收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于贝叶斯网络的攻击图分析

刘燕辉  
【摘要】:随着网络安全威胁的增加,网络威胁行为表现出了复杂性、多样性和不确定性等特点,原来的网络安全检测工具只能检测到单个主机存在的安全威胁,但是网络脆弱性必须考虑到在整个网络中的存在的多步骤、多主机的攻击场景。目前普遍的方法就是对于给定的网络配置建立攻击图。攻击图可以用来表示攻击者在试图攻击网络时,是否可以从初始状态经过连续的一系列攻击并利用已经取得的权限作为跳板再次发起攻击最终到达目标状态。一个攻击图包含一系列的攻击路径,每一个攻击路径都描绘了一个攻击场景。随着攻击场景的增加,整个网络的安全性就会下降。因此有必要对一个给定的网络进行定量分析。 贝叶斯网络是目前对不确定性知识的表达和推理的一种最有效的工具。本文在贝叶斯网络的基础上对攻击图进行整体安全分析,然后结合前人对网络安全评估研究的基础上,采用CVE漏洞库中得分级评分标准作为一个有力的证据,使得其辅助贝叶斯网络的CBF(条件概率表)形成贝叶斯网络从而进一步对攻击图进行量化分析。利用入侵检测系统发出的告警作为贝叶斯网络推理证据,通过推理计算攻击图中的每条路径的概率值进行比较,从而可以快速准确的找到攻击者试图发起进攻的路径,预测其攻击的最终目标。 入侵检测系统的引入是本文的主要特点,利用入侵检测系统对网路中的非法入侵行为发出实时告警的主要功能,以贝叶斯网络推理实验为基础,增加了实时证据引入,使得网络安全状态的更新得到了较大的改进,同时贝叶斯网络推理算法的引入,使得网络安全的分析结果更加有说服力,与其他方法相比,能更加方便快速的帮助网络管理员对网络中存在的安全威胁进行及时的修复,从而大大增强了网络的安全和稳定。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 田凤占,张宏伟,陆玉昌,石纯一;多模块贝叶斯网络中推理的简化[J];计算机研究与发展;2003年08期
2 李俭川,胡茑庆,秦国军,温熙森;基于故障树的贝叶斯网络建造方法与故障诊断应用[J];计算机工程与应用;2003年24期
3 李伟生,王宝树;基于贝叶斯网络的态势评估[J];系统工程与电子技术;2003年04期
4 孔德华,王锁柱;贝叶斯网络在适应性E-Learning系统中的应用[J];山西师范大学学报(自然科学版);2005年02期
5 罗海蛟;一种贝叶斯网络结构学习的优化策略[J];自动化技术与应用;2005年05期
6 闫志勇,李明,倪劲峰,周学海;贝叶斯网络在自适应教育超媒体中的应用[J];计算机工程与应用;2002年08期
7 程岳,王宝树,李伟生;贝叶斯网络在态势估计中的应用[J];计算机工程与应用;2002年23期
8 刘军;基于贝叶斯网络的Web访问模式挖掘模型系统[J];成都信息工程学院学报;2004年01期
9 王秀坤,张少中,杨南海;改进的EM算法及其在防洪决策中应用[J];大连理工大学学报;2004年03期
10 赵进晓;肖飞;;一种基于贝叶斯网络的模型诊断方法[J];计算机科学;2009年01期
11 高志森;张铮;李俊;;入侵检测中贝叶斯分类器改进的研究[J];计算机技术与发展;2006年11期
12 曹建亮;姜君娜;王宏;;基于贝叶斯网络的网络安全态势评估方法研究[J];科技信息(科学教研);2007年29期
13 李俭川,陶利民,胡茑庆,温熙森;设备智能故障诊断与维修支持技术研究[J];仪器仪表学报;2002年S1期
14 张天乐;廉飞宇;张元;;基于信息融合技术的入侵检测系统的研究[J];计算机与数字工程;2007年10期
15 黄茗云;王英龙;张洪亮;;贝叶斯网络在软件可信性评估指标体系中的应用[J];信息技术与信息化;2008年06期
16 梁燕;;贝叶斯网络在探究式网络教学中的应用[J];科技资讯;2010年24期
17 胡玉鹏,陈治平,林亚平,李军义;贝叶斯缺陷分析模型及其在软件测试中的应用[J];计算机应用;2005年04期
18 谢苑;丁爽;;电子商务环境下新型信任管理模型[J];电脑知识与技术;2010年07期
19 王玮,陈恩红,王煦法;基于贝叶斯方法的知识发现[J];小型微型计算机系统;2000年07期
20 张润梅,王浩,姚宏亮,方宝富;一种基于影响图的决策方法及在RoboCup中的应用[J];合肥工业大学学报(自然科学版);2004年04期
中国重要会议论文全文数据库 前10条
1 黄桂松;;一种基于贝叶斯网络的业务驱动认知网络实现方法[A];江苏省电子学会2010年学术年会论文集[C];2010年
2 董杰;刘春红;李峰;李素芳;王传跃;;基于贝叶斯网络在双相抑郁的静息态网络间关系研究[A];中华医学会精神病学分会第九次全国学术会议论文集[C];2011年
3 宫义山;钱娜;;贝叶斯网络结构在线学习算法及应用[A];科学发展与社会责任(A卷)——第五届沈阳科学学术年会文集[C];2008年
4 杨卓鹏;郑恒;薛峰;任立明;;基于蒙特卡洛--贝叶斯网络方法的卫星地面站可用性分析[A];第二届中国卫星导航学术年会电子文集[C];2011年
5 朱宏博;张芊;赵海;宋纯贺;;基于贝叶斯网络英文电影对白的潜在语义分析[A];第八届沈阳科学学术年会论文集[C];2011年
6 马海军;黄德镛;唐立建;;采空区顶板事故动态贝叶斯模型研究[A];2010'中国矿业科技大会论文集[C];2010年
7 李立志;;基于贝叶斯网络的冠心病血瘀证辨证分析[A];2010中国医师协会中西医结合医师大会摘要集[C];2010年
8 沈海峰;梁曼君;;基于贝叶斯网络的数据挖掘技术[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
9 王鹏;刘震;潘瑾;程尊平;汪卫;施伯乐;;OSBNC:一种快速贝叶斯网络分类算法[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
10 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 张少中;基于贝叶斯网络的知识发现与决策应用研究[D];大连理工大学;2003年
2 李俭川;贝叶斯网络故障诊断与维修决策方法及应用研究[D];中国人民解放军国防科学技术大学;2002年
3 刘思远;信息融合和贝叶斯网络集成的故障诊断理论方法及实验研究[D];燕山大学;2010年
4 华斌;贝叶斯网络在水电机组状态检修中的应用研究[D];华中科技大学;2004年
5 胡文斌;基于多Agent的分布式智能群决策支持系统关键技术研究[D];武汉理工大学;2004年
6 洪净;中医辩证量化方法学研究[D];湖南中医学院;2002年
7 李启青;遥感数据处理的遗传优化及其组合算法研究[D];中国科学院研究生院(遥感应用研究所);2004年
8 霍利民;基于贝叶斯网络的电力系统可靠性评估[D];华北电力大学(河北);2005年
9 刘辉;基因调控网络的建模与学习研究[D];复旦大学;2009年
10 徐磊;基于贝叶斯网络的突发事件应急决策信息分析方法研究[D];哈尔滨工业大学;2013年
中国硕士学位论文全文数据库 前10条
1 孙鹏宇;贝叶斯网络在多步攻击中应用研究[D];吉林大学;2011年
2 应凤刚;无人作战飞机对地攻击态势威胁评估方法和算法研究[D];西北工业大学;2005年
3 杨晓东;基于贝叶斯网络的配电网可靠性评估[D];华北电力大学(河北);2004年
4 费致根;Bayes网络在故障诊断中的应用[D];郑州大学;2004年
5 肖文辉;基于本体的智能故障诊断的不确定性推理研究[D];湖南科技大学;2010年
6 陈新亿;基于KL距离的贝叶斯网络结构学习算法研究[D];云南大学;2010年
7 钱隆;贝叶斯网络在基于几何模型的建筑物检测中的应用研究[D];合肥工业大学;2003年
8 朱传霞;MMOG中玩家联盟策略的研究[D];沈阳航空工业学院;2010年
9 张荧驿;基于T-S重要度和贝叶斯网络的多态液压系统可靠性分析[D];燕山大学;2011年
10 姚宏亮;贝叶斯网络结构学习及其多Agent系统模型研究[D];合肥工业大学;2003年
中国重要报纸全文数据库 前10条
1 小刘;IDS产品选购问答[N];中国计算机报;2007年
2 周海默;用多层防护构筑网络安全[N];中国计算机报;2001年
3 赛门铁克公司;多层防护构筑网络安全[N];网络世界;2002年
4 海格;网络安全重心转向主动防御[N];政府采购信息报;2008年
5 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
6 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
7 ;“网安”护林[N];网络世界;2007年
8 ;网络安全要以动制动[N];中国计算机报;2001年
9 美国《Network World》专栏作家 M.E.Kabay;网络安全的未来:CIDS[N];网络世界;2010年
10 ;风起云涌的网络安全市场[N];中国计算机报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978