基于概率推理的入侵意图识别研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第3 7卷 第 1 期 21 0 0年 1 月
计
算
机
科
学
Vo . 7 No 1 I3 .
Co p t r c e c m u e S in e
J n2 1 a 0 0
基 于 概 率 推 理 的 入 侵 意 图 识 别 研 究
彭 武 姚淑 萍
( 京理 工大 学机 电学院 北京 10 8 ) ( 京理 工 大学软 件 学院 北 京 1 0 8 ) 北 0 0 1 北 0 0 1。
入侵意 图识别是对 大量底层 报警信息 进行分析 , 来解 释
和 判 断 人侵 者所 要 达 到 的 目的 、 想 和 打算 , 本 质 上 是 实 现 设 其 对 大 量 攻 击 数 据 给 出 合 理 解 释 的过 程 。对 入 侵 者 的 意 图识 别 能 够 判 断 入 侵 者 的 真 实 意 图 和预 测 入 侵 者 的 后 续 行 为 , 威 是 胁 分 析 和 决 策 响 应 的前 提 和 基 础 , 网 络 安 全 态 势 感 知 的 重 是 要 组成部分 , 已经 成 为 网络 安 全 领 域 的研 究 热 点 。 目前 , 内外 学 者 从 不 同 的 角 度 开 展 了入 侵 意 图 识 别 的 国
t u i n i tn i n r c g ii n wa r p s d I r e o h n l h n e t i s a e i h ic ms a c fc mp tr r so n e t e o n t s p o o e . n o d r t a d e t e u c r an me s g n t e c r u t n e o o u e o o
t r ln n o l ft ea t c e s c n b r d c e n o d r t a e a t n d a c . a e in n t r swe e c n u e p a s a d g a so h ta k r a e p e it d i r e o tk c i si a v n e B y sa ewo k r o — o n
v n s g a sa d i t n in . a i i t n ai iy o h s me h d we e p o e r m h x e i n s t , o l n n e t s Fe sb l y a d v l t ft i o i d t o r r v d fo t e e p rme t .
PE NG u W YAO h - i g S upn 2
( c o l f c a isa d E e to is B in n t u eo c n lg , e ig 1 0 8 , ia S h o o Me h nc n lcr nc , e ig I si t f j t Te h oo y B in 0 0 1 Chn ) j ( c o l f o t r , e ig I si t f c n lg , e i g 1 0 8 , hn ) S h o o f S wa e B in n t u eo h oo y B i n 0 0 1 C ia j t Te j
TP 9 33 文献标识码 A 中 图法 分 类 号
St d n I t u i n I e i n Re o niin s d O he Pr b biitc I e e e u y o n r so nt nto c g to Ba e N t o a ls i nf r nc
s r c e o c p t h o c r e ti t n in r c g i o r b e c o d n o t e r l t n h p o e wo k s c rt — tu t d t o e wih t e c n u r n n e t e o n t n p o lmsa c r ig t h e a i s i fn t r e u i e o i o y
Ab ta t I tu ieb h vo so tak r l y mp yt ero jcsa d itn in , ee y ahea c ia d l fi— sr c n r sv e a ir fa tc e sawa si l h i be t n n e t s h rb irr hc l o mo e n o
摘 要 攻 击者 的入侵行 为背后往 往蕴含着攻击者 的 目标 和意 图, 据此提 出了入侵 意 图识 别的层次化模 型。为 了处
理 网络 环 境 中 的 不确 定性 信 息 , 出 了基 于概 率推 理 的入 侵 意 图识 别 算 法 , 提 并在 此基 础 上 预 测 攻 击 者 的 后 续 攻 击 规 划
n t r s i t u i n it n i n r c g i o l o i m a e n p o a i s i n e e c s p e e t d On t i b sst e f — ewo k , r so n e to e o n t n a g rt n i h b s d o r b b l tci f r n ewa r s n e . h s a i h u i
Ke wo d I t n i n r c g iin, l n e t n, o a i s i n e e c , y sa e wo k y r s n e t eo n t o o Va i i t n i Pr b b l tci f r n e Ba e in n t r s d o i
和 目标 , 从而起 到提 前预警的作 用。根据 网络安全 事件 、 目标和 意图之 间的 因果关 系建立的 贝叶斯 网络能够描述和处
理 并 发 意 图识 别 问题 。试 验 证 明 了该 方 法 的 可 行 性 和 有 效性 。 关键词 意 图识 别 , 效 意 图 , 率 推 理 , 叶斯 网络 有 概 贝
计
算
机
科
学
Vo . 7 No 1 I3 .
Co p t r c e c m u e S in e
J n2 1 a 0 0
基 于 概 率 推 理 的 入 侵 意 图 识 别 研 究
彭 武 姚淑 萍
( 京理 工大 学机 电学院 北京 10 8 ) ( 京理 工 大学软 件 学院 北 京 1 0 8 ) 北 0 0 1 北 0 0 1。
入侵意 图识别是对 大量底层 报警信息 进行分析 , 来解 释
和 判 断 人侵 者所 要 达 到 的 目的 、 想 和 打算 , 本 质 上 是 实 现 设 其 对 大 量 攻 击 数 据 给 出 合 理 解 释 的过 程 。对 入 侵 者 的 意 图识 别 能 够 判 断 入 侵 者 的 真 实 意 图 和预 测 入 侵 者 的 后 续 行 为 , 威 是 胁 分 析 和 决 策 响 应 的前 提 和 基 础 , 网 络 安 全 态 势 感 知 的 重 是 要 组成部分 , 已经 成 为 网络 安 全 领 域 的研 究 热 点 。 目前 , 内外 学 者 从 不 同 的 角 度 开 展 了入 侵 意 图 识 别 的 国
t u i n i tn i n r c g ii n wa r p s d I r e o h n l h n e t i s a e i h ic ms a c fc mp tr r so n e t e o n t s p o o e . n o d r t a d e t e u c r an me s g n t e c r u t n e o o u e o o
t r ln n o l ft ea t c e s c n b r d c e n o d r t a e a t n d a c . a e in n t r swe e c n u e p a s a d g a so h ta k r a e p e it d i r e o tk c i si a v n e B y sa ewo k r o — o n
v n s g a sa d i t n in . a i i t n ai iy o h s me h d we e p o e r m h x e i n s t , o l n n e t s Fe sb l y a d v l t ft i o i d t o r r v d fo t e e p rme t .
PE NG u W YAO h - i g S upn 2
( c o l f c a isa d E e to is B in n t u eo c n lg , e ig 1 0 8 , ia S h o o Me h nc n lcr nc , e ig I si t f j t Te h oo y B in 0 0 1 Chn ) j ( c o l f o t r , e ig I si t f c n lg , e i g 1 0 8 , hn ) S h o o f S wa e B in n t u eo h oo y B i n 0 0 1 C ia j t Te j
TP 9 33 文献标识码 A 中 图法 分 类 号
St d n I t u i n I e i n Re o niin s d O he Pr b biitc I e e e u y o n r so nt nto c g to Ba e N t o a ls i nf r nc
s r c e o c p t h o c r e ti t n in r c g i o r b e c o d n o t e r l t n h p o e wo k s c rt — tu t d t o e wih t e c n u r n n e t e o n t n p o lmsa c r ig t h e a i s i fn t r e u i e o i o y
Ab ta t I tu ieb h vo so tak r l y mp yt ero jcsa d itn in , ee y ahea c ia d l fi— sr c n r sv e a ir fa tc e sawa si l h i be t n n e t s h rb irr hc l o mo e n o
摘 要 攻 击者 的入侵行 为背后往 往蕴含着攻击者 的 目标 和意 图, 据此提 出了入侵 意 图识 别的层次化模 型。为 了处
理 网络 环 境 中 的 不确 定性 信 息 , 出 了基 于概 率推 理 的入 侵 意 图识 别 算 法 , 提 并在 此基 础 上 预 测 攻 击 者 的 后 续 攻 击 规 划
n t r s i t u i n it n i n r c g i o l o i m a e n p o a i s i n e e c s p e e t d On t i b sst e f — ewo k , r so n e to e o n t n a g rt n i h b s d o r b b l tci f r n ewa r s n e . h s a i h u i
Ke wo d I t n i n r c g iin, l n e t n, o a i s i n e e c , y sa e wo k y r s n e t eo n t o o Va i i t n i Pr b b l tci f r n e Ba e in n t r s d o i
和 目标 , 从而起 到提 前预警的作 用。根据 网络安全 事件 、 目标和 意图之 间的 因果关 系建立的 贝叶斯 网络能够描述和处
理 并 发 意 图识 别 问题 。试 验 证 明 了该 方 法 的 可 行 性 和 有 效性 。 关键词 意 图识 别 , 效 意 图 , 率 推 理 , 叶斯 网络 有 概 贝