A2B:属性攻击图到贝叶斯攻击图的转化方法

最新推荐文章于 2024-04-28 22:07:42 发布
VIP文章 最新推荐文章于 2024-04-28 22:07:42 发布
阅读量1.6k 收藏 8
点赞数 4
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Issac_Liew_X/article/details/105169896
版权

A2B:属性攻击图到贝叶斯攻击图的转化方法

文章目录

由属性攻击图生成贝叶斯攻击图(AG-to-BAG)

贝叶斯攻击图表示为 B A G < A , E , P > BAG<A,E,P> BAG<A,E,P>。其中, A A A 表示属性节点集合; E E E 表示有向边集合,即原子攻击; P P P 表示属性节点被利用的条件概率表。

B A G BAG BAG 满足以下条件:

∀ E ⊆ A × A \forall E \subseteq A \times A EA×A ∀ e ϵ E \forall e \epsilon E eϵE ,都有 e = E i n ( e ) → E o u t ( e ) e = E_{in}(e) \rightarrow E_{out} (e) e=Ein(e)Eout(e) ,其中 E i n ( e ) E_{in}(e) Ein(e) 表示原子攻击的结果属性,“ → \rightarrow ” 表示两个属性节点之间的因果关系。

条件独立假设:任意节点只与其父节点有关,与其非父节点均相互独立。

属性节点 A A A 是一个二元变量,只有两种状态, A A A f a l s e false false 时表示攻击者已经获得该属性, A A A t r u e true true 时表示攻击者还未获得该属性。

构建贝叶斯网络属性攻击图模型主要涉及两方面:模型网络结构的构建和节点发生概率的计算。

CVSS:原子攻击难度的度量指标和计算方法

原子攻击是利用网络中的 1 1 1 个脆弱点进行的一次攻击,可以将脆弱点被利用的难易度进行量化作为原子攻击难度的度量值,该值可以用通用漏洞评分系统 ( CVSS, common vulnerability scoring system ) 评分计算得到。

CVSS</

最低0.47元/天 解锁文章
花見に行こう
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-基于贝叶斯攻击的网络安全量化评估研究.pdf
07-22
针对攻击在评估网络安全时节点关系复杂、存在含圈攻击路径、只能反映网络静态风险等问题, 将攻击贝叶斯理论结合, 提出贝叶斯攻击的概念, 简化了攻击并通过优化算法避免了含圈路径的产生; 通过引入攻击证据与CVSS评分系统, 提出了一种新的面向脆弱点的网络安全量化评估方法, 基于贝叶斯攻击对网络整体及局部的安全状况进行实时动态评估。通过在实际网络中的实验验证了该方法的可行性及有效性, 与传统评估方法相比, 该方法能够动态地反映网络安全的态势变化情况。
基于贝叶斯攻击的网络攻击面风险评估方法
01-20
针对移动目标防御中网络攻击面缺少客观风险评估的不足,为了有效地实现网络系统的安全风险评估,实现对潜在的攻击路径进行推算,提出一种基于贝叶斯攻击的网络攻击面风险评估方法。通过对网络系统中资源、脆弱性漏洞及其依赖关系建立贝叶斯攻击,考量节点之间的依赖关系、资源利用之间的相关性以及攻击行为对攻击路径的影响,推断攻击者到达各个状态的概率以及最大概率的攻击路径。实验结果表明了所提网络攻击面风险评估方法的可行性和有效性,能够为攻击面动态防御措施的选择提供很好的支撑。
初识攻击
qq_41545314的博客
04-04 2362
攻击初识 攻击谱在知识谱的基础上发展起来,在安全领域有着重要作用 0x 01现存漏洞扫描工具带来的问题 ①传统漏洞扫描工具功能概述   目前为止有许多可用的传统漏洞扫描工具可以扫描出网络漏洞。一般的,这些工具单独看待扫描到的每个漏洞。因此,对于得到的扫描结果,在安全分析人员人工介入排除虚假情报之后,最终展现给我们的是一组已知的、彼此独立的漏洞。 ②问题与缺陷   从单个漏洞角度看,单个漏洞可...
MulVal工具的安装以及配置
qq_41172122的博客
09-25 3402
MulVal工具的安装和配置mulval工具下载和安装说明:http://people.cs.ksu.edu/~xou/argus/software/mulval/readme.html1、安装JDK,配置java环境2、安装gcc(g++,make)3、安装XSB4、安装MulVal5、可能会出现的一些问题6、编译并试验环境运行结果 mulval工具下载和安装说明:http://people.c...
【论文翻译】Bayesian graph convolutional neural networks for semi-supervised classifification
weixin_42552121的博客
11-28 1219
目录 摘要 1,引言 2,相关工作 3,背景 4,方法论 5,实验结果 6,结论及未来工作 摘要 近年来,将卷积神经网络应用于结构数据的技术已经出现。卷积神经网络(GCNNs)已被用于处理节点、的分类和矩阵补全问题。虽然性能令人印象深刻,但目前的实现在结构中合并不确定性的能力有限。几乎所有的gcnn处理一个就好像它是对节点之间关系的基本真实描述一样,但在应用程序中使用的本身通常来自于有噪声的数据或建模假设。可能包括伪边;在具有非常强关系的节点之间可能缺失其他...
介绍下贝叶斯攻击和相关的代码
weixin_42590539的博客
02-13 386
贝叶斯攻击(Bayesian Attack Graphs)是一种用于评估网络安全的方法。它是一张形,显示了攻击者可以使用的不同技术和步骤,以及它们是如何相互关联的。 代码实现贝叶斯攻击需要使用一些网络安全和数据科学技术,如网络流分析、概率论、机器学习等。 比如说,你可以使用Python编写代码,并使用一些第三方库,如NetworkX,来构建和操作形。你可以收集有关网络的数据,并使用机器学习...
攻击技术
Issac_Liew_X的博客
07-09 7820
攻击技术 文章目录攻击技术概述攻击生成技术攻击定义攻击种类状态攻击属性攻击贝叶斯攻击0day 攻击和社会工程攻击攻击生成工具MulVAL原理模型框架MulVAL 的输入MulVAL 的推导系统**推导规则****主机访问控制列表****安全策略说明****绑定信息****算法****更复杂的策略**攻击样例TVA攻击样例NetSPA 概述 攻击是一种基于模型的网络安全评估技术。它从攻击者的角度出发,在综合分析多种网络配置和脆弱性信息的基础上,找出所有可能的攻击路径,并提供了一种表
【无标题】
weixin_37472150的博客
06-08 204
边分为两种,由条件指向漏洞的边表示漏洞的前置条件,由漏洞指向条件的边表示漏洞的后置条件。V表示状态顶点集合,对于任意顶点v∈V,可以用四元组<h,srv,vul,x>表示,其中,h表示的是状态涉及的主机,srv涉及的服务,vul为该状态下存在的漏洞,x,是任何其他需要参考的信息,比如开放端口,入侵检测系统等。攻击反映了网络内可能的攻击路径,贝叶斯网络是一种非常有效的概率推理模型,初始节点被赋予概率值,有向边表示了节点之间的因果关系,根据初始节点的概率值和节点间的因果关系可推导出后续所有节点的条件概率。
【黑盒攻击笔记】2019贝叶斯优化攻击样本BLACK-BOX ADVERSARIAL ATTACK WITH TRANSFERABLE MODEL-BASED EMBEDDING
weixin_43916250的博客
11-27 1917
11
概率模型4:贝叶斯网络
相国大人
04-07 5024
概率模型1:贝叶斯网络作者:孙相国转载请注明出处概率模型主要研究四方面问题: 表示 推理 学习 在本系列博文中,我们将按照下面的路线进行陈述: 首先我们研究贝叶斯网络和无向网络的最基本的概念。 在此基础上,我们分出两个分支,一个是以贝叶斯网络为基础,一个是以无向为基础,讨论学习问题: 最后我们将会研究一些关于推理方面的知识. 概率模型1贝叶斯网络 参考文献 1 为什么要研究贝叶斯网络 2
论文研究-基于神经网络和贝叶斯网络攻击的多步攻击场景挖掘研究 .pdf
08-15
基于神经网络和贝叶斯网络攻击的多步攻击场景挖掘研究,刘博文,刘建毅,为了从大量冗余的告警日志中发现攻击模式、构建多步攻击场景,达到对告警日志的误报消除。在本文中,我们提出了一种新的多步攻击
数学之美番外篇:平凡而又神奇的贝叶斯方法
01-30
有一次,在书店看到一本书,名叫贝叶斯方法。当时数学系的课程还没有学到概率统计。我心想,一个方法能够专门写出一本书来,肯定很牛逼。后来,我发现当初的那个朴素归纳推理成立了——这果然是个牛逼的方法。——...
基于贝叶斯攻击的网络入侵意分析模型
01-13
针对目前网络风险评估模型中忽略攻击代价和入侵意对网络安全产生影响的问题,为了准确评估目标网络风险,提出一种基于贝叶斯攻击的网络入侵意分析方法。利用由漏洞价值、攻击成本和攻击收益计算出的原子攻击...
读文献-利用深度学习的性能分析早期检测高级持续威胁攻击
qq_53644983的博客
05-24 140
在APT攻击检测方法中,人工智能方法是最好的方法。因此,本文采用C5.0决策树、贝叶斯网络和深度学习分类模型等人工智能方法对NSL-KDD数据集进行两种APT异常攻击。可以使用的NSL-KDD数据集和网络流量上结合机器学习和深度学习方法。6层深度学习模型对于输出中检测的所有标准来检测APT攻击具有最好的性能。在本研究中,使用了C5.0决策树、贝叶斯网络和深度学习的机器学习方法来及时检测和分类NSL-KDD数据集上的apt攻击。检测APT攻击方法:(缺点:攻击发生时不能实时监测;
概率有向模型之贝叶斯网络
小红花yu
03-16 1598
慕课上北理工的课 1.概率有向模型 1.1 基本原理 使用有向无环表示变量之间的关系 1.2 例子: 1.2.1 3个变量的全连接概率模型 根据概率乘积规则:关于变量的联合概率分布 每个变量都对应于一个结点。上中,存在一条从结点x1指向x2的有向边,故结点x1是结点x2的父结点,结点x2是结点x1的子结点。 每个条件概率都对应于一条有向边,起点是条件概率中条件随机变量...
针对网络脆弱性的攻击分析方法总结
George_Clancy的博客
03-31 4688
简介 目前,有很多网络攻击、网络脆弱性的评估方法,如攻击树、Petri网、攻击等。攻击在1997年被提出,已经成为解决网络安全问题广泛使用的方法之一。由于网络拓扑本身就是结构,攻击方法主要描述从初始节点到目标节点的攻击路径,可以用来描述攻击者的攻击行为。攻击模型用有向无环来描述抽象的网络拓扑,并显示网络攻击的节点、路径和后果。攻击中的每个节点可以根据不同的攻击表示方法来表示主机、漏洞或网络设备。­从节点A到B的边表示攻击者可以从A到达节点B。通过构建攻击,安全人员可以发现潜在的安全问题。
贝叶斯公式的理解与推导(简单版本)
天道哥哥的博客
06-09 711
贝叶斯公式的个人理解
超详细 | 贝叶斯网络基础——有有真相
qq_41603411的博客
03-07 8752
Hello,大家好,我是starz。这是本系列的第二篇《概率基础Ⅱ》,虽说是概率基础,但作为过渡,它开始以为载体 这节的主要内容有: 贝叶斯网络 三种结构 D-划分 贝叶斯球 马尔科夫毯 应用例子 总结 让我们开始吧 :3 贝叶斯网络 概率模型可笼统分为两类,一是基于无向的马尔科夫网络: 二是基于有向贝叶斯...
算法学习(5)-的遍历
最新发布
knoci的博客
04-28 932
使用深度优先搜索来遍历这个的过程具体是:首先从一个未走到过的顶点作为起始顶点, 比如以1号顶点作为起点。沿1号顶点的边去尝试访问其它未走到过的顶点, 首先发现2 号顶点还没有走到过, 于是来到了2 号顶点。再以2 号顶点作为出发点继续尝试访问其它未走到过的顶点, 这样又来到了4号顶点。再以4 号顶点作为出发点继续尝试访问其它未走到过的顶点。但是, 此时沿4号顶点的边, 已经不能访问到其它未走到过的顶点了, 所以要返回到2号顶点。
matlab创建贝叶斯攻击代码
07-29
贝叶斯攻击(Bayesian Attack Graph)是用于评估网络安全的一种方法,通过将网络中的各个节点、攻击路径和漏洞等信息建模为贝叶斯网络,然后利用贝叶斯推理的方法进行分析和预测。 在MATLAB中创建贝叶斯攻击的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值