基于可能图的攻击意图检测方法

　　攻击图模型是网络风险评估的主要技术之一，其通过攻击步骤之间的因果关系来描述攻击者从初始状态到目标状态的攻击过程，分析的整个过程也是以某种形式化方式表述的图数据为基础的，但分析时很少考虑网络链路、网络拥塞、入侵报警等不确定性。结合不确定图的概念将攻击图扩展为可能攻击图（PAG），给出了可能攻击图的构建方法，同时基于可达概率提出了最大可达概率求解算法和最大攻击子图生成及最大可能攻击路径选取算法。实验结果表明，本文所提方法能够在可接受的时间内生成可能攻击图，并能够有效地推测出攻击意图，为作为网络管理员的管理方提供决策依据。