返回
团树传播算法在贝叶斯网络攻击图中概率计算分析

团树传播算法在贝叶斯网络攻击图中概率计算分析

ID:28063460

大小:17.84 KB

页数:4页

时间:2018-12-08

团树传播算法在贝叶斯网络攻击图中概率计算分析_第1页
团树传播算法在贝叶斯网络攻击图中概率计算分析_第2页
团树传播算法在贝叶斯网络攻击图中概率计算分析_第3页
团树传播算法在贝叶斯网络攻击图中概率计算分析_第4页
资源描述:

《团树传播算法在贝叶斯网络攻击图中概率计算分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。团树传播算法在贝叶斯网络攻击图中概率计算分析  摘要:攻击图模型中对属性节点的状态评估主要是通过计算该节点置信度进而分析节点的威胁状态。当前运用贝叶斯攻击图评估整体网络安全性,在计算贝叶斯攻击图先验概率以及结合入侵检测系统计算后验概率方面,存在属性节点增加,贝叶斯网的计算复杂度呈指数级增长的问题。针对计算复杂度问题,提出了一种将贝叶斯网络攻击图转化成团

2、树的方法,降低了计算过程中的时间复杂度。实验结果表明,采用该方法使计算节点的置信度、时间复杂度得到一定程度降低。  关键词:贝叶斯网络;攻击图;团树传播;风险评估  DOIDOI:/  中图分类号:TP309  文献标识码:A文章编号:1672--0174-04  0引言为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培

3、训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  云计算、虚拟化等技术的发展使人们可以便捷地、随需应变地从可配置资源共享池中获取计算、存储、网络等资源,在便利的同时也带来了网络规模越来越大、主机应用数量呈指数级增长等问题。网络攻击牵一发而动全身,网络管理人员需要实时了解网络的运行状态、服务器的安全性等。网络安全的态势预测可以帮助系统管理员更好地理解网络安全态势,为采取防护策略提供参考,有效降低网络安全风险。本文使用基于攻击图模型的方法评估网络安全态势,构建贝叶斯网络攻击

4、图,推理方法采用团树方法。团树传播算法可应用在局域网中每个机器的威胁指数分析等方面,对相应主机采取升级系统、安装补丁等防护措施。  1相关工作  攻击图技术研究方向主要包括:目标模型构建、攻击图构建以及攻击图分析。在目标模型构建方面,从目标网络和攻击者建模两个角度来构建目标模型,Sheyne[1]在前人的基础上深入分析后,提出了经典的五元组来描述目标网络。Ou等[1-2]提出一种使用逻辑推理分析网络的脆弱性,并基于该方法提供了生成攻击图的工具,为攻击图分析提供了基础。Xie等[3]使用贝叶斯网络对攻击发生的不确定性进行建模,但

5、是没有引入攻击事件的后验概率。在攻击图分析方面,Homer等[4]提出借助漏洞的指标量化网络整体安全性。张瑜等[5]通过使用危险理论的APT多步攻击实时响应模型,解决了不依据变量实时改变攻击图模型的问题。高妮等[6]结合入侵检测系统检测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,实现对目标网络整体安全性评估。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确

6、保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  上述攻击图分析方法,能够很完整地表示出所有的攻击路径,但是无法定量描述某个节点被攻击者获得的概率以及多个攻击之间的因果关系等。基于贝叶斯网络攻击图的方法在进行概率推理时无法解决大规模网络中后验概率计算的NP问题。本文使用团树传播算法对贝叶斯网络攻击进行精确推断,能够很好地改善后验概率计算存在的问题。  2贝叶斯网络攻击图  大部分攻击都是利用一系列脆弱性

7、漏洞的组合来攻破系统。攻击图是一种用于建立系统脆弱信息和攻击者用来获得一定目的的所有可能攻击序列的一般化表示方法。使用攻击图可以发现潜在的脆弱性信息进而评估网络的安全性,通过分析脆弱性之间的依赖关系和内部网络配置来分析多个有序原子攻击组合,描述网络系统中可能存在的攻�袈肪丁1匆端雇�络攻击图[7]可以解决不确定性问题,如攻击之间相互的因果关系以及被攻击利用成功的概率等,而攻击图只能表示存在攻击却无法描述节点的威胁程度。  贝叶斯网络攻击图模型主要描述了资源属性状态、攻击行为及相互因果关系。资源属性、原子攻击和局部条件概率定义如

8、下:  定义1:属性描述一个资源被攻击者获取的状态,其中状态的取值符合伯努利随机二值变量。  资源属性状态取值为S=0或者S=1。其中1表示资源被攻击者占据,Pr表示资源状态为1的概率,相反的0表示资源未被占据,Pr表示资源状态为0的概率。为了充分发挥“教学点数字教育资源全覆

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。