基于貝葉斯網絡的內部威脅預測模型.pdf

1、高科技發(fā)展使得社會信息化的速度加快。目前,很多企業(yè)組織和事業(yè)單位都緊跟時代潮流,組建方便內部人員溝通交流的內部網絡。隨著內部網絡信息化的發(fā)展,越來越多的網絡安全事件引起了人們對于內部網絡安全重要性的重新認識。人們以為那些能夠解決外部網絡的安全防御工具在內部網絡安全方面能夠適用,但是越來越多的內部威脅事件給企業(yè)組織帶來慘重的損失和沉痛的代價,網絡安全領域的專家開始關注內部威脅安全防御工具的研究。
　　目前,有關內部威脅的研究僅僅停留

2、在理論研究階段,研究成果和產品相對于外部網絡來說很少。本文在前人的理論研究基礎上深入分析內部威脅的相關特征,著手研究內部威脅的防御架構體系。
　　本文首先定義內部威脅的涵義,總結和分析了內部威脅不同于外部威脅的特點和目前已有的研究成果。并且在研究的過程中,重點分析了貝葉斯網絡在內部網絡安全領域中的應用。本文的創(chuàng)新點和核心內容是提出了基于貝葉斯網絡的內部威脅預測模型。其中,以內部用戶實際操作過程中的行為為研究對象,以內部用戶攻擊過程

3、中所占有的資源狀態(tài)和所進行的操作序列攻擊證據為節(jié)點,構建了貝葉斯網絡的網絡結構圖——網絡攻擊圖。在網絡攻擊圖中提出了元操作、原子攻擊、攻擊證據的概念,定義了網絡攻擊圖中涉及到的節(jié)點變量、節(jié)點變量取值和條件概率分布。根據貝葉斯網絡近似推理方法——似然加權法提出了改進的似然加權法算法,實現了貝葉斯網絡的參數計算,量化了內部威脅的預測和評估。通過仿真實驗數據的分析,證明了該方法在內部威脅安全事件的預測和評估過程中,發(fā)揮著有效的作用。該方法建模