模型框架

由于计算机网络空间的动态性、开放性以及攻防双方为了争取主动积极调整攻击或防守策略,网络的安全形式也随之瞬息万变。攻击方在攻击过程中发现新的脆弱性、攻击方法、攻击目标或者攻击遇到阻碍时,会随时调整攻击意图或者攻击策略。而对防御方来说,必须实时地从环境信息的动态变化中发现对方的新动向,及时判断其攻击意图和实时威胁,以做出最有效的防御决策。网络环境中主要的动态变化信息有:

(1)入侵者发动了新的攻击行为,导致入侵监测系统探测到新的安全事件;

(2)用户或系统自动针对安全事件采取响应措施,以避免更大的损失;

(3)脆弱性扫描设备探测到网络中新的脆弱性;

(4)操作系统、应用软件改变或升级,网络主机、服务的增减或属性改变;

(5)安全防护目标、策略、措施调整,安全设备的升级或改变。

随着网络环境的改变,入侵者的攻击策略会相应调整,新的脆弱性、攻击手段、防护措施、关键服务等都将影响其攻击意图的实现,从而哥哥意图假设的威胁就需要重新评估。因此,应实时地或周期性的识别攻击意图并评估其威胁,动态地感知网络的安全态势以及时调整安全防护策略。

网络攻击意图动态识别模型的输入包括静态信息和动态信息两部分。网络拓扑信息包括网络的连接情况、网络服务、资产价值等。等网络拓扑信息、脆弱性信息和防火墙规则信息等相对而言变化频率较低,可以认为是静态的。这些信息的关联与约束关系决定了入侵者的攻击意图以及实现这些意图的攻击路径。通过关联融合入侵监测系统的报警可以分析入侵者的攻击行为和攻击能力,并在此基础上国建实时的攻击场景。系统自动或管理员的响应措施将影响入侵者的攻击意图选择并决定入侵者的攻击意图成功实现的概率。为了提高效率,我们根据静态信息提前生成目标网络的攻击路径图,然后实时探测攻击场景信息和响应措施信息并与之匹配,及时调整和推断入侵者的攻击意图及其概率。

攻击意图动态识别模型主要包括以下几个模块:

(1) 先验知识是模型构建的基础,主要包括脆弱性利用的前提条件和利用后的后果集以及攻击行为与脆弱性之间的关联关系。先验知识是防御者在长期的安全防御过程中逐渐积累起来的知识。先验知识可以借鉴CVSS的数据库,也可以从当地网络积累的安全数据中提炼而成。

(2) 意图假设是根据用户具体的网络环境及其安全需求,提出的入侵者可能具有的攻击意图,是攻击意图识别的关键和基础。攻击意图识别的目标就是判断这些意图假设是否为真,如果为真则估计不同的入侵者成功实现的概率。

(3) 根据脆弱性、防火墙规则、网络拓扑等静态信息以及意图假设和先验知识生成脆弱性级、主机级和安全域级等不同层次的攻击路径图。我们将在攻击路径图上结合动态信息进行攻击意图的动态识别和威胁分析。

(4) 从大量底层的的入侵检测系统的报警中提炼实时的攻击场景信息,根据实时的攻击场景信息动态推理攻击者的攻击意图和攻击规划。

(5) 攻击意图分析融合攻击路径图、攻击行为信息、系统响应信息估计攻击者攻击意图实现概率、可能采用的攻击路径的概率、威胁程度等,为安全管理员历届网络的安全状态提供支持。

属性与意图识别_攻击意图动态识别模型相关推荐

  1. 用python做一个车牌识别_如何用 Python 识别车牌

    车牌识别在高速公路中有着广泛的应用,比如我们常见的电子收费(ETC)系统和交通违章车辆的检测,除此之外像小区或地下车库门禁也会用到,基本上凡是需要对车辆进行身份检测的地方都会用到. 简介 车牌识别系统 ...

  2. ocr语种识别_利用OCR图文识别,快速帮你提取文字信息

    我们在浏览网页.读书的时候,经常找到我们感兴趣的资料,有时候一些纸质文字或图片是无法复制保存的,那么为了方便这类信息的提取.编辑保存,中安未来特研发了OCR图文识别技术: 中安未来OCR图文识别技术是 ...

  3. 什么叫侧面指纹识别_哪种指纹识别方式好?侧边指纹识别可能会成为主流

    我以前没有用过背面的指纹.从手机到现在,前置解屏都是一个被认为是理所当然的,甚至升级也应该是屏幕下的指纹.然而,有了小米8,突然觉得指纹解锁实际上不是一个非常重要的问题.首先,如果是前置指纹解屏的话, ...

  4. ocr 超时小票识别_票总管-发票识别核验利器

    发票在我们生活中扮演者十分重要的角色,发票是我们进行消费的凭证,也是我们进行报销的有力工具.然而随着生活水平的不断提升,发票种类的增多,给公司财务报销带来严重的负担.如何对公司发票有效分类则是另财务头 ...

  5. 人脸识别与膜虹识别_指纹、人脸识别、虹膜识别,告诉你谁才是黑科技

    [华强智慧网讯] 随着物联网应用逐渐丰富,生物识别技术迎来了大显身手的机会--这很容易理解,在万物互联的时代,数据安全重要性不言而喻,市场需要一种更加靠谱的与机器进行交互的方式,生物识别技术能担当这一 ...

  6. 韩语识别_韩语文字识别_韩语图片识别 - 云+社区 - 腾讯云

    广告关闭 腾讯云双11爆品提前享,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高满返5000元! 购买预付费包更加优惠 识别 小时语音不到 元 每月赠送免费额度最大程度降低客户成本 ...

  7. python手写字母识别_机器学习--kNN算法识别手写字母

    本文主要是用kNN算法对字母图片进行特征提取,分类识别.内容如下: kNN算法及相关Python模块介绍 对字母图片进行特征提取 kNN算法实现 kNN算法分析 一.kNN算法介绍 K近邻(kNN,k ...

  8. python 菜品识别_一种菜品识别方法与流程

    本发明属于计算机图像识别技术,具体来说涉及一种基于卷积神经网络的用于识别菜品图像的技术方案. 背景技术: 由于图像的形成受到很多因素的影响,比如说拍摄角度.环境光线,原始图像的矩阵数据并不能被计算机分 ...

  9. 物体识别_小鼠新物体识别Protocol

    Ennaceur 和 Delacour于 1988 年报道了一种非奖赏性的.简单的认知记忆实验模型--新物体识别实验(Novel Object Recognition, NOR),用于评估啮齿动物记忆 ...

最新文章

  1. R可视化绘制指数分布(Exponential Distribution)
  2. c++ 中 virtual / 纯虚函数(析构函数)测试
  3. 6小时完成,Jeff Dean领衔AI设计芯片方案登Nature,谷歌第四代TPU已用 芯快递 今天...
  4. 《软件工程方法与实践》—— 3.4 面向对象模型
  5. Android -- onMeasure()源码分析
  6. mysql 控制台操作命令
  7. Bash中的shopt选项
  8. 你要知道的开源地理空间软件10件事
  9. sublime生产力提升利器
  10. 软件测试:第六次作业
  11. 加减法叫做什么运算_【课堂实录】加减法运算的本质(四上)
  12. mysql多张表join_Mysql 多表连接查询 inner join 和 outer join 的使用
  13. 2021-07-19交互设计精髓读后感
  14. 本地项目上传至git码云步骤(超详细,附图文)
  15. isalpha、isalnum、islower、isupper等字符函数
  16. Promise的resolve方法和reject方法
  17. jquery—addClass方法和removeClass方法
  18. excel批量翻译-excel怎么批量翻译
  19. 使用 JavaScript 和 CSS 做一个图片转 PDF 的转换器
  20. Ubuntu Kylin系统中配置Apache服务器

热门文章

  1. C++(分数类,进行加减乘除的运算并化简)
  2. Stata数据处理:xtbalance-非平衡面板之转换
  3. Chrome插件推荐之Web Clipper
  4. MATLAB2013实现图像处理GUI界面设计
  5. ZigBee无线点灯示例
  6. 推特营销引流入门指南
  7. 微信零钱模拟器微信小程序源码下载查收充电器自动充钱
  8. 《青山翠影》叁 爱情的模样 | 似懂非懂
  9. android 获取当前位置
  10. DEM、DOM、DLG、DRG、DTM、DSM概念解释及联系