-
公开(公告)号:CN107623697B
公开(公告)日:2020-07-14
申请号:CN201710942981.5
申请日:2017-10-11
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于攻防随机博弈模型的网络安全态势评估方法,属于网络安全评估技术领域,步骤为:A.对网络安全设备的日志信息收集并融合、关联为资产、威胁、脆弱性等安全数据集;B.基于步骤A的数据进行安全事件评估,并获得安全数据集;C.基于步骤A和B,构建威胁传播访问关系网络;D.构建攻防博弈模型,并根据评估算法评估安全态势,并获得防护措施。此安全态势综合网络的完整性、机密性、可用性三方面安全属性,并分析了威胁传播对态势评估的影响,利用攻防随机博弈模型进行态势评估,贴合实际场景,并给出防护措施,降低安全风险。
-
公开(公告)号:CN107623697A
公开(公告)日:2018-01-23
申请号:CN201710942981.5
申请日:2017-10-11
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于攻防随机博弈模型的网络安全态势评估方法,属于网络安全评估技术领域,步骤为:A.对网络安全设备的日志信息收集并融合、关联为资产、威胁、脆弱性等安全数据集;B.基于步骤A的数据进行安全事件评估,并获得安全数据集;C.基于步骤A和B,构建威胁传播访问关系网络;D.构建攻防博弈模型,并根据评估算法评估安全态势,并获得防护措施。此安全态势综合网络的完整性、机密性、可用性三方面安全属性,并分析了威胁传播对态势评估的影响,利用攻防随机博弈模型进行态势评估,贴合实际场景,并给出防护措施,降低安全风险。
-
公开(公告)号:CN108076040B
公开(公告)日:2020-07-14
申请号:CN201710941818.7
申请日:2017-10-11
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明公开一种基于杀伤链和模糊聚类的APT攻击场景挖掘方法,可用于挖掘入侵检测系统(IDS)日志中APT攻击场景。包括:入侵检测系统警报收集归一化;基于杀伤链模型分析警报日志中攻击事件的行为特征,对攻击事件进行分类;对警报日志进行模糊聚类形成攻击序列集合;分析攻击序列集,删除不完整的序列,将每个攻击序列转换为有向图,挖掘不同攻击事件间的转移概率矩阵,进而转换为带有概率的APT攻击场景图。本发明通过挖掘真实报警中的APT攻击图,为APT的检测和防御提供了理论依据。
-
公开(公告)号:CN108076040A
公开(公告)日:2018-05-25
申请号:CN201710941818.7
申请日:2017-10-11
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明公开一种基于杀伤链和模糊聚类的APT攻击场景挖掘方法,可用于挖掘入侵检测系统(IDS)日志中APT攻击场景。包括:入侵检测系统警报收集归一化;基于杀伤链模型分析警报日志中攻击事件的行为特征,对攻击事件进行分类;对警报日志进行模糊聚类形成攻击序列集合;分析攻击序列集,删除不完整的序列,将每个攻击序列转换为有向图,挖掘不同攻击事件间的转移概率矩阵,进而转换为带有概率的APT攻击场景图。本发明通过挖掘真实报警中的APT攻击图,为APT的检测和防御提供了理论依据。
-
-
-
Search Results
4
records
(took 0.017 seconds)
