| 基于攻击行为预测的网络防御策略 |
| |
| 引用本文: | 任午令,赵翠文,姜国新,David Maimon,Theodore Wilson,Bertrand Sobesto.基于攻击行为预测的网络防御策略[J].浙江大学学报(自然科学版 ),2014(12):2144-2151,2229. |
| |
| 作者姓名: | 任午令 赵翠文 姜国新 David Maimon Theodore Wilson Bertrand Sobesto |
| |
| 作者单位: | 浙江工商大学网络信息中心;浙江工商大学计算机与信息工程学院;马里兰大学克拉克工程学院 |
| |
| 基金项目: | 国家科技支撑计划资助项目(2013BAF02B10);浙江省国际科技合作专项资金资助项目(2013C24014);浙江省创新团队资助项目(2011R50004) |
| |
| 摘 要: | 为了有效阻止网络攻击行为,提出一种基于攻击行为预测的网络攻击防御方法.针对入侵者的攻击行为具有强的随机性和不确定性,部署高交互蜜罐网络,采集入侵者攻入主机后的攻击数据,构建攻击状态转移图;利用隐马尔可夫模型(HMM)具有较为精确的似然度概率计算的特点,设计网络攻击行为预测模型.以攻击行为预测模型为核心,结合常用的入侵防御系统,构建主动防御策略,并开发相应的原型系统,将之部署到真实的网络系统中进行攻击实验.通过累计5个月真实数据的训练和验证,预测模型的准确率达到80%.结果表明该策略具有良好的网络攻击对抗性,可有效地用于预防网络攻击.
|
| 关 键 词: | 蜜罐网络 隐马尔可夫模型 入侵防御系统 |
| 本文献已被 CNKI 等数据库收录! |
|
