基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估技術(shù)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和日益普及,網(wǎng)絡(luò)對(duì)于國(guó)家、企業(yè)、個(gè)人的重要性越來(lái)越大,網(wǎng)絡(luò)的規(guī)模也越來(lái)越大。伴隨著的網(wǎng)絡(luò)安全問(wèn)題也成為影響國(guó)家和企業(yè)發(fā)展的戰(zhàn)略要素之一。針對(duì)網(wǎng)絡(luò)安全問(wèn)題,進(jìn)行網(wǎng)絡(luò)安全評(píng)估是安全管理的關(guān)鍵步驟。為了增強(qiáng)網(wǎng)絡(luò)的安全性,對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估,給出安全方案,提出了一種新型的基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估方法。
　　對(duì)攻擊圖模型先進(jìn)行網(wǎng)絡(luò)攻擊建模和相關(guān)組件定義,并提出了網(wǎng)絡(luò)攻擊模型自動(dòng)化建模的方法,包括漏洞、拓?fù)?、主機(jī)等

2、信息的自動(dòng)化獲取方法。然后對(duì)攻擊圖的生成方法,研究了模型檢驗(yàn)方法的原理和解決狀態(tài)空間爆炸問(wèn)題的二叉決策圖(BDD),提出了用Büchi模型描述網(wǎng)絡(luò)攻擊事件,進(jìn)行符號(hào)模型檢驗(yàn)算法,從而自動(dòng)化生成攻擊圖。并在生成攻擊圖的過(guò)程中,通過(guò)限制攻擊步驟數(shù)來(lái)控制攻擊圖的規(guī)模。
　　在攻擊圖的基礎(chǔ)上,研究并提出了基于攻擊圖的多目標(biāo)安全評(píng)估方法。結(jié)合多個(gè)數(shù)學(xué)概率論模型,從攻擊圖中提取多個(gè)目標(biāo)的評(píng)估指標(biāo)及其指標(biāo)計(jì)算方法,從而進(jìn)行多目標(biāo)上的安全評(píng)估。具

3、體包括基于連通性的攻擊圖網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)評(píng)估、基于馬爾可夫鏈的攻擊圖量化分析、基于攻擊序列的安全評(píng)估、基于指數(shù)分布的攻擊平均代價(jià)、基于貝葉斯網(wǎng)絡(luò)的脆弱性程度,這五個(gè)目標(biāo)上安全評(píng)估。
　　同時(shí)設(shè)計(jì)了基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估原型系統(tǒng),給出了系統(tǒng)設(shè)計(jì)流程圖和系統(tǒng)總體功能模塊設(shè)計(jì),劃分為信息采集和預(yù)處理模塊、攻擊圖生成和可視化模塊、攻擊圖多目標(biāo)安全評(píng)估模塊三大模塊,并對(duì)各個(gè)模塊從子模塊和實(shí)現(xiàn)功能及設(shè)計(jì)等方面進(jìn)行了詳細(xì)設(shè)計(jì)。
　　基于