-
题名一种基于攻击意愿分析的网络风险动态评估模型
被引量:16
- 1
-
-
作者
马春光
汪诚弘
张东红
李迎涛
-
机构
哈尔滨工程大学计算机科学与技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第9期2056-2068,共13页
-
基金
国家自然科学基金项目(61170241
61472097)
+1 种基金
黑龙江省自然科学基金项目(F201229)
高等学校博士学科点专项科研基金项目(20132304110017)
-
文摘
针对目前利用攻击图进行风险评估时,存在过于依赖已知漏洞知识库、仅仅利用原子攻击本质属性进行量化分析而没有很好地关联攻击者主观的攻击意愿等问题,提出了一种基于攻击者攻击意愿分析的动态风险评估模型.通过融合已知威胁和潜在威胁构建原子攻击库,分析在系统网络环境下不同时期攻击者所面临的攻击压力,量化攻击者决策时的攻击意愿,将攻击意愿和原子攻击本身的攻击性质加入到贝叶斯网络攻击图的动态推理模型中.实验证明了该模型的合理性,并且该系统更适合于实际网络环境下的实时风险评估.
-
关键词
贝叶斯攻击图
攻击压力
攻击意愿
潜在威胁
风险评估
-
Keywords
Bayesian attack graph
attack pressure
attacker's inclination
potential threats
risk assessment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络安全中的积极防御探讨
- 2
-
-
作者
李迎涛
马春光
付韬
-
机构
哈尔滨工程大学国家保密学院
-
出处
《保密科学技术》
2012年第8期61-65,共5页
-
文摘
当前网络安全的形势比较严峻,信息系统的常规防御措施都倾向于加固本地的安全性,一些研究中讨论的积极防御大都是基于行为分析、行为追踪等技术,本文提出一种积极防御策略,从攻击者对系统进行扫描、采集信息的阶段开始,运用"镜子系统"对攻击者实施攻击追踪、攻击警告、攻击反射等防御手段,希望能从攻击意图上给予攻击者以打击,使攻击者不再愿意对目标系统进行攻击。
-
关键词
积极防御
攻击意愿
镜子系统
攻击反射
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-