基于智能規(guī)劃的網(wǎng)絡安全風險評估.pdf

1、由于越來越復雜和多元化的網(wǎng)絡結(jié)構及其應用需求，網(wǎng)絡安全隱患多不勝數(shù)，單一安全設備針對特定安全威脅，難以保證網(wǎng)絡系統(tǒng)安全。如何對現(xiàn)有的計算機網(wǎng)絡系統(tǒng)進行綜合有效的保護，網(wǎng)絡安全風險評估是重要的指導方法，也是學術界開展主動防御研究的熱點之一，對保障網(wǎng)絡安全具有重要的研究價值。
　　本文主要研究網(wǎng)絡安全風險評估中智能規(guī)劃技術的實現(xiàn)與應用，主要工作包括：
　　針對已有脆弱性建模的層次單一，無法反映實際攻擊場景中的細粒度滲透行為的不足

2、，提出了一種基于智能規(guī)劃的網(wǎng)絡安全場景模型(Cyber Security Circumstance-Model,CSC-Model)。該模型包括網(wǎng)絡模型、攻擊方法庫和攻擊者行為模型三大組成部分。提出了Agent的概念模擬攻擊者的實際網(wǎng)絡滲透行為主體，并將網(wǎng)絡場景建模下的風險過程分析轉(zhuǎn)化為安全規(guī)劃(Attack Planning Problem,APP)問題。具體來說是利用標準規(guī)劃語言刻畫CSC-Model本體世界和具體的問題目標，分別構

3、成APP問題的規(guī)劃域和問題域。
　　利用智能規(guī)劃算法搜索效率優(yōu)于傳統(tǒng)攻擊圖生成方法的特點，設計并實現(xiàn)了一個面向安全風險評估的規(guī)劃引擎，根據(jù)APP問題定義，設計數(shù)據(jù)處理方法與語法翻譯模塊、選用高效的規(guī)劃算法用于滲透方案規(guī)劃，并設計攻擊路徑枚舉算法生成攻擊圖，完成了風險關聯(lián)過程分析。
　　提出了基于最大攻擊獎勵期望的安全風險影響指標(Risk-impact Indicator,RI)，討論不同攻擊想定下某一節(jié)點作為威脅源對網(wǎng)絡級