版权所有:重庆大学图书馆 技术提供: 维普资讯 智图
技术支持与故障申告:023-65111402、023-65102608 ,Email:dlib@cqu.edu.cn
地址:重庆市沙坪坝区沙正街174号重庆大学图书馆,邮编:400044,联系电话:023-65102601
共享资料
- 基于攻击模式识别的网络安全态势评估方法
-
- 沈敏
- 2016年09月18日
- 通过对已有网络安全态势评估方法的分析与比较,发现其无法准确反映网络攻击行为逐渐呈现出的大规模、协同、多阶段等特点,因此提出了一种基于攻击模式识别的网络安全态势评估方法。首先,对网络中的报警数据进行因果分析,识别出攻击意图与当前的攻击阶段;然后,以攻击阶段为要素进行态势评估;最后,构建攻击阶段状态转移图(STG),结合主机的漏洞与配置信息,实现对网络安全态势的预测。通过网络实例对所提出的网络安全态势评估模型验证表明,随着攻击阶段的不断深入,其网络安全态势值也随之增大,能够更加准确地反映攻击实情;且在态势预测中无需对历史序列进行训练,具有更高的预测效率。
- 点赞 (0) 回复(0)
