-
题名基于吸收Markov链的网络入侵路径预测方法
被引量:29
- 1
-
-
作者
胡浩
刘玉岭
张红旗
杨英杰
叶润国
-
机构
解放军信息工程大学
河南省信息安全重点实验室
中国科学院软件研究所可信计算与信息保障实验室
中国电子技术标准化研究院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2018年第4期831-845,共15页
-
基金
国家重点研发计划项目(2016YFF0204002
2016YFF0204003)
+2 种基金
"十三五"装备预研领域基金项目(6140002020115)
CCF-启明星辰"鸿雁"科研计划基金项目(2017003)
郑州市科技领军人才项目(131PLJRC644)~~
-
文摘
入侵意图和路径预测对于安全管理员深入理解攻击者可能的威胁行为具有重要意义.现有研究主要集中于理想攻击场景中的路径预测,然而理想攻击路径并不都是入侵者采取的真实路径.为了准确全面地预测网络入侵的路径信息,提出基于吸收Markov链的多步攻击路径预测方法.首先利用吸收Markov链中状态转移的无后效性和吸收性设计节点状态转移概率归一化算法,并证明完整攻击图可以映射为吸收Markov链,进而给出了基于通用漏洞评分标准的状态转移概率度量方法,最后提出攻击状态节点访问次数和路径长度的期望值预测步骤流程.实例分析结果表明:该方法可以量化不同长度攻击路径的概率分布、计算路径长度的期望值、预测实现既定攻击目标所需的原子攻击次数,并对节点威胁进行排序,为及时应对网络攻击威胁提供更多安全防护指导.
-
关键词
入侵路径预测
攻击图
吸收Markov链
期望路径长度
节点威胁排序
-
Keywords
intrusion route prediction
attack graph(AG)
absorbing Markov chains(AMC)
expected route length
node threat ranking
-
分类号
TP393.8
[自动化与计算机技术—计算机应用技术]
-
-
题名基于漏洞动态可利用性的网络入侵路径分析方法
被引量:6
- 2
-
-
作者
张凯
刘京菊
-
机构
国防科技大学电子对抗学院
中国酒泉卫星发射中心
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2021年第4期62-72,共11页
-
基金
国家重点研发计划[2017YFB0802905]。
-
文摘
现有的网络入侵路径分析方法未考虑漏洞的动态特征,且在描述漏洞利用导致的状态转移时,未考虑漏洞利用失败的情形。通过建模漏洞可利用性随时间的变化,文章提出一种改进状态转移概率计算方法的吸收Markov链模型。该模型结合网络攻防实际,考虑漏洞利用失败的情形,合理计算状态转移概率:首先对目标网络生成攻击图,在计算漏洞动态可利用概率的基础上,构建吸收Markov链;然后利用状态转移概率矩阵的性质,计算状态节点威胁度排序、入侵路径长度期望和路径成功概率,并在时间维度上进行分析。实验分析表明,文章方法相比已有方法在节点威胁度排序上更准确,对入侵路径长度期望和路径成功概率的计算更加符合网络攻防实际。
-
关键词
吸收Markov链
入侵路径分析
节点威胁度排序
入侵路径长度期望
路径成功概率
-
Keywords
absorbing Markov chain
attack path analysis
node threat ranking
expected length of attack path
path success probability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于吸收Markov链的网络入侵路径分析方法
被引量:3
- 3
-
-
作者
张凯
刘京菊
-
机构
国防科技大学电子对抗学院
中国酒泉卫星发射中心
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2021年第5期294-300,共7页
-
文摘
从攻击者角度对网络进行入侵路径分析对于指导网络安全防御具有重要意义。针对现有的基于吸收Markov链的分析方法中存在的对状态转移情形考虑不全面的问题和状态转移概率计算不合理的问题,提出了一种基于吸收Markov链的入侵路径分析方法。该方法在生成攻击图的基础上,根据攻击图中实现状态转移所利用的漏洞的可利用性得分,充分考虑了非吸收节点状态转移失败的情况,提出了一种新的状态转移概率计算方法,将攻击图映射到吸收Markov链模型;利用吸收Markov链的状态转移概率矩阵的性质,计算入侵路径中节点的威胁度排序和入侵路径长度的期望值。实验结果表明,该方法能够有效计算节点威胁度排序和路径长度期望;通过对比分析,该方法的计算结果相比现有方法更符合网络攻防的实际情况。
-
关键词
网络安全
入侵路径分析
攻击图
吸收Markov链
节点威胁度排序
路径长度期望
-
Keywords
Network security
Attack path analysis
Attack graph
Absorbing Markov chain
node threat ranking
Path length expectation
-
分类号
TP393.8
[自动化与计算机技术—计算机应用技术]
-