發(fā)布時間：2025-01-18 19:52

　　 在網(wǎng)絡無處不在的今天,盡管防火墻以及入侵檢測系統(tǒng)已被部署用于檢測和預防網(wǎng)絡攻擊行為的發(fā)生,但這些防護方法無法完全消除網(wǎng)絡中的內(nèi)部攻擊威脅。因此,研究一種高效的事后分析取證技術(shù)顯得尤為重要。該文針對網(wǎng)絡中內(nèi)部威脅的多步性、偽裝性、觀測事件的不確定性等特點,提出的一種基于證據(jù)圖的網(wǎng)絡安全評估方法。首先提出攻擊圖的分析方法,然后以廣義的貝葉斯模型來進行節(jié)點攻擊概率和風險值計算,在模型的基礎(chǔ)上利用網(wǎng)絡漏洞關(guān)聯(lián)分析與算法的結(jié)合對網(wǎng)絡弱點進行定量評估,對網(wǎng)絡信息發(fā)生攻擊概率進行計算和安全風險評估。該方法可以大幅度地提升網(wǎng)絡安全事件的分析取證效率,有效應對內(nèi)部攻擊威脅,對網(wǎng)絡系統(tǒng)和信息安全領(lǐng)域具有一定的參考應用價值。

【文章頁數(shù)】：4 頁

【文章目錄】：
1 基于網(wǎng)絡流的攻擊分析
2 網(wǎng)絡攻擊圖建模方法
    2.1 攻擊圖的基本概念
    2.2 基于攻擊圖的廣義貝葉斯框架
    2.3 網(wǎng)絡取證
        2.3.1 網(wǎng)絡取證相關(guān)
        2.3.2 網(wǎng)絡取證系統(tǒng)架構(gòu)
3 網(wǎng)絡安全評估系統(tǒng)實現(xiàn)
    3.1 攻擊圖生成算法
    3.2 設(shè)計與分析
4 結(jié)束語



本文編號：4028917