[发明专利]基于不确定性感知攻击图的网络攻击预测模型构建方法有效
| 申请号: | 201910425827.X | 申请日: | 2019-05-21 |
| 公开(公告)号: | CN110012037B | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 胡昌振;单纯;高洁;刘臻;熊玲 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 田亚琪;刘芳 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于不确定性感知攻击图的网络攻击预测模型构建方法,一、在攻击图上添加漏洞被攻击的不确定性概率,获得不确定性感知攻击图;二、对网络系统中的服务受到攻击时入侵检测系统生成的警报信息进行关联,生成警报关联图,并利用警报信息所对应的响应决策生成入侵响应图;三、根据警报的源主机地址、警报的目的主机地址、警报的源端口号、警报的目的端口号、警报传输所使用的协议和产生警报所对应的漏洞编号,对不确定性概率进行改进;四、通过入侵响应图中响应决策之间的关联关系以及响应的代价对不确定性概率进行改进;五、根据不确定性概率获得服务被攻击的概率,从而得到预测攻击模型;本发明能够实现准确全面的预测网络攻击。 | ||
| 搜索关键词: | 基于 不确定性 感知 攻击 网络 预测 模型 构建 方法 | ||
【主权项】:
1.基于不确定性感知攻击图的网络攻击预测模型构建方法,其特征在于,包括以下步骤:步骤一、在攻击图上添加漏洞被攻击的不确定性概率,获得不确定性感知攻击图;步骤二、对网络系统中的服务受到攻击时入侵检测系统生成的警报信息进行关联,生成警报关联图,并利用警报信息所对应的响应决策生成入侵响应图;警报信息的关联原则为:若某一漏洞被攻击者利用产生一次原子攻击造成网络系统的安全状态发生变化,同时此安全状态的变化又是另外一个漏洞被攻击者利用进行原子攻击的前提条件,那么就对这两个原子攻击产生的警报信息进行关联;步骤三、根据警报关联图中警报的源主机地址、警报的目的主机地址、警报的源端口号、警报的目的端口号、警报传输所使用的协议和产生警报所对应的漏洞编号,对不确定性感知攻击图上的不确定性概率进行改进;步骤四、通过入侵响应图中响应决策之间的关联关系以及响应的代价对不确定性感知攻击图上的不确定性概率进行改进;步骤五、根据改进后的不确定性概率获得服务被攻击的概率,从而得到预测攻击模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910425827.X/,转载请声明来源钻瓜专利网。
