摘要
随着工控设备越来越多暴露于互联网,面临的安全威胁不断增加,主动防御已经成为一种必要的防御手段,蜜罐技术是一种有效的主动防御技术.攻击者为了攻击真实的资产设备,研究人员开始研究识别蜜罐的方法.对蜜罐进行准确识别涉及到许多不确定性因素.贝叶斯网络用于解决不确定性问题,与蜜罐识别问题相符合.基于蜜罐识别与贝叶斯网络的特点,提出了贝叶斯网络参数学习EM算法模型的工控蜜罐识别方法.首先,介绍了贝叶斯网络的理论基础及贝叶斯网络用于蜜罐识别的优势;接着,描述参数建模所用算法及预测推理算法,完成用于识别蜜罐的贝叶斯网络模型;最后,通过与SVM、KNN、随机森林和Native bayes算法作对比实验,验证所采用贝叶斯网络EM算法训练模型的性能更优,该模型借助贝叶斯联结树推理算法来完成预测识别,通过实例分析进行验证.实验结果表明,用EM算法训练的模型对于识别蜜罐是有效的.
国家科技期刊平台
NSTL
维普
万方数据