CAJ | 학술논문

内部攻击行为具有明显的多步骤性和伪装性.这些特性增加内部攻击检测的难度,影响检测结果的准确性.攻击图模型能够描述攻击行为的多个攻击步骤之间的因果关系,但由于单步攻击检测结果存在的不确定性,使得攻击图模型无法准确地推断攻击者的意图.该文在攻击图模型中引入转移概率表,刻画单步攻击检测结果的不确定性,即从观测事件推导出某步攻击发生的概率,提出了一个面向内部攻击意图推断的概率攻击图模型.基于该模型,提出了一种推断内部攻击意图的算法以及针对攻击目标的最大概率攻击路径的计算方法.实验结果表明该文的工作能够有效地推断攻击意图和计算攻击路径,减少不可信报警数量,为网络安全管理员提供良好的可配置性.
내부공격행위구유명현적다보취성화위장성.저사특성증가내부공격검측적난도,영향검측결과적준학성.공격도모형능구묘술공격행위적다개공격보취지간적인과관계,단유우단보공격검측결과존재적불학정성,사득공격도모형무법준학지추단공격자적의도.해문재공격도모형중인입전이개솔표,각화단보공격검측결과적불학정성,즉종관측사건추도출모보공격발생적개솔,제출료일개면향내부공격의도추단적개솔공격도모형.기우해모형,제출료일충추단내부공격의도적산법이급침대공격목표적최대개솔공격로경적계산방법.실험결과표명해문적공작능구유효지추단공격의도화계산공격로경,감소불가신보경수량,위망락안전관리원제공량호적가배치성.