基于攻擊圖模型的網(wǎng)絡(luò)安全評估技術(shù)的研究.pdf

1、隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和日益普及,網(wǎng)絡(luò)對于國家、企業(yè)、個人的重要性越來越大,網(wǎng)絡(luò)的規(guī)模也越來越大。伴隨著的網(wǎng)絡(luò)安全問題也成為影響國家和企業(yè)發(fā)展的戰(zhàn)略要素之一。針對網(wǎng)絡(luò)安全問題,進行網(wǎng)絡(luò)安全評估是安全管理的關(guān)鍵步驟。為了增強網(wǎng)絡(luò)的安全性,對網(wǎng)絡(luò)進行安全評估,給出安全方案,提出了一種新型的基于攻擊圖模型的網(wǎng)絡(luò)安全評估方法。
　　對攻擊圖模型先進行網(wǎng)絡(luò)攻擊建模和相關(guān)組件定義,并提出了網(wǎng)絡(luò)攻擊模型自動化建模的方法,包括漏洞、拓撲、主機等

2、信息的自動化獲取方法。然后對攻擊圖的生成方法,研究了模型檢驗方法的原理和解決狀態(tài)空間爆炸問題的二叉決策圖(BDD),提出了用Büchi模型描述網(wǎng)絡(luò)攻擊事件,進行符號模型檢驗算法,從而自動化生成攻擊圖。并在生成攻擊圖的過程中,通過限制攻擊步驟數(shù)來控制攻擊圖的規(guī)模。
　　在攻擊圖的基礎(chǔ)上,研究并提出了基于攻擊圖的多目標安全評估方法。結(jié)合多個數(shù)學(xué)概率論模型,從攻擊圖中提取多個目標的評估指標及其指標計算方法,從而進行多目標上的安全評估。具

3、體包括基于連通性的攻擊圖網(wǎng)絡(luò)關(guān)鍵節(jié)點評估、基于馬爾可夫鏈的攻擊圖量化分析、基于攻擊序列的安全評估、基于指數(shù)分布的攻擊平均代價、基于貝葉斯網(wǎng)絡(luò)的脆弱性程度,這五個目標上安全評估。
　　同時設(shè)計了基于攻擊圖模型的網(wǎng)絡(luò)安全評估原型系統(tǒng),給出了系統(tǒng)設(shè)計流程圖和系統(tǒng)總體功能模塊設(shè)計,劃分為信息采集和預(yù)處理模塊、攻擊圖生成和可視化模塊、攻擊圖多目標安全評估模塊三大模塊,并對各個模塊從子模塊和實現(xiàn)功能及設(shè)計等方面進行了詳細設(shè)計。
　　基于