| 发明名称 | 基于因果贝叶斯网络的多步攻击预测方法 | ||
| 摘要 | 本发明涉及一种基于因果贝叶斯网络的多步攻击预测方法,首先采用频繁模式挖掘攻击场景样本中的多步攻击模式,通过因果贝叶斯网络模型刻画多步攻击模式,在此基础上通过攻击证据来计算未来攻击发生的概率,实现网络多步攻击的下一步攻击行为以及攻击者的攻击意图的预测。本发明优化了采用人工构建网络攻击结构图的多步攻击预测方法,基于频繁序列模式自动挖掘多步攻击模式,并借助因果贝叶斯网络刻画攻击模式、学网络参数、预测下一步攻击和攻击意图,提高了对未知的、变化的多步攻击模式的攻击预测能力,能够快速、准确地预测多步攻击的下一步攻击手段和最终攻击意图,对保护网络和计算机信息安全具有重要的现实意义。 | ||
| 申请公布号 | CN106411921A | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201610938684.9 | 申请日期 | 2016.10.31 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 尹美娟;刘晓楠;刘琰;罗军勇;胡倩;郑燕;丁文博;韩冬 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 郑州大通专利商标代理有限公司 41111 | 代理人 | 周艳巧 |
| 主权项 | 一种基于因果贝叶斯网络的多步攻击预测方法,其特征在于:包含如下步骤:步骤1、搜集已知攻击场景数据,其中,一部分数据作为训练数据集,另一部分数据作为测试数据集;步骤2、采用Prefixspan序列模式挖掘算法对训练数据集进行频繁序列模式挖掘,得到攻击行为的因果关系关联规则,根据因果关系关联规则,构建因果贝叶斯攻击图;通过训练数据集对贝叶斯攻击图进行参数学习;步骤3、将测试数据集中的多步攻击场景中的攻击步骤作为攻击证据,对因果贝叶斯攻击图进行参数概率推理,计算因果贝叶斯攻击图中未知攻击的发生概率,预测网络多步攻击的下一步攻击行为及其攻击意图。 | ||
| 地址 | 450000 河南省郑州市高新区科学大道62号 | ||