基于攻击图模型的网络安全态势评估方法

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量609 收藏 1
点赞数
分类专栏: 计算机科学及电子科技技术专栏 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/128344474
版权
本文提出一种基于攻击图模型的网络安全态势评估方法,融合多源告警数据,通过时空特征提取、BP神经网络映射攻击节点,结合攻击转移概率推断攻击意图,动态评估网络安全态势。
摘要由CSDN通过智能技术生成

【摘  要】针对网络攻击出现的大规模、协同、多阶段的特点,提出一种基于攻击图模型的网络安全态势评估方法。首先,结合攻击事件的时空特征融合多源告警数据构建网络攻击行为特征;其次,基于告警信息映射攻击节点,关联多步攻击的路径;再次,在构建攻击图的基础上,结合转移序列构建攻击节点转移概率表,将转移概率引入攻击图中,推断攻击者的攻击意图;最后,针对最大可能的攻击路径,对大概率的攻击节点进行安全态势评估,科学量化网络攻击后潜在攻击节点的安全态势,为网络安全管理人员提前做好防护提供理论支撑和科学依据。

【关键词】深度学习;时空特征;攻击图;转移概率;安全态势

0   引言

2020上半年全球重大网络攻击及数据泄露事件回顾报告指出,网络攻击、黑客组织和数据泄露一直存在于网络世界中。比如:2020年5月,委内瑞拉国家电网干线遭黑客攻击,造成全国11州府大面积停电;2020年9月,印度总理纳伦德拉·莫迪的一个账户遭到黑客攻击,黑客呼吁莫迪粉丝捐赠加密货币,导致10万美元转入相关“基金”。网络攻击事件对政府、企业、个人造成了极其严重的经济损失,因此,如何在复杂多变的网络环境中实时掌握当前网络的安全态势,针对安全

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于博弈思想的攻击漏洞修复策略
weixin_43915129的博客
08-05 278
针对网络攻击,保护系统的资源是有限的,对于不同的漏洞,处理的优先级也是不同的。本文结合智能电网的背景,提出了SmartPatch修复策略和攻守双方博弈策略。SamrtPath利用到防守方和攻击者博弈的思想对漏洞优先级排序。...
MulVAL:基于逻辑推理的攻击生成及风险评估工具
Dalongggggg的博客
11-03 1250
MulVAL是一个可以描述多主机、多阶段的基于逻辑推理的攻击生成工具
网络安全态势评估
02-25
基于netflow的网络安全态势感知研究,讲述了基于netflow的网络流量监控
攻击推理专题-基于攻击溯源的威胁评估技术
闯入网络安全的数据分析小白
12-09 707
攻击溯源意如其名,就是回答在网络攻防对抗中谁攻击了我,攻击点在哪以及相关攻击路径。通过攻击溯源技术可以确定攻击源或攻击的中间介质,以及其相应的攻击路径,以此制定更有针对性的防护或反制措施,实现主动防御。可见攻击溯源是网络空间防御体系从被动防御到主动防御的转换的重要步骤。 攻击溯源是描述攻击攻击行为相关的上下文信息,利用攻击溯源信息来实现威胁评估是当前研究的热点。之前的公众号文章《攻击溯源-基于因果关系的攻击溯源构建技术》[1]已经介绍了攻击溯源的构建工作,本文将介绍基于攻击溯源的威胁评估相关工作
论文学习笔记(二):面对多步攻击网络安全态势评估
Zichel77的博客
09-14 2397
确定攻击a,b两个攻击属于同一攻击场景的可能性。抽取属性:源IP,目的IP,源端口,目的端口,时间,攻击类型Feature (a, b)和αk 分别表示第 k 个特征属性之间的关联度和相应的权重.存在新的安全事件时,将其与已保存的攻击场景进行匹配,计算关联度,若超过阈值,则为同类,否则为新攻击
网络攻击模型实践
qq_34550787的博客
07-07 516
先做个标题党 回头有时间更新,放一张
基于攻击模型网络安全态势评估方法.docx
07-10
【基于攻击模型网络安全态势评估方法网络安全态势评估网络安全管理的核心环节,尤其是在网络攻击日益复杂化的背景下,及时、准确地评估网络安全态势至关重要。基于攻击模型评估方法能够帮助我们理解...
基于攻击模型网络安全态势评估方法.pdf
09-19
基于攻击模型网络安全态势评估方法.pdf
基于分段攻击网络安全态势评估技术.pdf
09-20
基于分段攻击网络安全态势评估技术旨在解决这个问题,通过构建评估模型,对攻击行为进行量化分析和评估计算,以提高预测的准确性和全面性。 分段攻击是指攻击者在攻击过程中采取的分阶段、有计划的策略,每一段...
基于多元异构模型的通信网络安全态势评估方法研究.pdf
09-20
本文探讨了基于多元异构模型的通信网络安全态势评估方法的研究,这一研究为评估通信网络安全态势提供了新的视角和方法。 首先,文章提到了传统通信网络安全态势评估方法存在的问题:耗时长和评估结果不准确。为了...
用基于规划的方法生成和分析最小攻击
qq_45613066的博客
09-04 293
在这个子节中,给出了攻击(参见2)的形式化定义,以及相关的术语。定义 1给定漏洞集合EEE,安全条件集合CCC,关系requireRr⊆C×ErequireRr​⊆C×E,以及关系implyRi⊆E×CimplyRi​⊆E×C攻击AGAGAG是一个无环有向AGE∪CRr∪RiC0CgoalAGE∪CRr​∪Ri​C0​Cg。
day19 part1:网络安全态势感知
yyjcodemonkey的博客
02-16 3598
网络安全态势感知 《网络安全态势感知研究综述》席荣荣,云晓春,金舒原等 在融合各种网络安全要素的基础上从宏观的角度实时评估网络的安全态势,并在一定条件下对网络安全态势的发展趋势进行预测。 态势感知SA(Situation Awareness):在一定时空范围内,认知、理解环境因素,并且对未来的发展趋势进行预测。 根据网络安全态势感知的功能,可分为: 1.网络安全态势要素的提取 2.网络
攻击技术
Issac_Liew_X的博客
07-09 9054
攻击技术 文章目录攻击技术概述攻击生成技术攻击定义攻击种类状态攻击属性攻击贝叶斯攻击0day 攻击和社会工程攻击攻击生成工具MulVAL原理模型框架MulVAL 的输入MulVAL 的推导系统**推导规则****主机访问控制列表****安全策略说明****绑定信息****算法****更复杂的策略**攻击样例TVA攻击样例NetSPA 概述 攻击是一种基于模型网络安全评估技术。它从攻击者的角度出发,在综合分析多种网络配置和脆弱性信息的基础上,找出所有可能的攻击路径,并提供了一种表
针对网络脆弱性的攻击分析方法总结
George_Clancy的博客
03-31 5861
简介 目前,有很多网络攻击、网络脆弱性的评估方法,如攻击树、Petri网、攻击等。攻击在1997年被提出,已经成为解决网络安全问题广泛使用的方法之一。由于网络拓扑本身就是结构,攻击方法主要描述从初始节点到目标节点的攻击路径,可以用来描述攻击者的攻击行为。攻击模型用有向无环来描述抽象的网络拓扑,并显示网络攻击的节点、路径和后果。攻击中的每个节点可以根据不同的攻击表示方法来表示主机、漏洞或网络设备。­从节点A到B的边表示攻击者可以从A到达节点B。通过构建攻击安全人员可以发现潜在的安全问题。
初识攻击
qq_41545314的博客
04-04 2491
攻击初识 攻击谱在知识谱的基础上发展起来,在安全领域有着重要作用 0x 01现存漏洞扫描工具带来的问题 ①传统漏洞扫描工具功能概述   目前为止有许多可用的传统漏洞扫描工具可以扫描出网络漏洞。一般的,这些工具单独看待扫描到的每个漏洞。因此,对于得到的扫描结果,在安全分析人员人工介入排除虚假情报之后,最终展现给我们的是一组已知的、彼此独立的漏洞。 ②问题与缺陷   从单个漏洞角度看,单个漏洞可...
Echart3地实现全球攻击态势感知
u013764684的博客
05-17 7312
Echart3地实现全球攻击态势感知(一) 背景介绍:根据echart3模拟迁徙官网的构造,掌握如何在地理位置坐标系中通过lines曲线和effectScatter气泡攻击模拟展示。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1600
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
基于攻击效果的网络安全态势评估模型研究
"一种面向攻击效果的网络安全态势评估方法,傅彦铭,李蕊,陈攀。该论文关注网络安全态势评估,特别强调了攻击效果在评估中的重要性。研究提出了一种层次化的网络安全态势评估模型,并通过考虑攻击数量和攻击影响来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值