【技术实现步骤摘要】
一种基于目标图分析的网络入侵识别方法
[0001]本专利技术属于网络安全
,具体涉及一种基于目标图分析的网络入侵识别方法。
技术介绍
[0002]入侵检测系统能在系统遭受攻击的时候检测到攻击,并利用警报通知系统管理员或者在攻击已经发生的情况下与其他防护系统合作来驱逐入侵攻击。目前的入侵检测系统由于检测机制不健全或不能检测未知的入侵等原因,使得系统经常出现漏报,严重地影响了检测的性能。因此,必须使系统能通过分析攻击行为来推测攻击者的真正意图。入侵检测要想进一步发展,就必须要引入人工智能中的规划识别方法。
[0003]2001年,Geib和Goldman将规划识别应用到入侵检测领域[i]。该方法采用了Geib等人之前的基于规划执行的规划识别方法,由于没有做太多的限制性假设,所以能够处理较广泛的规划识别问题。2007年,王雷提出了基于行为状态图的规划识别模型[ii],该模型针对特定的入侵检测问题的攻击事件进行模拟演示,并在封闭的虚拟状态下对入侵行为进行检测。此后,有许多学者热衷于该领域的研究,有基于条件概率的误用检测...
【技术保护点】
【技术特征摘要】
1.一种基于目标图分析的网络入侵识别方法,其特征在于:包括以下步骤:步骤一、将报警集与建立的攻击因果网络进行对应;步骤二、根据攻击因果网络构建概率目标图,通过计算各个节点的概率值,预测攻击目标策略;步骤三、判断是否发生新的网络攻击,当存在新的网络攻击时,通过概率目标图对网络攻击进行识别,否则循环至步骤一;步骤四、概率目标图对网络攻击的动作进行识别,输出网络攻击的攻击规划并预测其下一步动作。2.根据权利要求1所述的一种基于目标图分析的网络入侵识别方法,其特征在于:所述攻击因果网络包括一个总目标和若干多层次的子目标,且每层的各个子目标之间存在与/或的关系;若子目标之间为与的关系,则当所有子目标都实现时才能实现总目标,若子目标之间为或的关系,则当其中一个子目标实现时就能实现总目标。3.根据权利要求2所述的一种基于目标图分析的网络入侵识别方法,其特征在于:步骤二中所述通过计算各个节点的概率值,具体方法包括:根据攻击因果网络内各个子目标的分布计算出每个子目标和总目标的概率分布;(1)与运算:存在一个上层结点G,若其下层结点为与运算,即Pg1∩Pg2)∩
······
∩Pg
n
),则该结点G的概率值为P(g)=Max{P(g1)*P(g2)*
······
*P(g
n
)},n≥0;(2)或运算:存在一个上层结点G,若其下层结点为或运算,即P(g1)∪P(g2)∪
······
∪P(g
n
),则该结点G的概率值为P(g)=Max{P(g1),P(g2),
······
,P(g
n
)},n≥0;(3)若一个上层结点与下层结点既存在或运算,又存在与运算,则先进行与运算,然后进行或运算。4.根据权利要求1所述的一种基于目标图分析的网络入侵识别方法,其特征在于:所述概率目标图定义为一个八元组<Q,O,A,Pa,...
【专利技术属性】
技术研发人员:刘莹,李东兵,杨柏楠,王秋楠,穆笑妍,张斯钰,于龙权,曹宇,
申请(专利权)人:长春汽车工业高等专科学校,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。