基于贝叶斯网络EM算法模型的工控蜜罐识别

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据
维普

中文摘要：随着工控设备越来越多暴露于互联网,面临的安全威胁不断增加,主动防御已经成为一种必要的防御手段,蜜罐技术是一种有效的主动防御技术.攻击者为了攻击真实的资产设备,研究人员开始研究识别蜜罐的方法.对蜜罐进行准确识别涉及到许多不确定性因素.贝叶斯网络用于解决不确定性问题,与蜜罐识别问题相符合.基于蜜罐识别与贝叶斯网络的特点,提出了贝叶斯网络参数学习EM算法模型的工控蜜罐识别方法.首先,介绍了贝叶斯网络的理论基础及贝叶斯网络用于蜜罐识别的优势;接着,描述参数建模所用算法及预测推理算法,完成用于识别蜜罐的贝叶斯网络模型;最后,通过与SVM、KNN、随机森林和Native bayes算法作对比实验,验证所采用贝叶斯网络EM算法训练模型的性能更优,该模型借助贝叶斯联结树推理算法来完成预测识别,通过实例分析进行验证.实验结果表明,用EM算法训练的模型对于识别蜜罐是有效的.

外文标题：Industrial Control Honeypot Recognition Based on Bayesian Network EM Algorithm Model

作者：

张立芳、王钢、颜培志、姚旭、孙叶

展开 >

作者单位：

内蒙古工业大学信息工程学院,内蒙古呼和浩特 010051

内蒙古工业大学信息化建设与管理中心,内蒙古呼和浩特 010051

关键词：

贝叶斯网络蜜罐识别参数建模推理预测

基金：

内蒙古自治区教育基金

项目编号：

NJZZ18077

出版年：

2022

DOI：

10.3969/j.issn.1673-629X.2022.08.019

计算机技术与发展

陕西省计算机学会

计算机技术与发展

CSTPCD

影响因子：0.621

ISSN：1673-629X

年,卷(期)：2022.32(8)

参考文献量8