![](https://csdnimg.cn/release/download_crawler_static/87192031/bg3.jpg)
测,但不足之处在于追求较低的攻击代价的同时,忽略了攻击收益对于预测攻击
路径的影响。基于贝叶斯网络的分析模型具有强大的不确定性问题处理能力,
同时也能够有效地进行多源信息表达与融合。文献[9]就贝叶斯网络,提出了将
CVSS 评分系统与其相结合的分析模型,各个节点上的置信度被转化为成本和
收益的计算,的确对贝叶斯网络的分析模型进行了优化;但是不足之处在于未考
虑单位时间内的攻击收益和成本的差值。文献[10]在消除攻击图上环路的基础
上,将模型转换为贝叶斯网络攻击模型(BNAG),引入节点攻击难度和节点状态
变 迁 度 量 指 标计 算 节点 可 达 概率 。 之后 ,文 献 [11]又 定 义了 网 络 攻 击 增 益 图
(NAPG)模型,根据路径概率、增益速率,利用最优增益路径预测算法实现对最优
增益路径的预测。除此之外,文献[12]针对当前攻击图模型中很少考虑攻击事件
对所有属性节点置信度的动态影响,提出一种基于贝叶斯攻击图的动态风险评
估模型,该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间
因果关系的概率攻击图。但基于贝叶斯网络的攻击图并没有解决最优弥补集的
问题。文献[13]提出了基于转换的攻击图分析方法研究,论证了最优弥补集问题
与加权碰集问题之间的等价性,并提供了相应的形式化转换方法。除攻击图外,
攻击行为态势和攻击路径的预测也是需要解决的难题。文献[14]为准确、全面
地预测攻击行为并量化攻击威胁,提出一种基于攻击预测的安全态势量化方法;
该方法也通过设计基于动态贝叶斯攻击图的攻击预测算法,进而推断后续攻击
行为。文献[15]通过对无线网络中异常信息的入侵意图进行预测,可以有效地保
证网络的安全性和稳定性,但是该模型分析的效率不高。胡昌振团队针对以上
的问题提出了将 Q-learning 的算法思想应用到寻找最优攻击路径上去,这种规
划方式主要解决了以下的问题:① 提出的网络模型不需要进行训练,因此不需
要收集训练数据;② 可在线学习,实时确定不同时刻不同网络状态对应的最佳
攻击路径;③ 学习率使用了退火模型,所以收敛的更加精确;④ 由于不需要生成
攻击图,所以可以适用于大规模计算机集群。引入 Q-learning 算法可以解决大
部分基于攻击图生成攻击路径方式所存在的问题,但是同样也带来了新的问题,
就文献[5]提出的方案方法来看,其缺点如下:① 算法空间复杂度较高,因此占用
内存空间较多;② 存在路径冗余的问题。胡昌振等就之前提出的 Q-learning 算
法的方案提出了进一步的改进措施,其具体的改进措施和优点如下:① 将动作
和状态融合,降低算法的空间复杂度;② 加快最优攻击路径的生成速度;③ 使得
生产的攻击路径更加简洁有效。但是在胡昌振等改进后的该方法中,并没有在
评论0
最新资源