基于概率圖模型的復雜網絡威脅行為檢測方法研究.pdf

1、復雜網絡威脅行為通常由一組復雜隱蔽的具有共同意圖的攻擊步驟組成，其發(fā)起者通常是有較高技術支持的網絡攻擊人員或者高智能惡意軟件。復雜網絡威脅行為作為近些年眾多網絡安全事件中常見的攻擊手段，對其分析研究早已成為當前網絡與信息安全領域的研究熱點之一。本文通過對復雜網絡威脅行為進行深入研究，提出基于概率圖模型的復雜網絡威脅行為檢測方法，并實現了復雜網絡威脅行為檢測原型系統(tǒng)。主要工作及創(chuàng)新點如下：
　　第一，針對復雜網絡威脅行為建模，在概率

2、圖模型的基礎上對網絡行為特征和網絡行為模式進行建模分析，分別在表示、推理和學習問題上對其進行詳細地數學推導，使得其對復雜網絡威脅行為有更好地描述和更加泛化地表達，在對邊緣概率分布計算上有更加快捷的計算方法，并且能夠更加高效地進行參數學習。
　　第二，針對復雜網絡威脅行為檢測問題，提出了復雜網絡威脅行為檢測關鍵技術。通過使用基于網絡行為模式提取的離線學習方法和基于網絡行為特征檢測的在線檢測方法，對真實網絡流量進行協議解析和網絡行為分

3、析，提取網絡行為特征，從而對網絡行為進行訓練，進而得到網絡行為模式。模型提取的網絡行為模式可以作為復雜網絡威脅行為檢測規(guī)則，對復雜網絡威脅行為做進一步的檢測，從而解決了復雜網絡威脅行為的檢測的關鍵問題。
　　第三，針對復雜網絡威脅行為檢測效果測試，提出了基于概率圖模型的復雜網絡威脅行為系統(tǒng)結構，對離線學習和在線檢測兩方面進行了測試，結果表明了離線學習過程的正確性以及在線檢測過程的準確性。同時，通過同其他機器學習算法橫向對比，可以看