检索结果-维普期刊中文期刊服务平台

基于属性攻击图的网络动态威胁分析技术研究被引量：18: 1; 作者杨英杰冷强 +2 位作者常德显潘瑞萱胡浩《电子与信息学报》 EI CSCD 北大核心 2019年第8期1838-1846,共9页; 该文首先利用属性攻击图理论构建了网络动态威胁分析属性攻击图(DT-AAG)模型,该模型在全面刻画系统漏洞和网络服务导致的威胁转移关系的基础上,结合通用漏洞评分标准(CVSS)和贝叶斯概率转移计算方法设计了威胁转移概率度量算法;其次基... 展开更多; 关键词属性攻击图威胁转移通用漏洞评分标准传递环路; 在线阅读下载PDF 职称材料

基于属性攻击图的动态威胁跟踪与量化分析技术研究被引量：11: 2; 作者杨英杰冷强 +1 位作者潘瑞萱胡浩《电子与信息学报》 EI CSCD 北大核心 2019年第9期2172-2179,共8页; 网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一。基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪与量化分析的机制。该机制首先利用攻击图理论构建系统动态威胁属性攻击图;其次基于权限提升原则设计了... 展开更多; 关键词多告警信息网络动态威胁分析属性攻击图权限提升; 在线阅读下载PDF 职称材料

基于攻击模式的反向搜索攻击图生成算法被引量：5: 3; 作者赵豹张怡孟源《计算机工程与科学》 CSCD 北大核心 2011年第7期18-24,共7页; 在使用攻击图方法分析网络中脆弱性之间关系时,网络规模一直是制约攻击图生成算法效率的根本因素。本文提出了一个基于攻击模式的高效攻击图反向生成算法。首先,对已有网络模型做出改进,提出了新型的基于网络中关键属性的模型,该模型使... 展开更多; 关键词脆弱性属性攻击图攻击模式; 在线阅读下载PDF 职称材料

融合社交网络威胁的攻击图生成方法被引量：4: 4; 作者杨艳丽宋礼鹏《计算机工程》 CAS CSCD 北大核心 2021年第5期104-116,共13页; 针对现有攻击图生成和分析方法多数未考虑社交网络威胁的问题,提出一种基于知识图谱融合社交网络威胁的攻击图生成方法。根据攻击图的构建需求和收集的内网环境数据,设计融合社交网络威胁的网络安全本体模型和知识图谱,以实现对社交网... 展开更多; 关键词网络安全知识图谱社交网络威胁属性攻击图本体模型; 在线阅读下载PDF 职称材料

题名基于属性攻击图的网络动态威胁分析技术研究被引量：18: 1; 作者杨英杰冷强常德显潘瑞萱胡浩; 机构信息工程大学; 出处《电子与信息学报》 EI CSCD 北大核心 2019年第8期1838-1846,共9页; 基金国家“863”高技术研究发展计划(2015AA016006) 国家重点研发计划课题(2016YFF0204003) 国家自然科学基金(61471344)~~; 文摘该文首先利用属性攻击图理论构建了网络动态威胁分析属性攻击图(DT-AAG)模型,该模型在全面刻画系统漏洞和网络服务导致的威胁转移关系的基础上,结合通用漏洞评分标准(CVSS)和贝叶斯概率转移计算方法设计了威胁转移概率度量算法;其次基于构建的DT-AAG模型,利用威胁与漏洞、服务间的关联关系,设计了动态威胁属性攻击图生成算法(DT-AAG-A),并针对生成的属性攻击图存在的威胁传递环路问题,设计了环路消解机制;最后通过实验验证了该模型和算法的有效性。; 关键词属性攻击图威胁转移通用漏洞评分标准传递环路; Keywords Attribute Attack Graph(AAG) Threat to transfer Common Vulerability Scoring System(CVSS)scoring standard Transfer loop; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于属性攻击图的动态威胁跟踪与量化分析技术研究被引量：11: 2; 作者杨英杰冷强潘瑞萱胡浩; 机构信息工程大学; 出处《电子与信息学报》 EI CSCD 北大核心 2019年第9期2172-2179,共8页; 基金国家“863”高技术研究发展计划基金(2015AA016006) 国家重点研发计划(2016YFF0204003) 国家自然科学基金(61471344)~~; 文摘网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一。基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪与量化分析的机制。该机制首先利用攻击图理论构建系统动态威胁属性攻击图;其次基于权限提升原则设计了前件推断算法(APA)、后件预测算法(CPA)和综合告警信息推断算法(CAIIA)进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示。最后通过实验验证了该机制和算法的有效性。; 关键词多告警信息网络动态威胁分析属性攻击图权限提升; Keywords Multiple alarm information Network dynamic threat analysis Attribute attack graph Privilege escalation; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于攻击模式的反向搜索攻击图生成算法被引量：5: 3; 作者赵豹张怡孟源; 机构 [ 国防科学技术大学计算机学院; 出处《计算机工程与科学》 CSCD 北大核心 2011年第7期18-24,共7页; 基金国家863计划资助项目(2009AA01Z432); 文摘在使用攻击图方法分析网络中脆弱性之间关系时,网络规模一直是制约攻击图生成算法效率的根本因素。本文提出了一个基于攻击模式的高效攻击图反向生成算法。首先,对已有网络模型做出改进,提出了新型的基于网络中关键属性的模型,该模型使用子网掩码压缩网络连接关系,达到缩小网络规模的目的。其次,使用网络模型中的关键属性对脆弱性进行描述,进而抽象出攻击模式,使攻击图生成算法建立在有限的攻击模式上,提高了算法效率。再次,提出了基于攻击模式的属性攻击图自动生成算法,该算法根据攻击目标反向推导出攻击路径。此外,算法在生成属性攻击图时,能够识别攻击路径中的＂圈＂,只保留有意义的＂圈＂,且不进入＂圈＂的循环之中。最后,通过实验和分析表明,算法生成的属性攻击图相比正向算法生成的攻击图在节点数量上要少,不存在与达到攻击目标无关的节点。算法具有较好的时间复杂度O（｜H｜2）－O（｜H｜3）,相比同类算法具有较高的效率,可以应用于大规模网络。; 关键词脆弱性属性攻击图攻击模式; Keywords vulnerability attribute attack graph attack pattern; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名融合社交网络威胁的攻击图生成方法被引量：4: 4; 作者杨艳丽宋礼鹏; 机构中北大学大数据学院; 出处《计算机工程》 CAS CSCD 北大核心 2021年第5期104-116,共13页; 基金国家自然科学基金(61772478)。; 文摘针对现有攻击图生成和分析方法多数未考虑社交网络威胁的问题,提出一种基于知识图谱融合社交网络威胁的攻击图生成方法。根据攻击图的构建需求和收集的内网环境数据,设计融合社交网络威胁的网络安全本体模型和知识图谱,以实现对社交网络和物理网络数据的关联分析以及对攻击图输入信息的扩展,基于知识图谱采用广度优先搜索算法生成融合社交网络威胁的攻击图,并给出内部社交网络威胁的攻击成功率计算方法。基于真实网络拓扑和脆弱性信息的实验结果表明,与现有攻击图的相关方法相比,该方法可有效发现网络中潜在的借助社交网络入侵的攻击路径。; 关键词网络安全知识图谱社交网络威胁属性攻击图本体模型; Keywords network security knowledge graph social network threats attribute attack graph ontology model; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于属性攻击图的网络动态威胁分析技术研究	杨英杰冷强常德显潘瑞萱胡浩	《电子与信息学报》 EI CSCD 北大核心	2019	18	在线阅读下载PDF 职称材料
2	基于属性攻击图的动态威胁跟踪与量化分析技术研究	杨英杰冷强潘瑞萱胡浩	《电子与信息学报》 EI CSCD 北大核心	2019	11	在线阅读下载PDF 职称材料
3	基于攻击模式的反向搜索攻击图生成算法	赵豹张怡孟源	《计算机工程与科学》 CSCD 北大核心	2011	5	在线阅读下载PDF 职称材料
4	融合社交网络威胁的攻击图生成方法	杨艳丽宋礼鹏	《计算机工程》 CAS CSCD 北大核心	2021	4	在线阅读下载PDF 职称材料