网络安全防护中高密度入侵频率监测方法仿真

Attack Intent Prediction Simulation under Abnormal Internet Intrusion in Mobile Internet

下载PDF

导出

摘要对网络高密度入侵频率的监测,能够有效提高移动网络安全防护效果。在网络安全防护中对高密度入侵频率的监测,需要对入侵频率监测最短路径进行定量分析,通过维特比算法修正监测结果,完成高密度入侵频率的高精度监测。传统方法入侵告警映射识别已发生的安全防护,依据入侵攻击者能力等级调监测分布,但忽略了对监测结果的修正,导致监测精度偏低。提出基于改进隐马尔科夫模型的网络防护下高密度入侵频率监测方法。采用网络异常入侵攻击路径图对入侵意图可达性、实现几率以及监测最短路径进行定量分析。利用修正的概率计算方法降低高密度入侵频率监测误差,对于入侵告警信息时间序列中存在的误报情况,采用维特比算法通过添加一个判决门限对存在误报情况下的高密度入侵频率监测结果进行修正。实验结果表明,所提方法相比当前监测方法有效提高了高密度入侵频率监测的准确性。 To monitor high -density intrusion frequency can effectively improve the effect of protecting security of mobile network. In traditional methods, the correction of monitoring result is ignored, which leads to low monitoring accuracy. Therefore, this paper proposed a method to monitor high - density intrusion frequency in network protection based on improved hidden Markov model. We used the route map of network anomaly intrusion attack to quantitatively analyze the accessibility of intrusion intention, the implementation probability and the shortest path. Then, we used the modified probability method to reduce the error of high - density intrusion frequency monitoring. For the misinformation in time series of intrusion alarm information, the viterbi algorithm after adding a decision threshold was used to modify the monitoring result of high - density intrusion frequency in the case of misinformation. Simulation resuhs show that the proposed method effectively improves the accuracy of monitoring high - density intrusion frequency.

作者王勇杰张铁宝 WANG Yong - jie, ZHANG Tie - bao(Business College, Shanxi University, Taiyuan Shanxi 030031, China)

机构地区山西大学商务学院

出处《计算机仿真》北大核心 2018年第10期321-324,共4页 Computer Simulation

基金山西省教育科技规划项目基金(GH-15089)

关键词安全防护高密度入侵频率监测方法 Safety protection High - density Intrusion frequency Monitoring method

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1陈丁,赵军,吴春旺.互联网中混合入侵信息节点定位识别仿真[J].计算机仿真,2017,34(7):195-198. 被引量：4
2李艳,黄光球.基于可能图的攻击意图检测方法[J].计算机工程与科学,2017,39(4):698-707. 被引量：8
3赵清林,丁伟.面向智能变电站的安全防护技术研究[J].电子设计工程,2017,25(1):128-131. 被引量：15
4张小松,牛伟纳,杨国武,卓中流,吕凤毛.基于树型结构的APT攻击预测方法[J].电子科技大学学报,2016,45(4):582-588. 被引量：22
5顾兆军,何波.基于可疑队列的多源攻击图入侵检测方法[J].计算机工程与设计,2017,38(6):1408-1413. 被引量：4
6王硕,汤光明,寇广,宋海涛.基于因果知识网络的攻击路径预测方法[J].通信学报,2016,37(10):188-198. 被引量：28
7王辉,王腾飞,刘淑芬.一种基于ATI的网络攻击路径预测方法[J].计算机工程,2016,42(9):132-137. 被引量：14
8张礼哲,顾兆军,何波,刘树发.多源攻击模式图入侵检测方法[J].计算机工程与设计,2016,37(11):2909-2916. 被引量：5
9孙剑,刘渊,赵新杰.基于聚类的应用层DDoS攻击检测方法研究[J].计算机工程与应用,2016,52(21):116-120. 被引量：3
10王辉,王哲,刘淑芬.基于路径收益计算的网络攻击路径行为分析方法[J].吉林大学学报（理学版）,2017,55(2):311-321. 被引量：4

二级参考文献80

1程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
2宋磊,罗其亮,罗毅,涂光瑜.电力系统实时数据通信加密方案[J].电力系统自动化,2004,28(14):76-81. 被引量：30
3ASK M, BONDARENKO P, REKDAL J E, et al. Advanced persistent threat (APT) beyond the hype[R]. Norway: Gjovik University College, 2012.
4LI F, LAI A, DDL D. Evidence of advanced persistent threat: a case study of malware for political espionage[C]// Proceedings of the 2011 6th International Conference on Malicious and Unwanted Software (MALWARE). Fajardo: IEEE Computer Society, 2011: 102-109.
5CHEN P, DESMET L, HUYGENS C. A study on advanced persistent threats[C]//Communications and Multimedia Security. Berlin, Heidelberg: Springer, 2014: 63-72.
6TANKARD C. Advanced persistent threats and how to monitor and deter them[J]. Network Security, 2011(8): 16-19.
7COLE E. Advanced persistent threat: Understanding the danger and how to protect your organization[M]. Netherlands: Elsevier, 2012.
8GIURA P, WANG W. A context-based detection framework for advanced persistent threats[C]//Proceedings of the 2012 ASE International Conference on Cyber Security. Alexandria: IEEE Computer Society, 2012: 69-74.
9ZHAO W, WANG P, ZHANG E Extended petri net-based advanced persistent threat analysis model[C]//Proceedings of the 2013 International Conference on Computer Engineering and Network. Heidelberg: Springer, 2014: 1297-1305.
10HUTCHINS E M, CLOPPERT M J, AMIN R M. Intelligence-driven computer network defense informed by analysis of adversary campaigns and intrusion kill chains[C]//Proceedings of the 6th International Conference on Information Warfare and Security. Washington: Curran Associates Inc, 2011: 113-125.

共引文献85

1罗小青,胡荣,洪胜华,熊婷.物联网智能感知数字图像自适应增强方法仿真[J].计算机仿真,2018,35(12):271-275. 被引量：4
2肖堃.工业以太网中多次变异信息入侵检测仿真[J].计算机仿真,2018,35(12):406-410.
3顾兆军,何波.基于可疑队列的多源攻击图入侵检测方法[J].计算机工程与设计,2017,38(6):1408-1413. 被引量：4
4牛炎.可信网络攻击形式智能预测方法仿真[J].计算机仿真,2017,34(10):273-276. 被引量：1
5王振华,王志鹏.一种具有在线自检功能的开出回路设计[J].电子设计工程,2017,25(23):186-189. 被引量：3
6马丛淦,李上国,王闯,刘正义,戴瑞成,吴淼喆,李晟,杜觉晓,刘一帆,叶雪松.主网运检智能管控系统开发与实例[J].电力信息与通信技术,2017,15(11):38-42. 被引量：5
7刘劼,徐超,徐声龙,朱彤,郭莎莎,袁文.智能变电站工控系统安全防护技术研究[J].能源与环保,2017,39(12):140-144. 被引量：3
8孙文君,苏旸.基于攻防树的APT风险分析方法[J].计算机应用研究,2018,35(2):511-514. 被引量：5
9李洪成,吴晓平,俞艺涵.基于多维频繁序列挖掘的攻击轨迹识别方法[J].海军工程大学学报,2018,30(1):40-45. 被引量：3
10李瑞年,王瑞峰.铁路运输通信网络入侵信号检测仿真[J].计算机仿真,2018,35(3):84-87. 被引量：1

1石一桥,武强,朱辉辉.“互联网+”时代的移动运营商和网络安全[J].电信网技术,2017(10):52-56. 被引量：1
2李梓瑄.“黑广播”藏匿高山无管人及时查获[J].中国无线电,2017(8):66-66.
3王洁松.舰船物联网异常入侵行为的识别研究[J].舰船科学技术,2018,40(8X):106-108. 被引量：1
4邹懿.我国人防指挥信息系统网络安全防护问题探索[J].中国信息化,2018,0(10):82-83. 被引量：3
5石晓朦,张光华,杨耀红,刘会梦.基于模糊测试的Android浏览器漏洞挖掘技术研究[J].信息安全研究,2017,3(11):1028-1033. 被引量：1
6张旭华.基于入侵检测的网络攻击过程分析方法[J].陕西能源职业技术学院学报,2017,12(4):43-45.
7毛凤翔.云计算中移动网络入侵信息轨迹预测仿真[J].计算机仿真,2018,35(8):374-377. 被引量：3
8马骁骏,李烨.基于隐马尔可夫模型的基站定位地图匹配算法研究[J].中国水运（下半月）,2018,18(7):64-66. 被引量：2
9岳鑫,杜军威,胡强,王延平.一种故障树结构匹配算法及其应用[J].计算机科学,2018,45(9):202-206. 被引量：2
10刘万军,秦济韬,曲海成.基于改进单类支持向量机的工业控制网络入侵检测方法[J].计算机应用,2018,38(5):1360-1365. 被引量：18

计算机仿真

2018年第10期

浏览历史

内容加载中请稍等...

网络安全防护中高密度入侵频率监测方法仿真

参考文献10

二级参考文献80

共引文献85

相关作者

相关机构

相关主题

浏览历史