基于因果知识网络的攻击路径预测方法

TP393.8; 针对现有攻击路径预测方法无法准确反映攻击者攻击能力对后续攻击路径的影响,提出了基于因果知识网络的攻击路径预测方法。借助因果知识网络,首先通过告警映射识别已发生的攻击行为;然后分析推断攻击者能力等级,进而根据攻击者能力等级动态调整概率知识分布;最后利用改进的Dijkstra算法计算出最有可能的攻击路径。实验结果表明,该方法符合网络对抗实际环境,且能提高攻击路径预测的准确度。...

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 37; no. 10; pp. 188 - 198
Main Authors 王硕, 汤光明, 寇广, 宋海涛
Format Journal Article
LanguageChinese
Published 信息保障技术重点实验室,北京 100072 2016
解放军信息工程大学,河南郑州,450001%解放军信息工程大学,河南郑州 450001
Subjects
概率知识分布
probability knowledge distribution
attacker capability
因果知识网络
attack path prediction
攻击者能力
Dijkstra算法
causal knowledge net
攻击路径预测
Dijkstra algorithm
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2016210

Cover

More Information
Summary:TP393.8; 针对现有攻击路径预测方法无法准确反映攻击者攻击能力对后续攻击路径的影响,提出了基于因果知识网络的攻击路径预测方法。借助因果知识网络,首先通过告警映射识别已发生的攻击行为;然后分析推断攻击者能力等级,进而根据攻击者能力等级动态调整概率知识分布;最后利用改进的Dijkstra算法计算出最有可能的攻击路径。实验结果表明,该方法符合网络对抗实际环境,且能提高攻击路径预测的准确度。
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2016210