基于概率圖模型的復(fù)雜網(wǎng)絡(luò)威脅行為檢測(cè)方法研究.pdf

1、復(fù)雜網(wǎng)絡(luò)威脅行為通常由一組復(fù)雜隱蔽的具有共同意圖的攻擊步驟組成，其發(fā)起者通常是有較高技術(shù)支持的網(wǎng)絡(luò)攻擊人員或者高智能惡意軟件。復(fù)雜網(wǎng)絡(luò)威脅行為作為近些年眾多網(wǎng)絡(luò)安全事件中常見的攻擊手段，對(duì)其分析研究早已成為當(dāng)前網(wǎng)絡(luò)與信息安全領(lǐng)域的研究熱點(diǎn)之一。本文通過對(duì)復(fù)雜網(wǎng)絡(luò)威脅行為進(jìn)行深入研究，提出基于概率圖模型的復(fù)雜網(wǎng)絡(luò)威脅行為檢測(cè)方法，并實(shí)現(xiàn)了復(fù)雜網(wǎng)絡(luò)威脅行為檢測(cè)原型系統(tǒng)。主要工作及創(chuàng)新點(diǎn)如下：
　　第一，針對(duì)復(fù)雜網(wǎng)絡(luò)威脅行為建模，在概率

2、圖模型的基礎(chǔ)上對(duì)網(wǎng)絡(luò)行為特征和網(wǎng)絡(luò)行為模式進(jìn)行建模分析，分別在表示、推理和學(xué)習(xí)問題上對(duì)其進(jìn)行詳細(xì)地?cái)?shù)學(xué)推導(dǎo)，使得其對(duì)復(fù)雜網(wǎng)絡(luò)威脅行為有更好地描述和更加泛化地表達(dá)，在對(duì)邊緣概率分布計(jì)算上有更加快捷的計(jì)算方法，并且能夠更加高效地進(jìn)行參數(shù)學(xué)習(xí)。
　　第二，針對(duì)復(fù)雜網(wǎng)絡(luò)威脅行為檢測(cè)問題，提出了復(fù)雜網(wǎng)絡(luò)威脅行為檢測(cè)關(guān)鍵技術(shù)。通過使用基于網(wǎng)絡(luò)行為模式提取的離線學(xué)習(xí)方法和基于網(wǎng)絡(luò)行為特征檢測(cè)的在線檢測(cè)方法，對(duì)真實(shí)網(wǎng)絡(luò)流量進(jìn)行協(xié)議解析和網(wǎng)絡(luò)行為分

3、析，提取網(wǎng)絡(luò)行為特征，從而對(duì)網(wǎng)絡(luò)行為進(jìn)行訓(xùn)練，進(jìn)而得到網(wǎng)絡(luò)行為模式。模型提取的網(wǎng)絡(luò)行為模式可以作為復(fù)雜網(wǎng)絡(luò)威脅行為檢測(cè)規(guī)則，對(duì)復(fù)雜網(wǎng)絡(luò)威脅行為做進(jìn)一步的檢測(cè)，從而解決了復(fù)雜網(wǎng)絡(luò)威脅行為的檢測(cè)的關(guān)鍵問題。
　　第三，針對(duì)復(fù)雜網(wǎng)絡(luò)威脅行為檢測(cè)效果測(cè)試，提出了基于概率圖模型的復(fù)雜網(wǎng)絡(luò)威脅行為系統(tǒng)結(jié)構(gòu)，對(duì)離線學(xué)習(xí)和在線檢測(cè)兩方面進(jìn)行了測(cè)試，結(jié)果表明了離線學(xué)習(xí)過程的正確性以及在線檢測(cè)過程的準(zhǔn)確性。同時(shí)，通過同其他機(jī)器學(xué)習(xí)算法橫向?qū)Ρ?，可以?/p>