基于攻击预测的网络安全态势量化方法

作     者：胡浩 叶润国 张红旗 杨英杰 刘玉岭 HU Hao;YE Run-guo;ZHANG Hong-qi;YANG Ying-jie;LIU Yu-ling

作者机构：解放军信息工程大学三院河南郑州450001 河南省信息安全重点实验室河南郑州450001 中国电子技术标准化研究院北京100007 中国科学院软件研究所可信计算与信息保障实验室北京100190 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2017年第38卷第10期

页      面：122-134页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家高技术研究发展计划("863"计划)基金资助项目(No.2012AA012704 No.2015AA016006) 国家重点研发计划课题基金资助项目(No.2016YFF0204003) 郑州市科技领军人才基金资助项目(No.131PLJRC644) "十三五"装备预研领域基金资助项目(No.61400020201) CCF-启明星辰"鸿雁"科研计划基金资助项目(No.2017003) 公安部信息网络安全重点实验室开放课题基金资助项目(No.C15604)~~ 

主　　题：攻击预测 安全态势 贝叶斯攻击图 攻防对抗 时间预测 

摘      要：为准确、全面地预测攻击行为并量化攻击威胁,提出一种基于攻击预测的安全态势量化方法。通过融合攻击方、防御方和网络环境态势要素,依据实时检测的攻击事件评估攻击者能力和漏洞利用率,并计算攻防期望耗时;进而设计基于动态贝叶斯攻击图的攻击预测算法,推断后续攻击行为;最后从主机和网络这2个层面将攻击威胁量化为安全风险态势。实例分析表明,该方法符合实际对抗网络环境,能够准确预测攻击发生时间并合理量化攻击威胁。