-
题名基于因果知识网络的攻击路径预测方法
被引量:29
- 1
-
-
作者
王硕
汤光明
寇广
宋海涛
-
机构
解放军信息工程大学
信息保障技术重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2016年第10期188-198,共11页
-
基金
国家自然科学基金资助项目(No.61303074)
信息保障技术重点实验室开放基金资助项目(No.KJ-14-106)~~
-
文摘
针对现有攻击路径预测方法无法准确反映攻击者攻击能力对后续攻击路径的影响,提出了基于因果知识网络的攻击路径预测方法。借助因果知识网络,首先通过告警映射识别已发生的攻击行为;然后分析推断攻击者能力等级,进而根据攻击者能力等级动态调整概率知识分布;最后利用改进的Dijkstra算法计算出最有可能的攻击路径。实验结果表明,该方法符合网络对抗实际环境,且能提高攻击路径预测的准确度。
-
关键词
攻击路径预测
因果知识网络
攻击者能力
概率知识分布
DIJKSTRA算法
-
Keywords
attack path prediction, causal knowledge net, attacker capability, probability knowledge distribution, Dijkstra algorithm
-
分类号
TP393.8
[自动化与计算机技术—计算机应用技术]
-
