分层渗透深度下隐马尔科夫风险评估模型

J4 ›› 2014, Vol. 36 ›› Issue (09): 1690-1696.

分层渗透深度下隐马尔科夫风险评估模型

陈永艳，戴伟

(昆明理工大学计算中心，云南昆明 650500)

收稿日期:2012-11-15 修回日期:2013-04-24 出版日期:2014-09-25 发布日期:2014-09-25
基金资助:
国家自然科学基金资助项目（11103005）

HMM risk assessment model on the exploitation levels

CHEN Yongyan,DAI Wei

(Computer Center,Kunming University of Science and Technology,Kunming 650500,China)

Received:2012-11-15 Revised:2013-04-24 Online:2014-09-25 Published:2014-09-25

摘要/Abstract

摘要：

网络的脆弱渗透图中的节点之间存在安全依赖关系，计算三重依赖关系可以得到节点之间的依赖关系，利用节点之间的依赖关系构造转换矩阵，最后利用HMM模型给出不同渗透深度的情况下的弱点风险结果。实验表明，该方法能更准确更全面地表示出弱点的实际安全风险。

关键词: 节点依赖关系, 风险评估, 分层渗透, 隐马尔科夫模型

Abstract:

The security dependency exists among the nodes in the network vulnerability exploitation graph.Three types of dependencies are calculated to obtain dependencies among nodes.The transition matrix of the dependencies among nodes is constructed.At last, the Hidden Markov Model (HMM) model is used and the risks in different exploitation levels are given.The experiments show that the method can be more accurate to express the actual vulnerability security risks.

Key words: node dependency；risk assessment；exploitation levels；Hidden Markov Model (HMM)

陈永艳，戴伟. 分层渗透深度下隐马尔科夫风险评估模型[J]. J4, 2014, 36(09): 1690-1696.

CHEN Yongyan,DAI Wei. HMM risk assessment model on the exploitation levels [J]. J4, 2014, 36(09): 1690-1696.

[1]	王克克, 郭莉丽, 郎静宏 . 基于STAMP模型的风险评估行为安全指标体系[J]. 计算机工程与科学, 2022, 44(08): 1372-1381.
[2]	郝占军, 乔志强, 党小超, 段渝. 一种基于CSI的高鲁棒性步态识别方法[J]. 计算机工程与科学, 2022, 44(07): 1302-1312.
[3]	郭昊, 何小芸, 孙学洁, 陈红松, 刘周斌, 颉靖. 国家电网边缘计算应用安全风险评估研究[J]. 计算机工程与科学, 2020, 42(09): 1563-1571.
[4]	周康，万良，丁红卫. 基于MLP-HMM的跨站脚本攻击检测[J]. 计算机工程与科学, 2019, 41(08): 1413-1420.
[5]	董哲1,唐湘滟1,程杰仁1,2,张晨1,林福生1. 基于HMM时间序列预测和混沌模型的DDoS攻击检测方法[J]. 计算机工程与科学, 2018, 40(12): 2164-2172.
[6]	张瑞芝1,唐湘滟1,程杰仁1,2. 基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型[J]. 计算机工程与科学, 2018, 40(11): 1957-1966.
[7]	胡瑗1，夏利民1，王嘉1,2. 基于轨迹分析的行人异常行为识别[J]. 计算机工程与科学, 2017, 39(11): 2054-2059.
[8]	李艳，黄光球，张斌. 基于攻击事件的动态网络风险评估框架[J]. 计算机工程与科学, 2016, 38(09): 1803-1811.
[9]	余定坤，王晋东，张恒巍，王娜，陈宇. 基于静态贝叶斯博弈的风险评估方法研究[J]. J4, 2015, 37(06): 1079-1086.
[10]	王旭婧,陈长兴,任晓岳. 基于沃尔泰拉级数的模拟电路组合故障诊断法[J]. J4, 2015, 37(03): 446-451.
[11]	王娜1，张健2，王晋东1，张恒巍1. 单调指标空间在信息系统风险评估中的应用研究[J]. J4, 2015, 37(03): 486-491.
[12]	史姣丽. 基于模拟攻击的高校网络安全风险评估研究[J]. J4, 2012, 34(12): 51-55.
[13]	吴叶科1,宋如顺1,陈波2. 基于博弈论的综合赋权法的信息安全风险评估[J]. J4, 2011, 33(5): 9-13.
[14]	王淼，凌捷，郝彦军. 电子政务系统安全域划分技术的研究与应用[J]. J4, 2010, 32(8): 52-55.
[15]	陆琳琳，马鑫. 一种基于移动代理的网络安全联合风险评估系统模型[J]. J4, 2010, 32(5): 26-29.