基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估.pdf

1、隨著計(jì)算機(jī)和通信技術(shù)的高速發(fā)展，網(wǎng)絡(luò)規(guī)模的不斷增大，各種網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，與此同時(shí)網(wǎng)絡(luò)安全問(wèn)題也困擾著人們。傳統(tǒng)單一的防御技術(shù)已經(jīng)無(wú)法應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)安全事件，計(jì)算機(jī)的網(wǎng)絡(luò)安全正面臨著前所未有的挑戰(zhàn)。網(wǎng)絡(luò)安全評(píng)估可以在安全威脅報(bào)警產(chǎn)生之前從整體上動(dòng)態(tài)地反映網(wǎng)絡(luò)的安全狀況，挖掘網(wǎng)絡(luò)中存在的潛在安全問(wèn)題，協(xié)助網(wǎng)絡(luò)管理員進(jìn)行及時(shí)有效地處理。而報(bào)警關(guān)聯(lián)技術(shù)則可以在安全威脅發(fā)生之后，進(jìn)一步對(duì)攻擊場(chǎng)景進(jìn)行重構(gòu)，識(shí)別攻擊的意圖，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行預(yù)

2、測(cè)。
　　 本文在對(duì)現(xiàn)有的網(wǎng)絡(luò)安全評(píng)估技術(shù)以及關(guān)聯(lián)技術(shù)和關(guān)聯(lián)模型分析的基礎(chǔ)上，提出了基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估模型和基于攻擊圖的報(bào)警關(guān)聯(lián)分析技術(shù)。本文首先對(duì)攻擊圖的相關(guān)概念，漏洞的關(guān)聯(lián)進(jìn)行了介紹。然后在攻擊圖分析的基礎(chǔ)上對(duì)網(wǎng)絡(luò)安全評(píng)估進(jìn)行了介紹。首先根據(jù)攻擊圖分析，本文生成了主機(jī)對(duì)攻擊圖和主機(jī)對(duì)的訪問(wèn)權(quán)限圖，然后根據(jù)主機(jī)對(duì)訪問(wèn)權(quán)限圖進(jìn)行矩陣迭代的風(fēng)險(xiǎn)傳播分析，進(jìn)而得到整個(gè)網(wǎng)絡(luò)的用戶權(quán)限和管理員權(quán)限矩陣，最后在此基礎(chǔ)上結(jié)合網(wǎng)絡(luò)中主機(jī)

3、的資產(chǎn)分析對(duì)網(wǎng)絡(luò)的安全進(jìn)行評(píng)估和并對(duì)主機(jī)危險(xiǎn)級(jí)別進(jìn)行劃分。網(wǎng)絡(luò)安全評(píng)估可以稱為預(yù)警分析，在實(shí)際的過(guò)程中，仍需要結(jié)合相關(guān)安全技術(shù)進(jìn)行分析，因此本文繼續(xù)分析了基于攻擊圖的報(bào)警關(guān)聯(lián)分析。報(bào)警關(guān)聯(lián)分析通過(guò)使用攻擊圖在內(nèi)存結(jié)構(gòu)中的隊(duì)列圖進(jìn)行廣度優(yōu)先遍歷得到的前向指針和反向指針來(lái)進(jìn)行報(bào)警的關(guān)聯(lián)，漏報(bào)處理和報(bào)警的預(yù)測(cè)分析。最后，本文根據(jù)網(wǎng)絡(luò)安全評(píng)估的方案和報(bào)警分析的技術(shù)給出了相應(yīng)的實(shí)例分析，對(duì)所提出的安全評(píng)估方案和報(bào)警分析技術(shù)進(jìn)行了驗(yàn)證。