基于攻击模式识别的网络安全评估

消耗积分:2 | 格式:rar | 大小:0.92 MB | 2017-12-26

　　通过对已有网络安全态势评估方法的分析与比较，发现其无法准确反映网络攻击行为逐渐呈现出的大规模、协同、多阶段等特点，因此提出了一种基于攻击模式识别的网络安全态势评估方法。首先，对网络中的报警数据进行因果分析，识别出攻击意图与当前的攻击阶段；然后，以攻击阶段为要素进行态势评估；最后，构建攻击阶段状态转移图（ STG），结合主机的漏洞与配置信息，实现对网络安全态势的预测。通过网络实例对所提出的网络安全态势评估模型验证表明，随着攻击阶段的不断深入，其网络安全态势值也随之增大，能够更加准确地反映攻击实情；且在态势预测中无需对历史序列进行训练，具有更高的预测效率。

基于攻击模式识别的网络安全评估