论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　2)dj=OＲ时，P(Sj|Pa(Sj))=0，?Si∈Pa(Sj)|Si=0;1－ΠSi=1［1－P(vi)］，{其他(4)

　　1．2．3先验概率计算

　　定义6(先验概率)假设每个属性节点Si和其父亲节点集合Sj，Sj∈Pa(Si)，则Sj的先验概率为当前属性节点与其所有父节点集合的联合概率，定义如下:P(S1，…，Sn)=Πni=1P(Si|Pa(Si))(5)攻击图中所有属性节点的LCPD一旦被获得，每个属性节点的先验概率等于当前节点与其父节点的条件概率之积。为了展示LCPD的计算过程，在图1中做了简单推导。节点S1是外部攻击者属性节点，节点S2、S3和S4是内部属性节点。S4是S3、S2和S1的后继节点。漏洞利用成功概率按照2．2．1节所述计算，S2和S3攻击的成功概率依据专家经验分别定义为0．2和0．8，初始化外部属性节点S1的先验概率P(S1)=0．7。S2、S3和S4的LCPD分别根据定义5计算获得。在图1中，根据式(5)，节点S2、S3和S4的先验概率的计算过程分别为:P(S2)=P(S2，S1)=P(S2=1|S1=1)·P(S1)=0．86×0．7=0．602，P(S3)=P(S3。

　　1．2．4基于后验概率评估安全风险

　　由于网络中的安全条件、安全因素的改变，以及浮现的实时攻击事件对网络各个属性节点的先验概率都会产生影响。利用后验概率计算评估在攻击事件条件下的安全风险。

　　定义7(后验概率)假设攻击图的属性状态节点集合S={Si|i=1，…，n}，O={Oi|i=1，…，m}为相互独立的观测到的攻击事件节点集合，Oi为原子攻击ai发生时被入侵检测系统观测到的攻击事件，设置其值为1。运用贝叶斯网络推理方法，Si的后验概率定义为:Po(Si|O)=P(O|Si)×P(Si)P(O)(6)

　　同理，攻击节点O1的所有后继节点S1和S2根据后验概率推导公式采用前向传播方式进行动态更新各个节点的风险值。在考虑了节点S4的攻击事件后，节点S3的先验概率从0．273增加为0．748。即在攻击事件的影响下，后验概率更能反映网络安全的潜在风险值。

　　2、基于贝叶斯攻击图的动态风险评估模型

　　2．1模型设计

　　基于贝叶斯攻击图的动态风险评估模型的总体框架如图2所示。包含2个阶段:

　　阶段1:风险检测

　　①对网络资产进行识别，对资产价值赋值，并将资产与脆弱性进行关联分析。

　　②利用OVAL漏洞扫描器对网络主机进行漏洞识别，并利用CVSS评估指标对漏洞利用成功概率进行赋值。

　　③采用Snort入侵检测系统实时捕获攻击事件。

　　阶段2:风险评估

　　①利用MulVAL工具根据漏洞、漏洞的关联关系、网络配置以及网络连通性等信息生成攻击图。

　　②利用贝叶斯信念网络对攻击行为的多步原子攻击的因果关系建立概率攻击图。

　　③在攻击图模型中利用属性状态节点的局部条件概率分布表，计算相应的先验概率，进而利用节点联合概率评估静态安全风险。面向静态风险评估的贝叶斯攻击图生成算法详见2．2节。

　　在静态风险评估基础上结合入侵检测系统获取到的实时攻击事件，运用贝叶斯推理方法动态更新单步攻击行为发生的后验概率。构建动态的贝叶斯攻击图生成算法详见2．3节。

　　2．2构建静态的贝叶斯攻击图

　　经过属性节点的LCPD表计算以及相应的先验概率计算，可以构建面向静态风险评估的贝叶斯攻击图，其攻击图生成过程如算法1所示。

　　算法1SＲA_BAG_generation(AG，p)

　　输入:攻击图AG=(S，A，E，Ｒ)，p为依据专家经验指定属性节点S1的先验概率。

　　输出:用于静态风险评估的贝叶斯攻击图

　　SＲABAG=(S，A，E，Ｒ，T，P)。

　　01:初始化攻击图SＲABAG的每个参数为空;

　　02:复制攻击图AG的每个属性节点、每个攻击节点、每个边、每个关系到参数S、A、E、Ｒ;

　　03:for(eachedgeEiinSＲABAG)

　　04:使用式(2)计算P(vi);

　　05:endfor(03)

　　06:for(eachnodeSjinSＲABAG)

　　07:if(j=1)

　　08:P1(S1=True)=p;

　　09:P1(S1=False)=1－p;

　　10:else

　　11:使用式(3)和(4)计算属性节点Sj的LCPD表，并复制到参数T中;

　　12:使用式(5)计算属性节点Sj的先验概率Pj，并复制到参数P中;

　　13:endfor(06)

　　14:returnSＲABAG