摘要:入侵檢測技術(shù)只能在網(wǎng)絡(luò)受到攻擊后才能發(fā)現(xiàn)攻擊行為,是一種被動防御方法,對未知的攻擊行為無法做出響應(yīng).攻擊圖在大多數(shù)情況下實現(xiàn)的是在一個固定的評估場景下進行靜態(tài)的風(fēng)險評估,而對于目前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,靜態(tài)評估已經(jīng)不能滿足當(dāng)今狀況下網(wǎng)絡(luò)安全的需求.基于此將入侵檢測和攻擊圖結(jié)合,提出了一種動態(tài)風(fēng)險評估技術(shù).首先對入侵檢測系統(tǒng)(IDS)的檢測率進行了提升,保證生成日志的準(zhǔn)確性,然后結(jié)合攻擊圖中的拓?fù)浜痛嗳跣孕畔?用隱馬爾可夫模型(HMM)來進行網(wǎng)絡(luò)安全評估,最后在實驗部分表明了方法的準(zhǔn)確性.
