CAJ | 학술논문

内部攻击行为具有很强的伪装性,这使得检测结果具有不确定性.攻击图模型经常用于描述攻击行为的多个攻击步骤之间的因果关系,但在计算最优安全策略时,很少考虑到当前观测事件所具有的不确定性,也没有从概率的角度刻画安全防护策略实施后对攻击成功概率带来的影响.在前人的概率攻击图模型研究基础上,首次提出了一种面向内部威胁的安全防护策略概率攻击图(measures probablitity attack graph,MPAG)模型,在该模型中较为完备地讨论了内部攻击的3类不确定性,并引入安全防护措施节点及其对攻击成功的概率影响.在该模型基础上,最优安全防护策略计算被证明是一个NP难问题,一种贪心算法被提出解决该问题,该算法能在多项式时间内动态计算近似最优安全防护策略集合.最后给出一个真实的内部威胁网络环境的概率攻击图实例,说明该模型及相应的贪心算法能根据当前观测事件及其置信概率,计算满足一定代价限制条件的近似最优安全防护策略集合.
내부공격행위구유흔강적위장성,저사득검측결과구유불학정성.공격도모형경상용우묘술공격행위적다개공격보취지간적인과관계,단재계산최우안전책략시,흔소고필도당전관측사건소구유적불학정성,야몰유종개솔적각도각화안전방호책략실시후대공격성공개솔대래적영향.재전인적개솔공격도모형연구기출상,수차제출료일충면향내부위협적안전방호책략개솔공격도(measures probablitity attack graph,MPAG)모형,재해모형중교위완비지토론료내부공격적3류불학정성,병인입안전방호조시절점급기대공격성공적개솔영향.재해모형기출상,최우안전방호책략계산피증명시일개NP난문제,일충탐심산법피제출해결해문제,해산법능재다항식시간내동태계산근사최우안전방호책략집합.최후급출일개진실적내부위협망락배경적개솔공격도실례,설명해모형급상응적탐심산법능근거당전관측사건급기치신개솔,계산만족일정대개한제조건적근사최우안전방호책략집합.