节点相关的隐马尔可夫模型的网络安全评估

doi:10.13190/jbupt.201006.121.longm

北京邮电大学学报 ›› 2010, Vol. 33 ›› Issue (6): 121-124.doi: 10.13190/jbupt.201006.121.longm

节点相关的隐马尔可夫模型的网络安全评估

龙门¹,夏靖波¹,张子阳²,郭戎潇¹

1.空军工程大学电讯工程学院, 西安 710077; 2. 空军工程大学工程学院, 西安 710038

收稿日期:2009-12-29 修回日期:2010-05-12 出版日期:2010-12-28 发布日期:2011-01-07
通讯作者: 龙门 E-mail:betty506@tom.com
基金资助:
陕西省自然科学基金项目(2009JM80011); 军队武器装备科研项目

Network Security Assessment Based on Node Correlated HMM

Received:2009-12-29 Revised:2010-05-12 Online:2010-12-28 Published:2011-01-07

摘要/Abstract

摘要：

针对基于隐马尔可夫（HMM）的网络风险评估中未考虑网络节点相关性的问题，结合图论，建立节点关联（NNC）状态转换矩阵，以入侵告警值（IDS）为输入，用改进的HMM模型计算出攻击路径．通过模型能进一步得到任意长度攻击序列的攻击成功率．实验结果证明，该方法简捷有效，有利于发现网络节点的脆弱性，掌握网络安全状况.

关键词: 隐马尔可夫模型, 网络节点关联性, 图论, 网络安全

Abstract:

Aimed at the problem that the node correlation in network is not considered in hidden Markov model (HMM) network risk assessment, combining graph theory model, the network node correlation (NNC) state transition matrix is built. With the intrusion defective system(IDS) alert as input, using modified HMM model the attacking route is figured out. Furthermore, the successful probability of any attacking sequence with any length can be got as well. The method can help to find vulnerabilities of network nodes, and reflect network risk well. Experiment demonstrates the validity of it. 

Key words: hidden Markov model, network node correlation, graph theory, network security

龙门,夏靖波,张子阳,郭戎潇. 节点相关的隐马尔可夫模型的网络安全评估[J]. 北京邮电大学学报, 2010, 33(6): 121-124.

参考文献

[1] Arnes A, Valeur F. Using hidden Markov models to evaluate the risk of intrusions//Proceedings of the RAID’06. Hamburg: , 2006: 145-164.
[2] Gao F, Sun J, Wei Z. The prediction role of hidden Markov model in intrusion detection[J]. Electrical and Computer Engineering, 2003(2): 893-896.
[3] Haslum Kjetil, Arnes A. Multisensor real time risk assessment using continuous time hidden Markov models//Proceedings of the International Conference on Computational Intelligence and Security (CIS). Guangzhou: , 2006: 694-703.
[4] Dirk Ourston, Sam Matzner, William Stump, et al. Applications of hidden Markov models to detecting multi-stage network attacks//Proceedings of the 36^th HawaiiInternational Conference on System Sciences. Hawaii: , 2003: 1-10.
[5] 李伟明, 雷杰, 董静, 等. 一种优化的实时网络安全风险量化方法[J]. 计算机学报, 2009, 32(4): 793-804. Li Weiming, Lei Jie, Dong Jing, et al. An optimized method for real time network security quantification[J]. Chinese Journal of Computers, 2009, 32(4): 793-804.
[6] 孙宏伟, 田新广, 邹涛, 等. 基于隐马尔可夫模型的IDS程序行为异常检测[J]. 国防科技大学学报, 2003, 25(5): 63-67. Sun Hongwei, Tian Xinguang, Zou Tao, et al. Anomaly detection of the program behaviors for IDS based on hidden Markov models[J]. Journal of National University of Defense Technology, 2003, 25(5): 63-67.
[7] 张永铮, 方滨兴, 迟悦, 等. 网络风险评估中网络节点关联性的研究[J]. 计算机学报, 2007, 30(2): 234-240. Zhang Yongzheng, Fang Binxing, Chi Yue, et al. Research on network node correlation in network risk assessment[J]. Chinese Journal of Computers, 2007, 30(2): 234-240.
[8] 陈天平, 乔向东, 郑连清, 等. 图论在网络安全威胁态势分析中的应用[J]. 北京邮电大学学报, 2009, 32(1): 113-117. Chen Tianping, Qiao Xiangdong, Zheng Lianqing, et al. Application of graph theory in threat situation analysis of network security[J]. Journal of Beijing University of Posts and Telecommunications, 2009, 32(1): 113-117.

[1]	石子成, 李新, 唐颖, 黄善国. 基于全光模式匹配的光包过滤系统[J]. 北京邮电大学学报, 2022, 45(3): 96-101.
[2]	杨宏宇, 袁海航, 张良. 一种基于主机重要度的网络主机节点风险评估方法[J]. 北京邮电大学学报, 2022, 45(2): 16-21.
[3]	王雷. 基于图论和FSM的UML模型与代码一致性检测[J]. 北京邮电大学学报, 2019, 42(4): 70-75.
[4]	唐宏伟, 冯圣中, 赵晓芳. TOChain:一种高性能虚拟网络安全服务功能链[J]. 北京邮电大学学报, 2018, 41(1): 70-80.
[5]	饶志宏, 徐锐, 刘方, 杨春亮, 方恩博. 基于改进隐马尔可夫模型的复合攻击预测方法[J]. 北京邮电大学学报, 2017, 40(s1): 15-19.
[6]	李旭, 鲍京京, 刘颖. 编队通信安全中的黑洞问题[J]. 北京邮电大学学报, 2016, 39(1): 12-17.
[7]	白媛, 王倩, 贾其兰, 张会兵. 一种高效安全的EPS AKA协议[J]. 北京邮电大学学报, 2015, 38(s1): 10-14.
[8]	刘胜利, 彭飞, 武东英, 邹睿, 肖达. CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐[J]. 北京邮电大学学报, 2015, 38(5): 47-53.
[9]	刘敬, 谷利泽, 钮心忻, 杨义先, 李忠献. 基于神经网络和遗传算法的网络安全事件分析方法[J]. 北京邮电大学学报, 2015, 38(2): 50-54.
[10]	付钰, 陈永强, 吴晓平, 宋衍. 基于随机博弈模型的网络攻防策略选取[J]. 北京邮电大学学报, 2014, 37(s1): 35-39.
[11]	陈永强, 吴晓平, 付钰, 宋衍. 基于随机博弈与网络熵的网络安全性评估[J]. 北京邮电大学学报, 2014, 37(s1): 92-96.
[12]	董航, 李祺, 董枫, 彭勇, 徐国爱. Android运行时恶意行为检测模型研究[J]. 北京邮电大学学报, 2014, 37(3): 58-61,88.
[13]	啜钢, 梁志波. 考虑用户QoS的基于图论的干扰协调方案[J]. 北京邮电大学学报, 2014, 37(1): 76-79.
[14]	钟尚勤徐国胜姚文斌杨义先. 基于主机安全组划分的网络安全性分析 [J]. 北京邮电大学学报, 2012, 35(1): 19-23.
[15]	秦华旺戴跃伟王执铨. 入侵容忍系统的安全态势评估[J]. 北京邮电大学学报, 2009, 32(2): 57-61.

节点相关的隐马尔可夫模型的网络安全评估

Network Security Assessment Based on Node Correlated HMM

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价