基于CTPN的复合攻击检测方法研究 被引量：17

1

作者 严芬 黄皓 殷新春 《计算机学报》 EI CSCD 北大核心 2006年第8期1383-1391,共9页

通过对复合攻击模式的深入研究,提出了一种基于攻击意图检测和预测复合攻击的方法.该方法对传统的Petri网描述攻击的方法进行了改进和扩展,基于CTPN对复合攻击场景建模,并利用模型对报警进行关联,不仅可以检测出复合攻击的存在,而且能... 通过对复合攻击模式的深入研究,提出了一种基于攻击意图检测和预测复合攻击的方法.该方法对传统的Petri网描述攻击的方法进行了改进和扩展,基于CTPN对复合攻击场景建模,并利用模型对报警进行关联,不仅可以检测出复合攻击的存在,而且能预测即将要发生的攻击.该方法较以往的方法更简单实用,实验结果证明了此方法的有效性. 展开更多

关键词 PETRI网 复合攻击 攻击意图 攻击检测 攻击预测

下载PDF 职称材料

基于贝叶斯攻击图的网络安全风险评估方法 被引量：11

2

作者 王增光 卢昱 李进东 《装甲兵工程学院学报》 2018年第3期81-86,共6页

针对当前基于攻击图的网络安全风险评估方法在评估过程中考虑网络实际运行情况不全面的问题,提出了一种基于贝叶斯攻击图的网络安全风险评估方法。首先,基于贝叶斯攻击图对目标网络进行了建模;其次,结合攻击意图和原子攻击的特性,利用... 针对当前基于攻击图的网络安全风险评估方法在评估过程中考虑网络实际运行情况不全面的问题,提出了一种基于贝叶斯攻击图的网络安全风险评估方法。首先,基于贝叶斯攻击图对目标网络进行了建模;其次,结合攻击意图和原子攻击的特性,利用先验概率对属性节点的静态风险进行了评估;最后,运用贝叶斯推理方法中的后验概率对静态风险评估攻击图进行了动态更新,实现了对目标网络的动态风险评估。通过试验分析验证了该方法的可行性,可为实施网络安全防护策略提供依据。 展开更多

关键词 风险评估 贝叶斯攻击图 攻击意图 动态评估

原文传递

潜艇对水面舰艇编队威胁判断 被引量：9

3

作者 黄文斌 刘剑 吴文龙 《火力与指挥控制》 CSCD 北大核心 2011年第4期92-96,共5页

水面舰艇编队协同反潜样式对潜艇作战综合决策中的威胁判断提出了新的研究课题。基于编队协同反潜的特点,将编队攻击意图系数、编队攻击时效性系数和编队攻击达成系数引入威胁判断指标,从编队攻击意图、攻击紧迫性和攻击成功可能性三个... 水面舰艇编队协同反潜样式对潜艇作战综合决策中的威胁判断提出了新的研究课题。基于编队协同反潜的特点,将编队攻击意图系数、编队攻击时效性系数和编队攻击达成系数引入威胁判断指标,从编队攻击意图、攻击紧迫性和攻击成功可能性三个方面构建潜艇对水面舰艇编队的威胁判断模型体系。该模型体系将威胁判断适用范围拓展至多目标编队领域,使得对战场威胁的全面刻画成为可能,为潜艇威胁判断模块的进一步研发提供思路。 展开更多

关键词 潜艇威胁判断 水面舰艇编队 攻击意图 攻击时效 攻击达成效果

下载PDF 职称材料

基于攻击意图的报警信息关联研究 被引量：5

4

作者 柳亚明 许峰 +1 位作者 吕志军 黄皓 《计算机科学》 CSCD 北大核心 2005年第9期61-65,共5页

当前的入侵检测系统往往只提供给安全管理员大量低级的报警信息,分析这些报警信息极大地加重了安全管理员的负担,并且使得一系列相互关联的重要报警信息常常被淹没在大量不重要的报警信息中,因此迫切需要对于低级的报警信息进行进一步... 当前的入侵检测系统往往只提供给安全管理员大量低级的报警信息,分析这些报警信息极大地加重了安全管理员的负担,并且使得一系列相互关联的重要报警信息常常被淹没在大量不重要的报警信息中,因此迫切需要对于低级的报警信息进行进一步的关联,建立较为高层的攻击场景。本文提出了一个基于攻击意图的报警关联的模型,使用报警信息所对应的攻击行为的目的即攻击意图构建攻击场景。该模型先把入侵检测系统产生的报警信息转化为相应的攻击意图,再根据预先建立的攻击场景对这些攻击意图进行关联,从而实现了报警信息关联。 展开更多

关键词 攻击意图 报警信息 入侵检测系统 网络安全 攻击场景

下载PDF 职称材料

基于隐马尔可夫模型的复合攻击预测方法 被引量：7

5

作者 张松红 王亚弟 韩继红 《计算机工程》 CAS CSCD 北大核心 2008年第6期131-133,共3页

复合攻击成为网络攻击的主要形式之一,入侵检测系统仅能检测到攻击,但不能预测攻击。该文分析了传统的攻击预测方法的不足,提出一种基于隐马尔可夫模型的攻击预测方法,该方法使用隐马尔可夫模型中的Forward算法和Viterbi算法识别攻击者... 复合攻击成为网络攻击的主要形式之一,入侵检测系统仅能检测到攻击,但不能预测攻击。该文分析了传统的攻击预测方法的不足,提出一种基于隐马尔可夫模型的攻击预测方法,该方法使用隐马尔可夫模型中的Forward算法和Viterbi算法识别攻击者的攻击意图并预测下一步可能的攻击。通过实验验证了该方法的有效性。 展开更多

关键词 隐马尔可夫模型 复合攻击 攻击意图 攻击预测

下载PDF 职称材料

基于攻击意图的复合攻击预测方法研究 被引量：5

6

作者 张松红 王亚弟 韩继红 《计算机工程与设计》 CSCD 北大核心 2007年第21期5100-5102,共3页

入侵检测系统仅能检测到攻击,但不能预测攻击者下一步的攻击。分析了基于攻击行为预测方法的不足,提出了一种基于攻击意图的复合攻击预测方法。该方法使用抽象的攻击意图表示复合攻击,采用扩展的有向图表达攻击意图间的逻辑关系,建立了... 入侵检测系统仅能检测到攻击,但不能预测攻击者下一步的攻击。分析了基于攻击行为预测方法的不足,提出了一种基于攻击意图的复合攻击预测方法。该方法使用抽象的攻击意图表示复合攻击,采用扩展的有向图表达攻击意图间的逻辑关系,建立了攻击匹配的攻击意图框架,在复合攻击预测算法中引入了攻击检测度和攻击匹配度两个概念。最后,通过实验验证了该方法的有效性。 展开更多

关键词 攻击 复合攻击 攻击意图 攻击预测 攻击意图逻辑关系图

下载PDF 职称材料

基于动态概率攻击图的云环境攻击场景构建方法 被引量：6

7

作者 王文娟 杜学绘 单棣斌 《通信学报》 EI CSCD 北大核心 2021年第1期1-17,共17页

针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法。首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境。其次,设计了攻击意图推断算法和... 针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法。首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境。其次,设计了攻击意图推断算法和最大概率攻击路径推断算法,解决了误报、漏报导致的攻击场景错误、断裂等不确定性问题,保证了攻击场景的准确性。同时将攻击场景随动态概率攻击图动态演化,保证了攻击场景的完备性和新鲜性。实验结果表明,所提方法能够适应弹性、动态的云计算环境,还原出攻击者完整的攻击渗透过程,重构出高层次的攻击场景,为构建可监管可追责的云环境提供了一定的依据和参考。 展开更多

关键词 云计算 攻击场景 动态概率攻击图 攻击意图 最大概率攻击路径

下载PDF 职称材料

Boosting performance in attack intention recognition by integrating multiple techniques 被引量：2

8

作者 Hao Bai (1) david_xiaobai@126.com Kunsheng Wang (2) Changzhen Hu (1) Gang Zhang (2) Xiaochuan Jing (2) 《Frontiers of Computer Science》 SCIE EI CSCD 2011年第1期109-118,共10页

Recognizing attack intention is crucial for security analysis. In recent years, a number of methods for attack intention recognition have been proposed. However, most of these techniques mainly focus on the alerts of ... Recognizing attack intention is crucial for security analysis. In recent years, a number of methods for attack intention recognition have been proposed. However, most of these techniques mainly focus on the alerts of an intrusion detection system and use algorithms of low efficiency that mine frequent attack patterns without reconstructing attack paths. In this paper, a novel and effective method is proposed, which integrates several techniques to identify attack intentions. Using this method, a Bayesian-based attack scenario is constructed, where frequent attack patterns are identified using an efficient data-mining algorithm based on frequent patterns. Subsequently, attack paths are rebuilt by recorrelating frequent attack patterns mined in the scenario. The experimental results demonstrate the capability of our method in rebuilding attack paths, recognizing attack intentions as well as in saving system resources. Specifically, to the best of our knowledge, the proposed method is the first to correlate complementary intrusion evidence with frequent pattern mining techniques based on the FP-Growth algorithm to rebuild attack paths and to recognize attack intentions. 展开更多

关键词 attack path attack intention compensatoryintrusion evidence FP-GROWTH

原文传递

基于变权理论的舰艇编队网络化协同防空威胁评估 被引量：5

9

作者 彭绍雄 高传斌 邹强 《兵工自动化》 2013年第8期50-54,共5页

针对编队网络化协同防空作战时采用固定的目标属性权重与信息化战争已不匹配的问题,建立一种完整的人在回路控制的编队网络化协同防空威胁评估系统。以舰艇编队网络化协同防空作战为背景,考虑编队构成和队形因素,根据编队内多部雷达探... 针对编队网络化协同防空作战时采用固定的目标属性权重与信息化战争已不匹配的问题,建立一种完整的人在回路控制的编队网络化协同防空威胁评估系统。以舰艇编队网络化协同防空作战为背景,考虑编队构成和队形因素,根据编队内多部雷达探测的目标数据信息,建立了目标攻击意图判别模型;并结合变权理论,确定基于目标熵值变化的目标属性权重计算方法;用改进的开区间数理论表示编队多传感器数据融合,构建了区间数排序方法,并通过加入编队指挥员决策心态指标α和指挥员对属性区间数的平衡系数λ。实例仿真结果证明了该模型和方法的可行性。 展开更多

关键词 区间数理论 变权理论 威胁评估 攻击意图

下载PDF 职称材料

基于ANFIS的空袭目标攻击意图量化方法 被引量：4

10

作者 刘博 《指挥控制与仿真》 2012年第5期14-17,共4页

为准确评估空袭目标的威胁程度和提高指挥员的防空决策水平,采用自适应神经模糊推理系统(ANFIS)对空袭目标的攻击意图量化分析。该方法将模糊推理和人工神经网络有机地结合起来,充分利用专家知识,综合集成了航向角攻击意图系数和高度攻... 为准确评估空袭目标的威胁程度和提高指挥员的防空决策水平,采用自适应神经模糊推理系统(ANFIS)对空袭目标的攻击意图量化分析。该方法将模糊推理和人工神经网络有机地结合起来,充分利用专家知识,综合集成了航向角攻击意图系数和高度攻击意图系数。仿真结果表明,建立的攻击意图量化系统反映了影响因素和攻击意图的映射规律,方法合理有效,能够为防空作战提供决策支持。 展开更多

关键词 自适应神经模糊推理系统 空袭目标 攻击意图 航向角

下载PDF 职称材料

针对复合攻击的网络攻击预测算法 被引量：2

11

作者 陈灿 阎保平 《计算机工程》 CAS CSCD 北大核心 2011年第5期172-174,178,共4页

网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测。针对该问题,提出一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,并预测攻击者下一步可能进行的攻击行为。该方法利用攻击意图描述复合攻击过程,... 网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测。针对该问题,提出一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,并预测攻击者下一步可能进行的攻击行为。该方法利用攻击意图描述复合攻击过程,建立基于攻击意图的复合攻击逻辑关系图,引入攻击效用的概念,表示入侵者在攻击过程中完成每步攻击所获得的收益大小,是复合攻击预测的参考。实验结果验证了该方法的有效性。 展开更多

关键词 攻击预测 复合攻击 攻击意图 攻击效用

下载PDF 职称材料

基于攻击意图的工业网络抗毁性评价研究

12

作者 赵剑明 曾鹏 王天宇 《网络安全与数据治理》 2024年第2期1-8,共8页

随着工业网络的迅猛发展,安全事件层出不穷,网络抗毁性成为了该领域关注的焦点之一。针对工业网络中的安全问题,以攻击意图为切入点,开展了工业网络抗毁性评价问题的研究。首先,通过对已知攻击案例的分析,识别了多种攻击类型及其潜在影... 随着工业网络的迅猛发展,安全事件层出不穷,网络抗毁性成为了该领域关注的焦点之一。针对工业网络中的安全问题,以攻击意图为切入点,开展了工业网络抗毁性评价问题的研究。首先,通过对已知攻击案例的分析,识别了多种攻击类型及其潜在影响;然后,区别于现有针对网络系统本身特性的评价方法,将攻击的潜在意图纳入考量,构建了一个综合性的抗毁性评价方法;最后,在一个工业网络系统模型上,通过与现有流行的网络系统抗毁性评价方法对比,发现所提出的基于攻击意图的工业网络抗毁性评价方法具有更加客观、稳定的评估效果。该抗毁性评价方法综合考虑了外界攻击的意图、发生概率、影响范围以及可能的后果,有效刻画了不同场景下系统面对相同规模外界攻击时的抗毁性。 展开更多

关键词 攻击意图 安全风险测度 工业物联网 安全威胁

下载PDF 职称材料

一种潜艇对水面舰艇编队攻击意图建模方法 被引量：4

13

作者 苏琦 于敬人 金国栋 《四川兵工学报》 CAS 2014年第9期147-149,共3页

为了提高水面舰艇编队的防潜效能,有效预测威胁潜艇的可能攻击行为,对不同态势下,潜艇对编队的攻击意图深入研究;研究过程中,首先以基于Markov过程的潜艇占位能力模型为基础,研究潜艇在不同态势下对水面舰艇编队的占领阵位能力;随后通... 为了提高水面舰艇编队的防潜效能,有效预测威胁潜艇的可能攻击行为,对不同态势下,潜艇对编队的攻击意图深入研究;研究过程中,首先以基于Markov过程的潜艇占位能力模型为基础,研究潜艇在不同态势下对水面舰艇编队的占领阵位能力;随后通过潜艇在不同位置的占领阵位能力指数,构建攻击意图模型,分析潜艇在不同阵位时对编队的攻击意图,最终为编队防潜作战提供决策建议;最后通过实例计算和分析,证明该方法可用、有效。 展开更多

关键词 水面舰艇编队 防潜作战 MARKOV过程 攻击意图

下载PDF 职称材料

基于扩散分析的网络安全威胁态势评估 被引量：3

14

作者 李志东 杨武 +1 位作者 王巍 苘大鹏 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2012年第1期145-149,共5页

针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩... 针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩散引发的间接威胁。然后探讨了多攻击并发时的非线性叠加效应。最后使用覆盖法和聚类法揣测攻击意图。实验表明,该方法能更透彻、更精准地揭示安全状况,较好地指导动态防御。 展开更多

关键词 计算机应用 网络安全 威胁态势评估 扩散分析 攻击意图

下载PDF 职称材料

潜艇对水面舰艇威胁评估模型的设计思路 被引量：2

15

作者 林宗祥 孙永侃 李雪飞 《鱼雷技术》 2012年第4期306-309,313,共5页

为了提高水面舰艇反潜作战指挥决策水平,降低反潜过程中遭受敌潜艇反击的可能性,分析了潜艇对水面舰艇威胁评估的必要性,给出了威胁评估的目的和原则,提出了潜艇对水面舰艇威胁评估模型的设计思路,详细论述了威胁评估结构和评估步骤,并... 为了提高水面舰艇反潜作战指挥决策水平,降低反潜过程中遭受敌潜艇反击的可能性,分析了潜艇对水面舰艇威胁评估的必要性,给出了威胁评估的目的和原则,提出了潜艇对水面舰艇威胁评估模型的设计思路,详细论述了威胁评估结构和评估步骤,并重点对攻击意图推理和攻击能力评估2个子模型进行了深入探讨,为实现潜艇对水面舰艇威胁评估提供了参考。 展开更多

关键词 水面舰艇 潜艇 威胁评估 攻击意图 攻击能力

下载PDF 职称材料

基于攻击效用的复合攻击预测方法

16

作者 马健 《微处理机》 2010年第1期37-40,共4页

复合攻击已经成为网络攻击的主要形式之一,入侵检测系统仅能检测到攻击,但不能预测攻击者下一步的攻击。分析了传统攻击预测方法的不足,提出了一种基于攻击效用的复合攻击预测方法,以攻击者追求利益最大化的原则,为每种攻击分配一个攻... 复合攻击已经成为网络攻击的主要形式之一,入侵检测系统仅能检测到攻击,但不能预测攻击者下一步的攻击。分析了传统攻击预测方法的不足,提出了一种基于攻击效用的复合攻击预测方法,以攻击者追求利益最大化的原则,为每种攻击分配一个攻击效用,在此基础上进行攻击预测,识别攻击者的最终意图和预测其下一步将要进行的攻击。通过实验验证了该方法的有效性。 展开更多

关键词 复合攻击 攻击意图 攻击预测 攻击效用

下载PDF 职称材料

基于攻击效用的复合攻击预测算法

17

作者 陈灿 阎保平 李俊 《微电子学与计算机》 CSCD 北大核心 2011年第3期81-84,共4页

网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测,针对这个问题,提出了一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,预测攻击者下一步可能进行的攻击行为.该方法利用攻击意图描述复合攻击过程,... 网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测,针对这个问题,提出了一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,预测攻击者下一步可能进行的攻击行为.该方法利用攻击意图描述复合攻击过程,建立了基于攻击意图的复合攻击逻辑关系图,并引入攻击效用的概念,表示入侵者在攻击过程中完成每步攻击所获得的收益的大小,是复合攻击预测的重要参考.最后,通过实验验证了该方法的有效性. 展开更多

关键词 攻击预测 复合攻击 攻击意图 攻击效用

下载PDF 职称材料

战术分析的目标威胁判断 被引量：1

18

作者 马天林 韩壮志 《现代防御技术》 2019年第1期57-62,74,共7页

威胁判断是进行有效攻击和有效防御的重要前提。针对目前威胁判断算法主观因素过强、没有考虑因素间的相互关系等问题,提出了基于战术分析的目标威胁判断算法。首先根据敌我识别和攻击意图对目标进行威胁等级划分,之后由目标的可攻性和... 威胁判断是进行有效攻击和有效防御的重要前提。针对目前威胁判断算法主观因素过强、没有考虑因素间的相互关系等问题,提出了基于战术分析的目标威胁判断算法。首先根据敌我识别和攻击意图对目标进行威胁等级划分,之后由目标的可攻性和目标的毁伤能力确定目标的攻击效能,根据目标的攻击效能对一级威胁等级进行威胁排序。该算法充分考虑了各个因素之间的相互关系,符合战术推理和战场实际情况。仿真表明,该算法能得到有效、合理的威胁判断结果,能满足对空中目标的威胁估计。 展开更多

关键词 战术分析 威胁判断 攻击意图 飞临时间 毁伤能力 攻击效能

下载PDF 职称材料

面向主机的攻击行为分析

19

作者 孙文贺 王健 刘吉强 《信息通信技术》 2018年第6期40-47,共8页

网络空间中网络攻击形式、持续时间及攻击数据量等不断增加,设备及应用面临巨大安全威胁。但传统的安全防护和检测技术不能很好地解决上述网络安全问题。基于任何形式的网络攻击其最终目标都是网络中的实体,所以从这些终端实体上进行攻... 网络空间中网络攻击形式、持续时间及攻击数据量等不断增加,设备及应用面临巨大安全威胁。但传统的安全防护和检测技术不能很好地解决上述网络安全问题。基于任何形式的网络攻击其最终目标都是网络中的实体,所以从这些终端实体上进行攻击分析能够反映网络攻击整体情况。文章提出一种基于主机系统调用实现面向主机的攻击检测和攻击意图识别的方法,该方法基于ETW(Event Tracing for Windows),使用Process Monitor工具获取系统操作行为数据,并结合自定义的高危动作特征,采用自动分析方法,生成系统行为调用图以及统计操作行为特征。能刻画出攻击对主机的一系列危害行为,并通过进一步分析操作行为特征,识别出具体的攻击意图。 展开更多

关键词 网络安全 攻击检测 攻击行为 攻击意图 系统调用

下载PDF 职称材料

防潜作战中潜艇对水面舰艇编队威胁评估研究 被引量：1

20

作者 苏琦 马良 于艳丽 《四川兵工学报》 CAS 2014年第2期147-149,共3页

防潜作战研究中,潜艇对水面舰艇的威胁程度是重要的研究内容,基于水面舰艇受潜艇威胁的主要特点,引入潜艇隐蔽指数、火力毁伤指数和攻击意图指数3个因素为基本指标,构建潜艇队水面舰艇编队威胁指数指标体系;该模型综合考虑潜艇的攻击样... 防潜作战研究中,潜艇对水面舰艇的威胁程度是重要的研究内容,基于水面舰艇受潜艇威胁的主要特点,引入潜艇隐蔽指数、火力毁伤指数和攻击意图指数3个因素为基本指标,构建潜艇队水面舰艇编队威胁指数指标体系;该模型综合考虑潜艇的攻击样式和特点,为水面舰艇编队防潜作战队形配置和直升机搜索策略提供计策依据;最后给出了计算实例,证明模型的有效性、实用性。 展开更多

关键词 水面舰艇编队 潜艇威胁 隐蔽指数 火力毁伤指数 攻击意图指数

下载PDF 职称材料