一种基于ATI的网络攻击路径预测方法被引量：14

A Network Attack Path Prediction Method Based on ATI

在线阅读下载PDF

导出

摘要传统基于贝叶斯网络攻击图的攻击路径预测方法容易产生冗余路径,节点置信度计算不够精确。为此,提出一种新的九元组攻击图模型。定义资源脆弱性指数和攻击行为风险的概念,结合攻击威胁性指数分析(ATI)方法,给出基于威胁性指数分析的攻击路径生成方法,通过将操作成本的概念引入到似然加权抽样法中,使节点置信度的计算更加精确,并尽可能避免冗余路径的产生。分析结果表明,该方法能有效减免冗余路径的产生,提高节点置信度计算结果的精度。 The traditional attack path prediction method based on Bayesian network attack graph is easy to produce redundant paths,and node confidence degree calculation is not precise enough. In order to solve these problems,this paper presents a new nine tuples attack graph model,and defines the resource vulnerability index and aggressive behavior risk. Combined with Attack Threat Index （ATI） analysis method, the attack path generation method based on threat index analysis is proposed. The concept of operating cost is introduced into the likelihood weighted sampling method to make node confidence degree calculation more precise and avoid redundant path generation. Analysis results show that the proposed method can effectively reduce the redundant path and improves the accuracy node confidence degree calculation.

作者王辉王腾飞刘淑芬

机构地区河南理工大学计算机科学与技术学院吉林大学计算机科学与技术学院

出处《计算机工程》 CAS CSCD 北大核心 2016年第9期132-137,143,共7页 Computer Engineering

基金国家自然科学基金资助项目(61300216) 教育部博士点基金资助项目(20124116120004) 河南省教育厅科学技术研究重点基金资助项目(13A510325)

关键词攻击图攻击路径脆弱性评估攻击威胁似然加权抽样 attack graph attack path vulnerability assessment attack threat likelihood weighted sampling

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介王辉（1975-），男，副教授，主研方向为网络安全、无线传感器网络；E-mail：wanghui_jsj@hpu．edu．cn 王腾飞，硕士研究生；刘淑芬，教授、博士生导师。

引文网络
相关文献

参考文献15

1Cheung S,Lindqvist U, Fong M W. Modeling Multistep Cyber Attacks for Scenario Recognition [ C ]//Pro- ceedings of DARPA Information Survivability Con- ference and Exposition. Washington D. C., USA. IEEE Press, 2003 : 284-292.
2Wang L, Noel S, Jajodia S. Minimum-cost Network Hardening Using Attack Graphs [ J 3. Computer Com- munications ,2006,29( 18 ) :3812-3824.
3程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
4陈小军,方滨兴,谭庆丰,张浩亮.基于概率攻击图的内部攻击意图推断算法研究[J].计算机学报,2014,37(1):62-72. 被引量：80
5石进,郭山清,陆音,谢立.一种基于攻击图的入侵响应方法[J].软件学报,2008,19(10):2746-2753. 被引量：17
6Mehta V, Bartzis C, Zhu H, et al. Ranking Attack Graphs[ C ]//Proceedings of International Conference on Recent Advances in Intrusion Detection. Berlin, Germany : Springer-Verlag, 2006 : 127-144.
7张少俊,李建华,宋珊珊,李斓,陈秀真.贝叶斯推理在攻击图节点置信度计算中的应用[J].软件学报,2010,21(9):2376-2386. 被引量：29
8牟琦,陈艺坤,毕孝儒,厍向阳.一种基于快速增量SVM的入侵检测方法[J].计算机工程,2012,38(12):92-94. 被引量：7
9Zheng Nan,Aaron P, Wang Haining. An Efficient User Verification System via Mouse Movement ~ C ]// Proceedings of the 18th ACM Conference on Computer and Communications. New York, USA: ACM Press,2011:139-150.
10叶云,徐锡山,贾焰,齐治昌.基于攻击图的网络安全概率计算方法[J].计算机学报,2010,33(10):1987-1996. 被引量：45

二级参考文献69

1张光卫,康建初,李鹤松,刘常昱,李德毅.面向场景的协同过滤推荐算法[J].系统仿真学报,2006,18(z2):595-601. 被引量：27
2经小川,胡昌振,谭惠民.网络协同攻击及其检测方法研究[J].计算机应用,2004,24(11):25-27. 被引量：10
3刘晔,王泽兵,冯雁,古红英.基于增量支持向量机的DoS入侵检测[J].计算机工程,2006,32(4):179-180. 被引量：7
4陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
5张涛,胡铭曾,云晓春,李东,孙亮.网络攻击图生成方法研究[J].高技术通讯,2006,16(4):348-352. 被引量：7
6周忠宝,董豆豆,周经伦.贝叶斯网络在可靠性分析中的应用[J].系统工程理论与实践,2006,26(6):95-100. 被引量：90
7冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：31
8王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：58
9Ahn H J.A New Similarity Measure for Collaborative Filtering to Alleviate the New User Cold-starting Problem[J].Information Science,2008,178(1):37-51.
10Mehta V, Bartzis C, Zhu H F. Ranking attack graphs//Proceedings of the 9th International Symposium on Recent Advances in Intrusion Detection (RAID). Hamburg, Germany, 2006, 127-144.

共引文献178

1郑少凡,连宏浩,王炅.基于攻击图的工控网络主动防御方法[J].大众标准化,2022(1):43-45. 被引量：1
2程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
3毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
4杨鹏.漏洞扫描平台和未知安全隐患检测方法研究[J].自动化与仪器仪表,2016(7):143-144. 被引量：2
5黄晶,徐丽群.基于贝叶斯网络的路网失效程度评估方法研究[J].科学技术与工程,2010,10(9):2127-2133. 被引量：4
6叶云,徐锡山,贾焰,齐治昌.基于攻击图的网络安全概率计算方法[J].计算机学报,2010,33(10):1987-1996. 被引量：45
7林旺群,王慧,刘家红,邓镭,李爱平,吴泉源,贾焰.基于非合作动态博弈的网络安全主动防御技术研究[J].计算机研究与发展,2011,48(2):306-316. 被引量：63
8吴庆涛,王琦璟,郑瑞娟.基于动态贝叶斯网络的入侵意图识别方法[J].计算机工程,2011,37(8):127-129. 被引量：7
9叶云,徐锡山,贾焰,齐治昌,程文聪.基于攻击图的风险邻接矩阵研究[J].通信学报,2011,32(5):112-120. 被引量：12
10奉国和,梁晓婷.协同过滤推荐研究综述[J].图书情报工作,2011,55(16):126-130. 被引量：30

同被引文献124

1鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. 被引量：40
2王辉,刘淑芬.一种可扩展的内部威胁预测模型[J].计算机学报,2006,29(8):1346-1355. 被引量：24
3张翔,胡昌振,刘胜航,唐成华.基于支持向量机的网络攻击态势预测技术研究[J].计算机工程,2007,33(11):10-12. 被引量：37
4喻学才,张田文.多维背包问题的一个蚁群优化算法[J].计算机学报,2008,31(5):810-819. 被引量：30
5杨海波,陈友荣.一种基于预测的无线传感器网络目标跟踪技术[J].计算机仿真,2008,25(8):118-122. 被引量：4
6王中生,李峰,曾小丽.网络电子信息搜索目标预测算法研究[J].情报杂志,2009,28(8):176-178. 被引量：2
7Rongwei Gan,Qingshun Guo,Huiyou Chang,Yang Yi.Improved ant colony optimization algorithm for the traveling salesman problems[J].Journal of Systems Engineering and Electronics,2010,21(2):329-333. 被引量：22
8张少俊,李建华,宋珊珊,李斓,陈秀真.贝叶斯推理在攻击图节点置信度计算中的应用[J].软件学报,2010,21(9):2376-2386. 被引量：29
9梁涛,梁玉其,范书瑞.基于位置预测的无线传感器网络目标跟踪算法[J].计算机测量与控制,2011,19(7):1791-1793. 被引量：4
10任静,熊庆宇,石为人.一种基于预测策略的目标跟踪算法研究[J].传感技术学报,2011,24(10):1496-1500. 被引量：6

引证文献14

1牛炎.可信网络攻击形式智能预测方法仿真[J].计算机仿真,2017,34(10):273-276. 被引量：1
2张晓伟,封超.移动互联网远程分布式攻击目标检测仿真[J].计算机仿真,2018,35(5):410-413.
3刘海龙.网络集成防御系统下攻击逃逸阻拦方法仿真[J].计算机仿真,2018,35(6):325-328. 被引量：2
4阮福,万宝.关于网络数据传输防止攻击安全保护评估仿真[J].计算机仿真,2018,35(7):351-354. 被引量：8
5王勇杰,张铁宝.网络安全防护中高密度入侵频率监测方法仿真[J].计算机仿真,2018,35(10):321-324.
6乔俊峰,牛玉俊,马戈.资源优化中无线传感网络覆盖率检测仿真研究[J].计算机仿真,2018,35(10):419-423. 被引量：4
7吕定辉.稳态网络抗攻击频率准确预测方法仿真[J].计算机仿真,2018,35(11):396-400. 被引量：1
8代治国.网络攻击图谱中最弱节点检测仿真研究[J].计算机仿真,2019,36(8):376-379. 被引量：1
9俞佳莺.多任务网络不协调信息目标路径预测系统设计[J].电子设计工程,2019,27(20):88-91. 被引量：3
10王超.非均匀节点分布网络能量空洞攻击抑制仿真[J].计算机仿真,2020,37(4):317-321. 被引量：4

二级引证文献33

1黄建中.基于概率攻击图的无线传感器网络安全定位方法[J].信息与电脑,2019,31(4):178-179. 被引量：1
2马煜.基于拓扑感知节点排序的虚拟网络嵌入[J].计算机测量与控制,2019,27(7):236-241. 被引量：2
3冯雪平.计算机网络系统集成技术方法探讨[J].通信电源技术,2020,37(6):224-225. 被引量：4
4王璐.社区异常行为智能识别防盗报警系统仿真[J].计算机仿真,2020,37(4):393-396. 被引量：1
5陈力,臧笑宇,黄锋涛.数据篡改攻击下配电网数据传输加密研究[J].信息技术,2020,44(6):56-59. 被引量：11
6冯喆,侯霄昱,陈彦霖.公共资源网络中资源滥用行为检测研究仿真[J].吉林大学学报（信息科学版）,2020,38(3):335-340.
7陈贺婉,李虎,陆慧娟.短距离无线通信CSD数据传输持续丢帧测试仿真[J].计算机仿真,2020,37(6):142-146. 被引量：1
8李辉.基于云计算技术的网络数据采集传输仿真[J].计算机仿真,2020,37(6):152-155. 被引量：8
9谭松鹤,覃琪.无线传感网络重复性分类数据覆盖协议方法[J].现代电子技术,2020,43(15):21-24. 被引量：9
10吕国,陈莲娜,肖瑞雪,孙佩杰.无线网络通信数据安全态势量化评估方法仿真[J].计算机仿真,2020,37(7):337-340. 被引量：20

1张少俊,李建华,宋珊珊,李斓,陈秀真.贝叶斯推理在攻击图节点置信度计算中的应用[J].软件学报,2010,21(9):2376-2386. 被引量：29
2王辉,王哲,刘淑芬.基于路径收益计算的网络攻击路径行为分析方法[J].吉林大学学报（理学版）,2017,55(2):311-321. 被引量：4
3王辉,王云峰,王坤福.基于贝叶斯推理的攻击路径预测研究[J].计算机应用研究,2015,32(1):226-231. 被引量：7
4丁金科,李东,郝志宇.网络攻击路径的生成研究[J].微计算机信息,2008,24(9):60-61. 被引量：2
5朱珠,李寿山,戴敏,周国栋.结合主动学习和自动标注的评价对象抽取方法[J].山东大学学报（理学版）,2015,50(7):38-44. 被引量：3
6袁桓,陆余良,宋舜宏,黄晖.一种基于贪心策略的攻击图模型[J].计算机与现代化,2010(7):63-67. 被引量：1
7尹成义,张志华.集团抽样方法在软件测试中的应用[J].海军工程大学学报,2002,14(5):92-96. 被引量：2
8马强,宋玲,陈凤.Ad Hoc网络中基于蚁群的多路径路由算法[J].微计算机信息,2009,25(3):228-230. 被引量：4
9宋舜宏,陆余良,夏阳,袁桓.基于贪心策略的网络攻击图生成方法[J].计算机工程,2011,37(2):126-128. 被引量：10
10王辉,亢凯航,刘淑芬.基于贝叶斯推理的PASG计算模型[J].计算机工程,2016,42(11):158-164. 被引量：2

计算机工程

2016年第9期

浏览历史

内容加载中请稍等...

一种基于ATI的网络攻击路径预测方法被引量：14

参考文献15

二级参考文献69

共引文献178

同被引文献124

引证文献14

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

一种基于ATI的网络攻击路径预测方法 被引量：14

参考文献15

二级参考文献69

共引文献178

同被引文献124

引证文献14

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

一种基于ATI的网络攻击路径预测方法被引量：14