计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2013年
9期
2767-2771
,共5页
内部威胁%贝叶斯网络%网络攻击图%似然加权法
內部威脅%貝葉斯網絡%網絡攻擊圖%似然加權法
내부위협%패협사망락%망락공격도%사연가권법
insider threat%Bayesian network%network attack graphs%likelihood weighted algorithm
在内部网络带给企业办公便利的同时,内部网络所带来的威胁也日渐突出,由于企业中内部威胁具有危害性大、难以检测等特点,内部威胁亟需解决.因此,提出了基于贝叶斯网络攻击图的内部威胁预测模型.以内部用户实际操作过程中的行为为研究对象,以内部用户攻击过程中所占有的资源状态和所进行的操作序列攻击证据为节点,构建贝叶斯网络攻击图;以网络攻击图来描述攻击者在攻击过程中的不同攻击路径和攻击状态,并且利用贝叶斯网络推理算法计算内部威胁的危险概率.在贝叶斯网络攻击图中定义了元操作、原子攻击、攻击证据等概念,量化了节点变量、节点变量取值和条件概率分布.以改进的似然加权算法为基础,使贝叶斯网络的参数计算更加简便,内部威胁的预测更加精确.最后,通过仿真实验证明了该方法建模速度快、计算过程简单、计算结果精确,在预测内部威胁时的有效性和适用性.
在內部網絡帶給企業辦公便利的同時,內部網絡所帶來的威脅也日漸突齣,由于企業中內部威脅具有危害性大、難以檢測等特點,內部威脅亟需解決.因此,提齣瞭基于貝葉斯網絡攻擊圖的內部威脅預測模型.以內部用戶實際操作過程中的行為為研究對象,以內部用戶攻擊過程中所佔有的資源狀態和所進行的操作序列攻擊證據為節點,構建貝葉斯網絡攻擊圖;以網絡攻擊圖來描述攻擊者在攻擊過程中的不同攻擊路徑和攻擊狀態,併且利用貝葉斯網絡推理算法計算內部威脅的危險概率.在貝葉斯網絡攻擊圖中定義瞭元操作、原子攻擊、攻擊證據等概唸,量化瞭節點變量、節點變量取值和條件概率分佈.以改進的似然加權算法為基礎,使貝葉斯網絡的參數計算更加簡便,內部威脅的預測更加精確.最後,通過倣真實驗證明瞭該方法建模速度快、計算過程簡單、計算結果精確,在預測內部威脅時的有效性和適用性.
재내부망락대급기업판공편리적동시,내부망락소대래적위협야일점돌출,유우기업중내부위협구유위해성대、난이검측등특점,내부위협극수해결.인차,제출료기우패협사망락공격도적내부위협예측모형.이내부용호실제조작과정중적행위위연구대상,이내부용호공격과정중소점유적자원상태화소진행적조작서렬공격증거위절점,구건패협사망락공격도;이망락공격도래묘술공격자재공격과정중적불동공격로경화공격상태,병차이용패협사망락추리산법계산내부위협적위험개솔.재패협사망락공격도중정의료원조작、원자공격、공격증거등개념,양화료절점변량、절점변량취치화조건개솔분포.이개진적사연가권산법위기출,사패협사망락적삼수계산경가간편,내부위협적예측경가정학.최후,통과방진실험증명료해방법건모속도쾌、계산과정간단、계산결과정학,재예측내부위협시적유효성화괄용성.