摘要
为了更好地刻画攻击者的攻击轨迹,设计出一种基于T_NAG(time attribute network attack graph)模型的路径预测方法.首先,提出新的攻击图模型T_NAG,根据实时行为轨迹对攻击者能力加以区分;其次,依据攻击者具有不同能力的特性,提出攻击意向的概念,统筹考虑操作风险与攻击收益,将时间衰减参数引入到攻击意向计算中,并设计出一种基于攻击者能力的漏洞利用率量化方法;最后,将攻击意向与漏洞利用率进一步融入到对路径可达概率的考量中,给出预测攻击路径的IntenAbi-PathPre算法.实验结果表明,该方法可以有效去除攻击图中的冗余,并且使攻击路径预测的准确性得到明显提高.
基金项目
国家自然科学基金资助项目(61300216)
全国教育科学规划教育部重点课题资助项目(DFA170292)
河南省软科学研究计划资助项目(182400410147)
河南省科技攻关(社会发展领域)资助项目(182102310946)
国家科技期刊平台
NSTL
维普
万方数据