻击图的弧较多时,算法的复杂度低于Dijkstra算法,攻击图的攻击发起点和攻击目标点间的路径越多,算法越有效。实验结果证明,该模型可以对网络攻击过程进行高效的综合分析。 展开更多

关键词 攻击模型 攻击图 PETRI网 攻击路径 攻击成本

在线阅读 下载PDF 职称材料

网络攻击图逆向深度优先生成算法 被引量：8

19

作者 司健 陈鹏 +2 位作者 顾宁平 孙凌枫 王蔚旻 《计算机工程与应用》 CSCD 北大核心 2017年第3期131-137,共7页

大规模网络节点数量多,连接关系复杂,现有攻击图生成方法存在节点爆炸问题,针对大规模网络的这种特点,提出了一种逆向深度优先攻击图生成算法。首先对攻击图的相关概念进行了简要介绍,并分析了逆向生成算法流程。然后,鉴于生成攻击图过... 大规模网络节点数量多,连接关系复杂,现有攻击图生成方法存在节点爆炸问题,针对大规模网络的这种特点,提出了一种逆向深度优先攻击图生成算法。首先对攻击图的相关概念进行了简要介绍,并分析了逆向生成算法流程。然后,鉴于生成攻击图过程中要对网络可达性进行测试,因此,同时提出了基于区间树的规则匹配算法,最后,对攻击图生成算法进行了实际环境测试,并对测试结果进行了验证分析。实验结果表明,该攻击图生成算法能以O(lgn)的时间复杂度高效检测网络可达性,优化网络攻击图生成结果。 展开更多

关键词 网络攻击图 攻击模板 有效路径 区间树 规则匹配

在线阅读 下载PDF 职称材料

基于动态概率攻击图的云环境攻击场景构建方法 被引量：7

20

作者 王文娟 杜学绘 单棣斌 《通信学报》 EI CSCD 北大核心 2021年第1期1-17,共17页

针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法。首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境。其次,设计了攻击意图推断算法和... 针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法。首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境。其次,设计了攻击意图推断算法和最大概率攻击路径推断算法,解决了误报、漏报导致的攻击场景错误、断裂等不确定性问题,保证了攻击场景的准确性。同时将攻击场景随动态概率攻击图动态演化,保证了攻击场景的完备性和新鲜性。实验结果表明,所提方法能够适应弹性、动态的云计算环境,还原出攻击者完整的攻击渗透过程,重构出高层次的攻击场景,为构建可监管可追责的云环境提供了一定的依据和参考。 展开更多

关键词 云计算 攻击场景 动态概率攻击图 攻击意图 最大概率攻击路径

在线阅读 下载PDF 职称材料