| 基于入侵检测和攻击图的动态风险评估技术 |
| |
| 引用本文: | 叶欣,王春东.基于入侵检测和攻击图的动态风险评估技术[J].天津理工大学学报,2019(4):37-42. |
| |
| 作者姓名: | 叶欣 王春东 |
| |
| 作者单位: | 天津理工大学计算机科学与工程学院教育部计算机视觉与系统省部共建重点实验室天津市智能计算与软件新技术重点实验室 |
| |
| 摘 要: | 入侵检测技术只能在网络受到攻击后才能发现攻击行为,是一种被动防御方法,对未知的攻击行为无法做出响应.攻击图在大多数情况下实现的是在一个固定的评估场景下进行静态的风险评估,而对于目前复杂多变的网络环境,静态评估已经不能满足当今状况下网络安全的需求.基于此将入侵检测和攻击图结合,提出了一种动态风险评估技术.首先对入侵检测系统(IDS)的检测率进行了提升,保证生成日志的准确性,然后结合攻击图中的拓扑和脆弱性信息,用隐马尔可夫模型(HMM)来进行网络安全评估,最后在实验部分表明了方法的准确性.
|
| 关 键 词: | 网络安全 入侵检测 攻击图 风险评估 |
Dynamic risk assessment technology based on intrusion detection and attack graph |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! |
|
