基于貝葉斯攻擊圖的網(wǎng)絡脆弱性評估方法研究.pdf

1、隨著信息化建設的加快推進，網(wǎng)絡信息系統(tǒng)的安全性顯得愈加重要。當前網(wǎng)絡安全面臨的主要威脅是攻擊的高級化、持續(xù)化及目標明確化，傳統(tǒng)被動的安全防護手段已經(jīng)無法有效應對。脆弱性評估技術(shù)則通過以攻擊者的視角，發(fā)現(xiàn)網(wǎng)絡潛在的安全隱患，發(fā)掘高級持續(xù)攻擊中各個攻擊步驟的隱含關系，分析網(wǎng)絡系統(tǒng)存在的脆弱性用以指導網(wǎng)絡安全防護。
　　本文在現(xiàn)有基于攻擊圖的脆弱性評估方法基礎上，擴展網(wǎng)絡安全要素模型，添加不確定性要素到攻擊圖中，用貝葉斯網(wǎng)絡分析方法分析

2、攻擊圖。設計實現(xiàn)了攻擊圖攻擊概率計算算法，貝葉斯攻擊圖生成算法和基于貝葉斯攻擊圖的 Gibbs推理算法，最終實現(xiàn)攻擊圖攻擊概率的計算并進一步采用攻擊圖拆分加權(quán)的方法分析目標網(wǎng)絡的脆弱性。本文主要工作包括：
　　首先深入分析各種攻擊模式和網(wǎng)絡安全要素模型對脆弱性評估的影響，對網(wǎng)絡安全要素模型進行層次劃分和逐層次的細致化模型表述，在網(wǎng)絡安全要素模型基礎上考慮攻擊概率計算缺乏對攻擊不確定性、時間以及環(huán)境的因素，擴展貝葉斯攻擊圖模型，建立

3、面向智能規(guī)劃的攻擊圖生成方法，作為后續(xù)智能規(guī)劃生成攻擊圖的前提輸入。
　　其次，提出了將攻擊圖和通用脆弱性評估框架（CVSS）相結(jié)合的攻擊概率計算方法，將攻擊者能力、脆弱性利用難度等因素綜合考慮最終生成攻擊概率。通過將 CVSS參數(shù)向量和攻擊圖實際分析的攻擊流程相結(jié)合，動態(tài)的調(diào)整貝葉斯攻擊圖的先驗概率參數(shù)，實現(xiàn)了一個客觀、考慮實際網(wǎng)絡場景的攻擊圖概率選取方法，為針對網(wǎng)絡具體目標進行攻擊概率計算提供依據(jù)。
　　再次，設計并實現(xiàn)

4、了針對貝葉斯攻擊圖的Gibbs采樣近似推理方法，有效降低概率計算的復雜性。在貝葉斯攻擊圖概率選取的過程中動態(tài)調(diào)整參數(shù)并將攻擊概率反饋給攻擊圖的概率計算中，最終達到馬爾可夫平衡，從而得出綜合考慮多個網(wǎng)絡安全參數(shù)和不確定性因素的攻擊概率值。
　　最后提出了基于累積攻擊概率脆弱性評估和基于拆分加權(quán)攻擊圖的原子攻擊分析算法。以攻擊概率值量化評估最大攻擊概率路徑，并在貝葉斯攻擊圖基礎上拆分加權(quán)，創(chuàng)新性地提出了攻擊拆分加權(quán)的方法，通過利用之前