对公共网络协同防护攻击性进行准确建模,可以对公共网络协同防护攻击进行有效防御。进行协同防护攻击性建模时,应分析公共网络协同防护攻击路径,并生成公共网络协同防护攻击图,依据攻击图中脆弱点的攻击难度确定协同防护攻击状态转移概率完成建模,传统的方法主要通过预测各攻击子路径的风险来进行建模,不能生成准确的协同防护攻击图,无法计算协同防护攻击状态转移概率,导致建模误差大。提出扩展马尔科夫链的公共网络协同防护攻击性建模方法。获取公共网络资源状态节点集合,给出攻击图节点置信度,构造公共网络协同防护攻击路径,并计算各攻击子路径的风险成本,组建协同防护攻击行为的风险系数模型,获得各种攻击状态节点转移相应的权重,确定相应的攻击状态转移概率,并组建公共网络协同防护攻击图。将协同防护攻击脆弱点的攻击难度作为协同防护攻击状态转移概率的确定标准,完成基于扩展马尔科夫链的公共网络协同防护攻击性模型构建。仿真结果表明,所提方法可以有效地提高公共网络节点的置信度,提升对攻击路径的预测能力。

• 单位
  南昌大学科学技术学院