传统的攻击检测方法难适应网络攻击的动态变化,导致网络安全性能下降。对此,针对多操作系统拓扑网络设计了一种潜在多步攻击实时检测方法。首先,结合多操作系统拓扑网络建立威胁发生概率模型,并计算目标网络中各个对象的安全风险指数。然后对多步攻击实施分层分类,并分析网络攻击的相关性。在构建多步攻击识别模块的基础上,对多步攻击实时检测。这一过程中,利用攻击图实施报警关联,并运用逻辑攻击图生成器与攻击流量拓扑图生成器实施准确匹配,从而快速挖掘攻击路径,更新最大可能的攻击路径。实验结果表明:与传统方法相比,新的检测方法具有较强的实时性和应用性能。

• 单位
  电子科技大学