-
题名基于吸收Markov链的网络入侵路径预测方法
被引量:29
- 1
-
-
作者
胡浩
刘玉岭
张红旗
杨英杰
叶润国
-
机构
解放军信息工程大学
河南省信息安全重点实验室
中国科学院软件研究所可信计算与信息保障实验室
中国电子技术标准化研究院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2018年第4期831-845,共15页
-
基金
国家重点研发计划项目(2016YFF0204002
2016YFF0204003)
+2 种基金
"十三五"装备预研领域基金项目(6140002020115)
CCF-启明星辰"鸿雁"科研计划基金项目(2017003)
郑州市科技领军人才项目(131PLJRC644)~~
-
文摘
入侵意图和路径预测对于安全管理员深入理解攻击者可能的威胁行为具有重要意义.现有研究主要集中于理想攻击场景中的路径预测,然而理想攻击路径并不都是入侵者采取的真实路径.为了准确全面地预测网络入侵的路径信息,提出基于吸收Markov链的多步攻击路径预测方法.首先利用吸收Markov链中状态转移的无后效性和吸收性设计节点状态转移概率归一化算法,并证明完整攻击图可以映射为吸收Markov链,进而给出了基于通用漏洞评分标准的状态转移概率度量方法,最后提出攻击状态节点访问次数和路径长度的期望值预测步骤流程.实例分析结果表明:该方法可以量化不同长度攻击路径的概率分布、计算路径长度的期望值、预测实现既定攻击目标所需的原子攻击次数,并对节点威胁进行排序,为及时应对网络攻击威胁提供更多安全防护指导.
-
关键词
入侵路径预测
攻击图
吸收Markov链
期望路径长度
节点威胁排序
-
Keywords
intrusion route prediction
attack graph(AG)
absorbing Markov chains(AMC)
expected route length
node threat ranking
-
分类号
TP393.8
[自动化与计算机技术—计算机应用技术]
-
-
题名一种实用的警情智能预测与处理系统
- 2
-
-
作者
孔凡萍
张元元
刘向阳
姜树明
王蕾
-
机构
山东省科学院情报研究所
-
出处
《山东科学》
CAS
2012年第1期75-80,共6页
-
基金
山东省2010年科技型中小企业技术创新基金
-
文摘
针对传统安防系统的不足,开发了一种实用的警情智能预测与处理系统。该系统能实时预测监控目标的入侵路径,提前进行预警,并可根据警力分布、警情紧迫程度、防范目标风险控制机制等自动选择最优处警方案,进行主动防御。该系统的研发提升了安防系统的智能化水平,可广泛应用于各种区域性的安防系统。
-
关键词
安全防范系统
警情智能预测
入侵路径预测
主动防御
-
Keywords
security & protection system
intelligent alarm prediction
intruder path prediction
active defense
-
分类号
TP277
[自动化与计算机技术—检测技术与自动化装置]
-
