亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估模型研究

        2021-03-23 06:38:04李立
        關(guān)鍵詞:狀態(tài)變量概率分布攻擊者

        李立

        (鄭州商學(xué)院,河南 鄭州451200)

        伴隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)安全呈現(xiàn)出覆蓋面廣、復(fù)雜性高的新特點,網(wǎng)絡(luò)帶給人們資源共享的便利,但也面臨著各種計算機病毒、黑客攻擊、信息泄露等不安全因素,如何進一步提高我國網(wǎng)絡(luò)的安全性已成為亟待解決的問題。研究網(wǎng)絡(luò)安全風(fēng)險評估模型是目前重要的問題,利用人工智能技術(shù)對信息安全風(fēng)險進行評估,可以有效地解決信息安全問題,防止信息受到各種潛在威脅,從而保證商業(yè)風(fēng)險最小化,避免核心技術(shù)的泄露。以網(wǎng)絡(luò)安全風(fēng)險最小化為目標,合理利用人工智能技術(shù),設(shè)計基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估模型。

        1 基于廣義貝葉斯攻擊圖的評估框架

        建立攻擊圖的評估框架,該模型利用網(wǎng)絡(luò)或信息系統(tǒng)的脆弱性、攻擊行為的不確定性和環(huán)境因素對攻擊可能性的影響,表現(xiàn)出攻擊者的多級攻擊。為了更好的分析這種攻擊形式,采用廣義貝葉斯攻擊圖的方式進行對攻擊方式評價。此方法基于廣義貝葉斯攻擊圖,通過構(gòu)造對應(yīng)于評估網(wǎng)絡(luò)或信息系統(tǒng)的廣義貝葉斯攻擊圖,計算節(jié)點攻擊概率、主機攻擊概率、網(wǎng)絡(luò)攻擊概率、節(jié)點風(fēng)險值、主機風(fēng)險值和網(wǎng)絡(luò)安全風(fēng)險狀態(tài)。

        1.1 攻擊收益計算

        首先從攻擊者的角度進行計算,主要計算攻擊者攻擊后的收益,即對其涉及到的網(wǎng)絡(luò)中的每一種資產(chǎn)計算,來確定攻擊者攻擊后獲得的效益,并量化利益[1]。表1 供相關(guān)人員評估資產(chǎn)偷竊攻擊的好處時參考。

        不同類型的攻擊對相同資產(chǎn)的好處可以通過不同的攻擊條件得到,因此每一類資產(chǎn)的攻擊好處需要分別進行評估。構(gòu)建了廣義貝葉斯攻擊圖[2],建立攻擊收益節(jié)點。

        1.2 威脅狀態(tài)變量計算

        在上述攻擊者攻擊收益計算完成的基礎(chǔ)上,對網(wǎng)絡(luò)的威脅狀態(tài)變量進行計算,主要從整體環(huán)境威脅與局部環(huán)境威脅的角度計算,得到網(wǎng)絡(luò)和信息系統(tǒng)面臨威脅的分布情況。

        在給定的時間內(nèi),在網(wǎng)絡(luò)或信息系統(tǒng)中進行歷史攻擊。在安全檢測設(shè)備的日志中,歷史攻擊信息通常包含歷史入侵和攻擊警報。根據(jù)統(tǒng)計方法,我們可以利用相關(guān)的安全警報來獲取各個漏洞的頻率,然后將其標準化,從而得到局部威脅狀態(tài)變量向量。就總體威脅狀態(tài)變量而言,我們可以根據(jù)公開的網(wǎng)絡(luò)攻擊統(tǒng)計數(shù)據(jù),得到整體威脅狀態(tài)變量向量。

        表1 竊取型攻擊收益分級

        1.3 局部條件概率分布計算

        局部條件概率分布是節(jié)點間相互作用的中介[3]。在廣義貝葉斯攻擊圖中,我們需要計算每一類節(jié)點的局部條件概率分布:攻擊條件節(jié)點、原子節(jié)點、攻擊受益節(jié)點和威脅狀態(tài)變量節(jié)點。

        針對任何原子節(jié)點的攻擊e,其父節(jié)點主要由幾個攻擊條件節(jié)點組成,將攻擊條件節(jié)點的集合設(shè)為。原子攻擊只有在其所有的前提攻擊條件成立時才能發(fā)生,當其所有的前提攻擊條件成立時,原子攻擊就不會發(fā)生。

        任何初始攻擊條件節(jié)點的值c0,它的父節(jié)點集合是一個空集合,所以它的局部條件概率分布是它自己的概率分布。在評價網(wǎng)絡(luò)或信息系統(tǒng)實際情況的基礎(chǔ)上,通過初始攻擊條件節(jié)點本身的概率分布來確定主觀先驗概率。對大型攻擊圖,采用模板法也可以確定初始條件下節(jié)點攻擊的概率分布。舉例來說,根據(jù)網(wǎng)絡(luò)或信息系統(tǒng)的實際情況,初始攻擊條件被指定為True的默認初始概率設(shè)為p0,為Flash 的概率為1-p0,p0的取值根據(jù)網(wǎng)絡(luò)實際情況而定。對于一個特定的初始攻擊條件節(jié)點,將基于這個初始條件節(jié)點來設(shè)置[4]。

        對任何非初始攻擊條件的節(jié)點,其父節(jié)點集包含多個原子攻擊節(jié)點,并將其父節(jié)點集設(shè)置為pa[c],只要e 被攻擊者成功利用,則c 可能被攻擊者所獲得并利用。

        在原子攻擊中,威脅狀態(tài)出現(xiàn)的次數(shù)越多,原子攻擊節(jié)點將來發(fā)生的可能性就越大,即威脅狀態(tài)變量出現(xiàn)的次數(shù)越多,原子攻擊后發(fā)生的概率就越大。設(shè)威脅狀態(tài)變量等級級數(shù)為m,對于任意一個威脅狀態(tài)變量節(jié)點t,將威脅狀態(tài)變量節(jié)點的局部條件概率分布函數(shù)表示為:

        式中,d 代表設(shè)定的參數(shù)。

        基于上述過程完成攻擊概率圖的構(gòu)建,為風(fēng)險評估提供基礎(chǔ)。

        1.4 攻擊概率計算

        在對網(wǎng)絡(luò)系統(tǒng)的攻擊概率進行量化,是計算網(wǎng)絡(luò)系統(tǒng)被攻擊的風(fēng)險的重要評估依據(jù)??赏ㄟ^網(wǎng)絡(luò)節(jié)點攻擊概率計算主機攻擊概率。在廣義貝葉斯攻擊圖中,節(jié)點攻擊概率是指被攻擊者獲得并利用的攻擊條件節(jié)點或原子攻擊節(jié)點的概率。在主機攻擊概率計算中,主機攻擊概率是由主機上所有攻擊條件節(jié)點的攻擊概率決定的,其值可以用主機上所有攻擊條件節(jié)點的攻擊概率來確定。

        2 基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估流程

        在此基礎(chǔ)上,運用人工智能方法對網(wǎng)絡(luò)攻擊概率進行了安全風(fēng)險評估。在人工智能中,對網(wǎng)絡(luò)安全風(fēng)險進行評估時,需要對網(wǎng)絡(luò)安全風(fēng)險進行初始化處理。通過對初始條件節(jié)點的定義,攻擊者可以隨時獲取并利用相應(yīng)的初始條件,因此,我們將所有初始條件節(jié)點的預(yù)測支持因子設(shè)為1,而對其他所有節(jié)點則設(shè)為0。后驗支持因子在攻擊圖中被初始化為零。

        上述流程為初始階段,進入實時更新階段后,在此基礎(chǔ)上,實時評估系統(tǒng)定期對網(wǎng)絡(luò)進行評估。根據(jù)網(wǎng)絡(luò)或信息系統(tǒng)的實際情況設(shè)置每次更新計算的時間間隔,可根據(jù)下列不等式是否成立來決定下一次更新計算是否開始:

        式中,wc代表設(shè)定的網(wǎng)絡(luò)安全狀態(tài)閾值,i 表示對網(wǎng)絡(luò)安全產(chǎn)生影響的攻擊數(shù),wi表示節(jié)點受攻擊概率,ki表示主機受攻擊概率。依據(jù)上述過程實時對風(fēng)險評估,以此完成基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估。

        3 結(jié)論

        此次研究的方法能客觀、準確地還原攻擊場景,預(yù)測攻擊行為,獲得符合客觀條件的網(wǎng)絡(luò)安全威脅實時態(tài)勢,具有高性能和高度可擴展性。該方法可用于大規(guī)模網(wǎng)絡(luò)或信息系統(tǒng)的實時評估。在信息安全領(lǐng)域,風(fēng)險評估和風(fēng)險管理技術(shù)仍然是一個發(fā)展中的課題,還需要不斷完善。結(jié)合網(wǎng)絡(luò)安全風(fēng)險評估領(lǐng)域的研究成果,在未來研究中還需要進一步探索如何根據(jù)量化評估的結(jié)果,制定優(yōu)化后的網(wǎng)絡(luò)安全風(fēng)險控制方案,將總體風(fēng)險控制成本控制在可接受的范圍內(nèi)。

        猜你喜歡
        狀態(tài)變量概率分布攻擊者
        一階動態(tài)電路零狀態(tài)響應(yīng)公式的通用拓展
        基于TwinCAT3控制系統(tǒng)的YB518型小盒透明紙包裝機運行速度的控制分析
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計
        基于嵌套思路的飽和孔隙-裂隙介質(zhì)本構(gòu)理論
        離散型概率分布的ORB圖像特征點誤匹配剔除算法
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        關(guān)于概率分布函數(shù)定義的辨析
        科技視界(2016年19期)2017-05-18 10:18:46
        基于概率分布的PPP項目風(fēng)險承擔支出測算
        有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
        Recent Development and Emerged Technologies of High-Tc Superconducting Coated Conductors
        越南女子杂交内射bbwbbw| 中国男女黄色完整视频| 久久免费看黄a级毛片| www插插插无码视频网站| 无码的精品免费不卡在线| 国产精品一区二区午夜久久| 亚洲乱码中文字幕一线区| 久久亚洲av成人无码电影a片| 超碰97人人做人人爱少妇| 亚洲国产成人资源在线桃色| 亚洲24小时免费视频| 人人妻人人澡人人爽欧美一区双| 亚洲爱婷婷色婷婷五月| av手机天堂| 国产一级一区二区三区在线播放| 欧美变态另类刺激| 亚洲国产综合人成综合网站| 激情文学人妻中文字幕| 中文字幕丰满人妻av| 午夜精品久久久久久99热| 精品一级毛片| 日韩av综合色区人妻| 本道天堂成在人线av无码免费| 精品无码一区在线观看| 国产精品深夜福利免费观看| 国产自拍av在线观看| 午夜免费福利小电影| 国产精品女同一区二区| 日本av在线精品视频| 亚洲精品中文字幕一二三区| 黑人巨大无码中文字幕无码| 久久免费国产精品一区二区| 97人妻精品一区二区三区免费 | 精品999无码在线观看| 少妇太爽了在线观看免费| 久久香蕉国产线熟妇人妻| 99热精品国产三级在线观看| 国产精品自拍视频免费看| 人妻中文字幕乱人伦在线| 玩弄人妻少妇500系列网址| 国产男女做爰猛烈视频网站|