基于攻擊圖及優(yōu)化算法的網(wǎng)絡(luò)安全評估研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展，在為我們的生活帶來巨大便利的同時，現(xiàn)代網(wǎng)絡(luò)所存在的各類脆弱性問題也使得我們不得不面對來自各方面的威脅和攻擊，隨之而來的安全風(fēng)險也越來越大。網(wǎng)絡(luò)安全評估作為網(wǎng)絡(luò)安全主動防御中的一項重要技術(shù)，對網(wǎng)絡(luò)安全技術(shù)的研究具有重要的意義，同時也是目前信息安全領(lǐng)域的重要研究熱點之一。雖然在某些理想的簡單狀況下，單個網(wǎng)絡(luò)節(jié)點的安全可以在一定程度上得到保障，或者某些單一的不規(guī)范行為尚未構(gòu)成威脅。但隨著網(wǎng)絡(luò)規(guī)模的不斷增大，網(wǎng)絡(luò)結(jié)構(gòu)的日趨

2、復(fù)雜，其組合所可能帶來的危害會呈幾何級數(shù)的增加，因此，網(wǎng)絡(luò)風(fēng)險必須是對網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險的度量和分析。攻擊圖作為網(wǎng)絡(luò)安全評估中的重要工具，描述了網(wǎng)絡(luò)環(huán)境中存在的實際及潛在攻擊，同時又綜合考慮了各獨立網(wǎng)絡(luò)之間的關(guān)聯(lián)性及相互影響。因此，基于攻擊圖的網(wǎng)絡(luò)安全評估是對網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險的度量與分析。除此之外，攻擊圖還被廣泛應(yīng)用于網(wǎng)絡(luò)安全評估中的各個領(lǐng)域，包括脆弱性分析，入侵報警關(guān)聯(lián)和攻擊應(yīng)對措施等等。 本文詳細梳理和比較了網(wǎng)絡(luò)安全評估的常用

3、方法，研究了攻擊圖的理論模型及其在網(wǎng)絡(luò)安全評估中的應(yīng)用，同時通過對攻擊圖分析的抽象與建模，提出了一系列解決攻擊圖及其相關(guān)問題的方法。另外針對最小關(guān)鍵攻擊集獲取的數(shù)學(xué)模型及獲取算法進行了詳細及完整的討論，并實現(xiàn)了基于優(yōu)化算法的最小關(guān)鍵攻擊集獲取，并運用該算法模擬了針對大型復(fù)雜網(wǎng)絡(luò)攻擊圖分析。通過進一步深入的分析和對比，本文驗證了優(yōu)化算法在解決最小關(guān)鍵攻擊集獲取問題上具有高效性及準確性的優(yōu)勢。本文基于攻擊圖和優(yōu)化算法，進一步提出了網(wǎng)絡(luò)安全評