基于强化学习的自免疫动态攻击生成方法

通过最优路径发动网络攻击的方式已成为影响各企业、机构内部网络安全的重要因素.现有的针对内部网络探寻最优攻击路径大多是采用攻击图的方式实现,未考虑攻击代价和攻击利益的关系,已有的利用Q-learning算法机制解决攻击路径的方法存在网络脆弱性信息利用率低的问题.为解决这些问题,本文借鉴生物免疫机制提出了一种基于强化学习的自免疫动态攻击生成方法,模拟攻击者对内网的网络攻击,从而高效地发现内部网络中存在的脆弱点,实现自免疫防御.方案首先对内部网络信息进行窃取并加以处理,在攻击图的有向边上附加权值,然后通过改进的Q-learning算法寻找最优攻击路径,实现全部最优攻击路径的获取,并返回最优攻击路径的攻击图和内部网络主机脆弱性分析结果.通过理论分析和实验结果表明,该方法兼顾寻找最优攻击路径的高效性、准确性的同时,还解决了最优攻击路径中存在环型回路、多条最优攻击路径的问题,充分利用内部网络脆弱性,提升自免疫安全防护能力.

一种基于智能规划的攻击图快速构建方法

攻击图可以分析企业网络中各个脆弱点之间的相互作用关系以及由此产生的潜在威胁。把攻击图的自动构建问题转化为特殊的智能规划问题,并利用智能规划问题标准描述语言PDDL进行描述;选取并修改了bifrost规划器来自动构建攻击图,分析了它不能适用于大规模网络的原因。进一步基于攻击者能力的单调性假设设计了一种新型且高效的单调规划器来快速地构建攻击图。模拟实验显示,对1100台主机的网络构建攻击图的时间低于10 min,验证了该方法可以应用于实际的大规模企业网。

基于图论的电视指令制导空地导弹航路规划

针对电视指令制导空地导弹的作战使用特点,建立了导弹航路代价模型,分析了影响导弹航路规划的距离和角度约束,基于图论理论并采用逆推方式实现了导弹的航路规划并给出了导弹发射区。仿真结果表明,所得航路不仅满足导弹的各种使用限制、路径最短,还可以有效地规避航路中的威胁,提高导弹的生存概率。

应用图论的空袭航路优化

应用图论把防空系统抽象为二维网络的拓扑结构图,将最短路径问题拓展为最小拦截概率,建立了突防概率计算模型。通过介数这个特征统计量的计算来刻画防空节点的网络分布特性,综合考虑防空节点的可攻击性,提出了节点攻击价值评估公式,据此给出了最优空袭航路。并以实例进行了分析,结果表明该方法能够准确定位防空网络中的薄弱环节,为航空兵突袭航路的研究提供了一种新的思路和方法。

基于攻击规划图的实时报警关联方法

针对报警因果关联分析方法存在无法及时处理大规模报警且攻击场景图分裂的不足,提出一种基于攻击规划图(APG)的实时报警关联方法。该方法首先给出APG和攻击规划树(APT)的定义;其次,根据先验知识构建APG模型,并提出基于APG的实时报警关联方法,重建攻击场景;最后,结合报警推断完善攻击场景和预测攻击。实验结果表明,该方法能够有效地处理大规模报警和重建攻击场景,具有较好的实时性,可应用于分析入侵攻击意图和指导入侵响应。