基于贝叶斯网络的内部威胁预测模型

摘要

高科技发展使得社会信息化的速度加快。目前,很多企业组织和事业单位都紧跟时代潮流,组建方便内部人员沟通交流的内部网络。随着内部网络信息化的发展,越来越多的网络安全事件引起了人们对于内部网络安全重要性的重新认识。人们以为那些能够解决外部网络的安全防御工具在内部网络安全方面能够适用,但是越来越多的内部威胁事件给企业组织带来惨重的损失和沉痛的代价,网络安全领域的专家开始关注内部威胁安全防御工具的研究。
　　目前,有关内部威胁的研究仅仅停留在理论研究阶段,研究成果和产品相对于外部网络来说很少。本文在前人的理论研究基础上深入分析内部威胁的相关特征,着手研究内部威胁的防御架构体系。
　　本文首先定义内部威胁的涵义,总结和分析了内部威胁不同于外部威胁的特点和目前已有的研究成果。并且在研究的过程中,重点分析了贝叶斯网络在内部网络安全领域中的应用。本文的创新点和核心内容是提出了基于贝叶斯网络的内部威胁预测模型。其中,以内部用户实际操作过程中的行为为研究对象,以内部用户攻击过程中所占有的资源状态和所进行的操作序列攻击证据为节点,构建了贝叶斯网络的网络结构图——网络攻击图。在网络攻击图中提出了元操作、原子攻击、攻击证据的概念,定义了网络攻击图中涉及到的节点变量、节点变量取值和条件概率分布。根据贝叶斯网络近似推理方法——似然加权法提出了改进的似然加权法算法,实现了贝叶斯网络的参数计算,量化了内部威胁的预测和评估。通过仿真实验数据的分析,证明了该方法在内部威胁安全事件的预测和评估过程中,发挥着有效的作用。该方法建模速度快,计算简单,计算结果准确。

目录

封面

声明

致谢

中文摘要

英文摘要

目录

第1章 绪论

1.1课题研究背景

1.2课题研究意义

1.3课题国内外研究现状

1.4论文主要组织结构

1.5小结

第2章 内网安全预警技术研究

2.1引言

2.2内部威胁

2.3基于内部威胁的预警技术研究

2.4小结

第3章 贝叶斯网络在内部威胁预警方面的推理及应用研究

3.1引言

3.2贝叶斯网络的基础研究

3.3 贝叶斯网络的构建

3.4 贝叶斯网络在网络安全中的应用

3.5 贝叶斯网络推理在网络安全中的研究

3.6小结

第4章 基于贝叶斯网络的内部威胁预测模型

4.1引言

4.2相关研究

4.3基于贝叶斯网络的内部威胁预测模型

4.4 实验数据及分析

4.5小结

第5章 结论和展望

参考文献

作者简历

学位论文数据集