Resumen

La predicción de ataques en múltiples pasos y la conciencia de la situación de seguridad son dos grandes desafíos para los administradores de redes porque el futuro generalmente es desconocido. En los últimos años, se han realizado muchas investigaciones. Sin embargo, no son suficientes. Para mejorar la exhaustividad de la predicción, en este artículo convertimos cuantitativamente la amenaza de ataque en situación de seguridad. De hecho, se proponen dos algoritmos, a saber, un algoritmo de predicción de ataques que utiliza un grafo de ataque bayesiano dinámico y un algoritmo de cuantificación de la situación de seguridad basado en la predicción de ataques. El primer algoritmo tiene como objetivo proporcionar información más abundante sobre los comportamientos de ataque futuros al simular la penetración incremental en la red. Al evaluar oportunamente la capacidad de ataque del intruso y las estrategias de defensa del defensor, se predicen dinámicamente el objetivo de ataque probable, la ruta, la probabilidad y el costo temporal junto con los eventos de seguridad en curso.

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Ataque en varios pasos; Conocimiento de la situación de seguridad; Administradores de red; Predicción de ataques; Algoritmos; Riesgo para la seguridad
• Keywords:Multistep attack; Security situation awareness; Network administrators; Attack prediction; Algorithms; Security risk