基于貝葉斯模型的信息安全防御研究.pdf

1、隨著全球信息化的發(fā)展，日益猖獗的信息安全事件引發(fā)了人們對于信息安全問題的廣泛關注。然而現(xiàn)有的以傳統(tǒng)防御技術為基礎的信息安全技術卻難以有效應對。因此，信息安全領域的專家們開始關注基于主動防御思想的信息安全技術的研究。
　　目前，信息安全防御技術的研究主要集中在與安全態(tài)勢評估和安全威脅預測有關的信息安全的主動防御。本文從技術角度出發(fā)，基于貝葉斯模型對信息安全領域中的安全態(tài)勢評估方法、攻擊路徑預測方法進行了研究。主要創(chuàng)新點如下：

2、　　1）提出了一種兼顧評估系統(tǒng)整體安全性以及脆弱點嚴重程度的評估方法，可以有效評估系統(tǒng)整體安全性以及脆弱點嚴重程度。
　　首先，通過分析原子攻擊和攻擊證據(jù)的關聯(lián)性，提出一種因果關系檢測算法CRDA,以確定二者因果關系；其次，依據(jù)攻擊模型的系統(tǒng)架構,給出貝葉斯攻擊圖BAG定義，并給出了BAG的生成算法BAGA，以及時有效地識別脆弱點；在上述基礎上，本文最后給出了脆弱點威脅度定義和計算模型，并以攻擊者所獲脆弱點權限為基準，將威脅度劃分

3、3個層次，以有效評估脆弱點嚴重程度和目標系統(tǒng)整體安全性。實驗結果表明，所提方法兼顧評估系統(tǒng)整體安全性以及脆弱點嚴重程度是完全可行且有效的。
　　2）提出了一種基于貝葉斯推理的節(jié)點置信度計算方法，可以有效地預測攻擊路徑。
　　首先定義了九元組NAG模型，并通過分析攻擊路徑的成本和收益，提出了攻擊可行性模型，給出了攻擊路徑生成算法，以消除可能的路徑冗余；在上述基礎上改進了似然加權算法，改進的算法可以減少節(jié)點置信度的錯誤計算，有效

4、地預測攻擊路徑。實驗結果表明，上述方法有效的消除了路徑冗余，減少了節(jié)點置信度的錯誤計算，實現(xiàn)了對攻擊路徑的有效預測。
　　3）提出了基于d-分隔定理的條件概率和節(jié)點置信度計算方法，有效地解決了條件概率的錯誤計算及節(jié)點的相關性導致的節(jié)點置信度錯誤計算問題。
　　首先，通過分析攻擊成本和攻擊行為發(fā)生的可能性之間的關系，提出了攻擊行為發(fā)生的條件概率計算方法，以解決條件概率的錯誤計算問題；其次，通過引入d-分隔定理，使存在關聯(lián)性的節(jié)