多操作系统拓扑网络潜在多步攻击实时检测

摘要

传统的攻击检测方法难适应网络攻击的动态变化,导致网络安全性能下降.对此,针对多操作系统拓扑网络设计了一种潜在多步攻击实时检测方法.首先,结合多操作系统拓扑网络建立威胁发生概率模型,并计算目标网络中各个对象的安全风险指数.然后对多步攻击实施分层分类,并分析网络攻击的相关性.在构建多步攻击识别模块的基础上,对多步攻击实时检测.这一过程中,利用攻击图实施报警关联,并运用逻辑攻击图生成器与攻击流量拓扑图生成器实施准确匹配,从而快速挖掘攻击路径,更新最大可能的攻击路径.实验结果表明:与传统方法相比,新的检测方法具有较强的实时性和应用性能.