基于概率圖模型的復(fù)雜網(wǎng)絡(luò)威脅行為檢測方法研究.pdf

1、復(fù)雜網(wǎng)絡(luò)威脅行為通常由一組復(fù)雜隱蔽的具有共同意圖的攻擊步驟組成，其發(fā)起者通常是有較高技術(shù)支持的網(wǎng)絡(luò)攻擊人員或者高智能惡意軟件。復(fù)雜網(wǎng)絡(luò)威脅行為作為近些年眾多網(wǎng)絡(luò)安全事件中常見的攻擊手段，對其分析研究早已成為當前網(wǎng)絡(luò)與信息安全領(lǐng)域的研究熱點之一。本文通過對復(fù)雜網(wǎng)絡(luò)威脅行為進行深入研究，提出基于概率圖模型的復(fù)雜網(wǎng)絡(luò)威脅行為檢測方法，并實現(xiàn)了復(fù)雜網(wǎng)絡(luò)威脅行為檢測原型系統(tǒng)。主要工作及創(chuàng)新點如下：
　　第一，針對復(fù)雜網(wǎng)絡(luò)威脅行為建模，在概率

2、圖模型的基礎(chǔ)上對網(wǎng)絡(luò)行為特征和網(wǎng)絡(luò)行為模式進行建模分析，分別在表示、推理和學習問題上對其進行詳細地數(shù)學推導，使得其對復(fù)雜網(wǎng)絡(luò)威脅行為有更好地描述和更加泛化地表達，在對邊緣概率分布計算上有更加快捷的計算方法，并且能夠更加高效地進行參數(shù)學習。
　　第二，針對復(fù)雜網(wǎng)絡(luò)威脅行為檢測問題，提出了復(fù)雜網(wǎng)絡(luò)威脅行為檢測關(guān)鍵技術(shù)。通過使用基于網(wǎng)絡(luò)行為模式提取的離線學習方法和基于網(wǎng)絡(luò)行為特征檢測的在線檢測方法，對真實網(wǎng)絡(luò)流量進行協(xié)議解析和網(wǎng)絡(luò)行為分

3、析，提取網(wǎng)絡(luò)行為特征，從而對網(wǎng)絡(luò)行為進行訓練，進而得到網(wǎng)絡(luò)行為模式。模型提取的網(wǎng)絡(luò)行為模式可以作為復(fù)雜網(wǎng)絡(luò)威脅行為檢測規(guī)則，對復(fù)雜網(wǎng)絡(luò)威脅行為做進一步的檢測，從而解決了復(fù)雜網(wǎng)絡(luò)威脅行為的檢測的關(guān)鍵問題。
　　第三，針對復(fù)雜網(wǎng)絡(luò)威脅行為檢測效果測試，提出了基于概率圖模型的復(fù)雜網(wǎng)絡(luò)威脅行為系統(tǒng)結(jié)構(gòu)，對離線學習和在線檢測兩方面進行了測試，結(jié)果表明了離線學習過程的正確性以及在線檢測過程的準確性。同時，通過同其他機器學習算法橫向?qū)Ρ?，可以?/p>