节点文献

基于入侵检测和攻击图的动态风险评估技术

免费订阅

【作者】 叶欣王春东

【Author】 YE Xin;WANG Chun-dong;School of Computer Science and Engineering,Key Laboratory of Computer Vision and System,Ministry of Education,Tianjin Key Laboratory of Intelligence Computing and Novel Software Technology,Tianjin University of Technology;

【通讯作者】 王春东;

【机构】 天津理工大学计算机科学与工程学院教育部计算机视觉与系统省部共建重点实验室天津市智能计算与软件新技术重点实验室

【摘要】 入侵检测技术只能在网络受到攻击后才能发现攻击行为,是一种被动防御方法,对未知的攻击行为无法做出响应.攻击图在大多数情况下实现的是在一个固定的评估场景下进行静态的风险评估,而对于目前复杂多变的网络环境,静态评估已经不能满足当今状况下网络安全的需求.基于此将入侵检测和攻击图结合,提出了一种动态风险评估技术.首先对入侵检测系统(IDS)的检测率进行了提升,保证生成日志的准确性,然后结合攻击图中的拓扑和脆弱性信息,用隐马尔可夫模型(HMM)来进行网络安全评估,最后在实验部分表明了方法的准确性.

【关键词】 网络安全入侵检测攻击图风险评估
【基金】 国家自然基金(U1536122);天津市科委面上项目(15JCYBJC15600);天津市科委重大专项(15ZXDSGX00030)
  • 【分类号】TP393.08
  • 【下载频次】60
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: