学位论文 > 优秀研究生学位论文题录展示
基于贝叶斯网络的攻击图分析
作 者: 刘燕辉
导 师: 程华
学 校: 华东理工大学
专 业: 计算机应用技术
关键词: 攻击图 贝叶斯网络 入侵检测系统 条件概率表
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 110次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络安全威胁的增加,网络威胁行为表现出了复杂性、多样性和不确定性等特点,原来的网络安全检测工具只能检测到单个主机存在的安全威胁,但是网络脆弱性必须考虑到在整个网络中的存在的多步骤、多主机的攻击场景。目前普遍的方法就是对于给定的网络配置建立攻击图。攻击图可以用来表示攻击者在试图攻击网络时,是否可以从初始状态经过连续的一系列攻击并利用已经取得的权限作为跳板再次发起攻击最终到达目标状态。一个攻击图包含一系列的攻击路径,每一个攻击路径都描绘了一个攻击场景。随着攻击场景的增加,整个网络的安全性就会下降。因此有必要对一个给定的网络进行定量分析。贝叶斯网络是目前对不确定性知识的表达和推理的一种最有效的工具。本文在贝叶斯网络的基础上对攻击图进行整体安全分析,然后结合前人对网络安全评估研究的基础上,采用CVE漏洞库中得分级评分标准作为一个有力的证据,使得其辅助贝叶斯网络的CBF(条件概率表)形成贝叶斯网络从而进一步对攻击图进行量化分析。利用入侵检测系统发出的告警作为贝叶斯网络推理证据,通过推理计算攻击图中的每条路径的概率值进行比较,从而可以快速准确的找到攻击者试图发起进攻的路径,预测其攻击的最终目标。入侵检测系统的引入是本文的主要特点,利用入侵检测系统对网路中的非法入侵行为发出实时告警的主要功能,以贝叶斯网络推理实验为基础,增加了实时证据引入,使得网络安全状态的更新得到了较大的改进,同时贝叶斯网络推理算法的引入,使得网络安全的分析结果更加有说服力,与其他方法相比,能更加方便快速的帮助网络管理员对网络中存在的安全威胁进行及时的修复,从而大大增强了网络的安全和稳定。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-14 1.1 研究背景 9-10 1.2 研究现状 10-11 1.2.1 攻击图 10-11 1.2.2 贝叶斯网络 11 1.3 研究内容和目标 11-13 1.3.1 CVE辅助条件概率表 11-12 1.3.2 攻击图算法生成 12 1.3.3 推理证据实时更新 12-13 1.4 本文的组织结构 13-14 第2章 贝叶斯推理算法 14-28 2.1 贝叶斯方法 14-17 2.2 联合树推理 17-23 2.2.1 贝叶斯网络中的联合树推理 17-19 2.2.2 联合树的构造 19-23 2.3 CVE在条件概率表中的应用 23-26 2.4 贝叶斯网络推理证据的实时更新 26-27 2.5 小结 27-28 第3章 基于攻击图的贝叶斯网络推理 28-44 3.1 Graphviz 28-30 3.1.1 攻击图可视化 28-29 3.1.2 Graphviz中dot文件的转化 29-30 3.2 网络攻击图环境的构建 30-36 3.2.1 攻击图属性 30-33 3.2.2 攻击图生成算法及实现 33-36 3.3 利用贝叶斯网络推理的攻击图分析 36-42 3.4 小结 42-44 第4章 网络安全实时分析实验 44-52 4.1 贝叶斯网络推理实验过程 44-45 4.1.1 贝叶斯网络工具箱BNT 44 4.1.2 贝叶斯网络推理过程 44-45 4.2 基于入侵检测系统的证据更新 45-50 4.2.1 实验与结果分析 45-50 4.3 实验小结 50-52 第5章 总结与未来方向 52-54 5.1 总结 52 5.2 未来展望 52-54 参考文献 54-58 致谢 58
|
相似论文
- 多传感器信息融合及其在可穿戴计算机上的应用,TP202
- 黄磷储罐区安全评价方法研究,TQ126.317
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 用贝叶斯网络对蛋白质LOOP结构建模的研究,Q51
- 基于模糊贝叶斯网络的信用卡信用风险的定量分析研究,F224
- FPSO在石油卸载过程中的风险评估,U698
- 基于FPGA的网络入侵检测系统的设计,TP393.08
- 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
- 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
- 湖州市公安网络防火墙与入侵检测联动系统设计与实现,TP393.08
- 贝叶斯网在机械故障检测问题中的相关研究,TP18
- 入侵检测系统中的离散特征检测方法研究,TP393.08
- 基于改进云遗传算法的贝叶斯网络结构学习,TP18
- 基于多核环境的基因贝叶斯网络构造算法研究与实现,Q75
- 基于主动外观模型的人脸表情识别研究,TP391.41
- 基于贝叶斯网络的软件风险管理模型研究与实现,TP311.52
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于贝叶斯网络的电机故障诊断方法研究,TM307.1
- 一种基于用户偏好的服务组合可信模型的研究,TP393.09
- 面向大规模网络的攻击图生成关键技术,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|