-
题名面向内部威胁的最优安全策略算法研究
被引量:23
- 1
-
-
作者
陈小军
时金桥
徐菲
蒲以国
郭莉
-
机构
中国科学院计算技术研究所
中国科学院信息工程研究所
中国科学院大学信息科学与工程学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第7期1565-1577,共13页
-
基金
国家"八六三"高技术研究发展计划基金项目(2012AA013101)
中国科学院战略性先导科技专项课题(XDA06030200)
-
文摘
内部攻击行为具有很强的伪装性,这使得检测结果具有不确定性.攻击图模型经常用于描述攻击行为的多个攻击步骤之间的因果关系,但在计算最优安全策略时,很少考虑到当前观测事件所具有的不确定性,也没有从概率的角度刻画安全防护策略实施后对攻击成功概率带来的影响.在前人的概率攻击图模型研究基础上,首次提出了一种面向内部威胁的安全防护策略概率攻击图(measures probablitity attack graph,MPAG)模型,在该模型中较为完备地讨论了内部攻击的3类不确定性,并引入安全防护措施节点及其对攻击成功的概率影响.在该模型基础上,最优安全防护策略计算被证明是一个NP难问题,一种贪心算法被提出解决该问题,该算法能在多项式时间内动态计算近似最优安全防护策略集合.最后给出一个真实的内部威胁网络环境的概率攻击图实例,说明该模型及相应的贪心算法能根据当前观测事件及其置信概率,计算满足一定代价限制条件的近似最优安全防护策略集合.
-
关键词
概率攻击图
最优安全防护策略
内部攻击
风险评估
贪心算法
-
Keywords
probability attack graph
optimal security hardening measures
insider attack
risk analysis
greedy algorithm
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
