文献类型：期刊文章

作　　者：张立芳[1] 王钢[2] 颜培志[2] 姚旭[1] 孙叶[1]

ZHANG Li-fang;WANG Gang;YAN Pei-zhi;YAO Xu;SUN Ye(School of Information Engineering,Inner Mongolia University of Technology,Hohhot 010051,China;Information Construction and Management Center,Inner Mongolia University of Technology,Hohhot 010051,China)

机构地区：[1]内蒙古工业大学信息工程学院,内蒙古呼和浩特010051 [2]内蒙古工业大学信息化建设与管理中心,内蒙古呼和浩特010051

出　　处：《计算机技术与发展》

基　　金：内蒙古自治区教育基金(NJZZ18077)。

年　　份：2022

卷　　号：32

期　　号：8

起止页码：116-121

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：随着工控设备越来越多暴露于互联网,面临的安全威胁不断增加,主动防御已经成为一种必要的防御手段,蜜罐技术是一种有效的主动防御技术。攻击者为了攻击真实的资产设备,研究人员开始研究识别蜜罐的方法。对蜜罐进行准确识别涉及到许多不确定性因素。贝叶斯网络用于解决不确定性问题,与蜜罐识别问题相符合。基于蜜罐识别与贝叶斯网络的特点,提出了贝叶斯网络参数学习EM算法模型的工控蜜罐识别方法。首先,介绍了贝叶斯网络的理论基础及贝叶斯网络用于蜜罐识别的优势;接着,描述参数建模所用算法及预测推理算法,完成用于识别蜜罐的贝叶斯网络模型;最后,通过与SVM、KNN、随机森林和Native bayes算法作对比实验,验证所采用贝叶斯网络EM算法训练模型的性能更优,该模型借助贝叶斯联结树推理算法来完成预测识别,通过实例分析进行验证。实验结果表明,用EM算法训练的模型对于识别蜜罐是有效的。

关 键 词：贝叶斯网络 蜜罐识别  参数建模  推理  预测  

分 类 号：TP301.6]