多操作系统拓扑网络潜在多步攻击实时检测

作     者：肖堃 金宙贤 XIAO Kun;JIN Zhou-xian

作者机构：电子科技大学信息与软件工程学院四川成都610054 电子科技大学计算机科学与工程学院四川成都611731 

基　　金：国家电网公司总部科技项目(546816190004) 

出 版 物：《计算机仿真》 (Computer Simulation)

年 卷 期：2020年第37卷第12期

页      码：455-459页

摘      要：传统的攻击检测方法难适应网络攻击的动态变化,导致网络安全性能下降。对此,针对多操作系统拓扑网络设计了一种潜在多步攻击实时检测方法。首先,结合多操作系统拓扑网络建立威胁发生概率模型,并计算目标网络中各个对象的安全风险指数。然后对多步攻击实施分层分类,并分析网络攻击的相关性。在构建多步攻击识别模块的基础上,对多步攻击实时检测。这一过程中,利用攻击图实施报警关联,并运用逻辑攻击图生成器与攻击流量拓扑图生成器实施准确匹配,从而快速挖掘攻击路径,更新最大可能的攻击路径。实验结果表明:与传统方法相比,新的检测方法具有较强的实时性和应用性能。

主 题 词：多操作系统 拓扑网络 发生概率模型 多步攻击 攻击路径 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

馆 藏 号：203101512...