胡浩^1,3,刘玉岭²,张红旗^1,3,杨英杰^1,3,叶润国⁴

¹(解放军信息工程大学 郑州 450001); ²(中国科学院软件研究所可信计算与信息保障实验室 北京 100190); ³(河南省信息安全重点实验室 郑州 450001); ⁴(中国电子技术标准化研究院 北京 100007) (wjjhh_908@163.com)

出版日期: 2018-04-01


基金资助:国家重点研发计划项目(2016YFF0204002, 2016YFF0204003)；“十三五”装备预研领域基金项目(6140002020115)；CCF-启明星辰“鸿雁”科研计划基金项目(2017003)；郑州市科技领军人才项目(131PLJRC644)

Route Prediction Method for Network Intrusion Using Absorbing Markov Chain

Hu Hao^1,3, Liu Yuling², Zhang Hongqi^1,3, Yang Yingjie^1,3, Ye Runguo⁴

¹(PLA Information Engineering University, Zhengzhou 450001); ²(Trusted Computing and Information Assurance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190); ³(Henan Key Laboratory of Information Security, Zhengzhou 450001); ⁴(China Electronics Standardization Institute, Beijing 100007)

Online: 2018-04-01

摘要/Abstract

摘要： 入侵意图和路径预测对于安全管理员深入理解攻击者可能的威胁行为具有重要意义.现有研究主要集中于理想攻击场景中的路径预测，然而理想攻击路径并不都是入侵者采取的真实路径.为了准确全面地预测网络入侵的路径信息，提出基于吸收Markov链的多步攻击路径预测方法.首先利用吸收Markov链中状态转移的无后效性和吸收性设计节点状态转移概率归一化算法，并证明完整攻击图可以映射为吸收Markov链，进而给出了基于通用漏洞评分标准的状态转移概率度量方法，最后提出攻击状态节点访问次数和路径长度的期望值预测步骤流程.实例分析结果表明:该方法可以量化不同长度攻击路径的概率分布、计算路径长度的期望值、预测实现既定攻击目标所需的原子攻击次数，并对节点威胁进行排序，为及时应对网络攻击威胁提供更多安全防护指导.

参考文献

相关文章 5

[1]	马春光，汪诚弘，张东红，李迎涛. 一种基于攻击意愿分析的网络风险动态评估模型[J]. 计算机研究与发展, 2015, 52(9): 2056-2068.
[2]	陈小军1,2,3 时金桥2 徐 菲2 蒲以国2 郭 莉2. 面向内部威胁的最优安全策略算法研究[J]. 计算机研究与发展, 2014, 51(7): 1565-1577.
[3]	叶 云 徐锡山 齐治昌 吴雪阳. 大规模网络中攻击图自动构建算法研究[J]. , 2013, 50(10): 2133-2139.
[4]	吴金宇, 金舒原, 杨 智,. 基于网络流的攻击图分析方法[J]. , 2011, 48(8): 1497-1505.
[5]	张海霞 苏璞睿 冯登国. 基于攻击能力增长的网络安全分析模型[J]. , 2007, 44(12): 2012-2019.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3674