摘要:互联网中存在的内部威胁具有隐蔽性高、难以管理等特点。为此,建立一种针对内部威胁的贝叶斯网络攻击图(BNAG)模型。将攻击者在攻击过程中的行为作为研究对象,以行为在其动作期间的资源指向为基础,通过〈行为,资源〉二元组对模型内部进行分析,同时基于BANG模型,量化分析其中的资源与行为、行为与资源间的关联度,进一步给出贝叶斯网络节点概率计算模型(PASG)。将似然加权法作为评估抽样方法,对内部威胁进行预测分析。实例分析结果表明,PASG模型对内部威胁能够起到有效的预测及防范作用。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社