当前位置:首页 >> 能源/化工 >>

基于攻击图模型的多目标网络安全评估技术研究概要_图文

1896 1920 1987 2006 演讲人:程叶霞 上海交通大学信息安全工程学院 2012.7 目录 研究相关背景 研究背 景 国内外 研究现 状 研究意 义 主要创 新点 研究背景 随着网络技术的飞速发展,信息资源的共享程度 不断提高,人们的工作、生活和学习方式正在发 生变化,对网络的依赖性越来越大。 对国家而言,计算机网络在政治、经济和军事等 方面起到越来越重要的作用。 研究背景 由于网络系统存在着安全漏洞,网络攻击的种类 和数量成倍增加,网络安全问题越来越严重。 网络安全已成为影响国家和社会经济发展的重要 因素。 为解决网络安全问题,进行安全管理和控制,网 络安全评估已经成为信息安全领域的一个研究热 点。 国内外研究现状 国内外的研究机构和专家们针对网络安全评估已 经开展了许多评估模型与方法的研究工作,开发 了多种定量或定性的安全评估模型。 比较成熟的有访问控制模型、信息流模型、基于 角色的访问控制模型等。 但是这些模型皆因其自身局限性而不能得到广泛 应用。 国内外研究现状 局限性表现为: ? 定量或定性分析结果不够准确 ? 评估模型计算复杂度高、不能适应大规模网络应用 ? 侧重点单一,不能满足多层次、多角度、量性结合的 分析评估要求等 研究意义 研究出一种具有广泛适用性、综合性和准确性的 安全评估技术方法,具有重要的理论意义和实际 应用价值。 鉴于此,提出了一种新型的基于攻击图模型的网 络安全评估技术,即攻击图的多目标网络安全评 估技术。 主要创新点 主要创新点在于: ? 基于攻击图的马尔可夫链和贝叶斯网络的特性,研究 了攻击图的4个安全评估指标; ? 并在此基础上,提出了一种应用遗传算法对网络安全 评估进行多目标优化与分析的算法,以生成最优化评 估方案。 目录 技术研究内容和过程 攻击图模型 攻击图的安 全评估指标 及算法 网络安全评 估的多目标 优化算法 攻击图模型 攻击图是一种用图形的方式来描述攻击者从攻击 起点到达攻击目标的所有攻击路径的方法。 它在分析网络的所有配置信息和弱点信息之后, 通过信息之间的全局依存关系,寻找出所有的可 能攻击路径。 攻击图模型 网络攻击建模模型有4个基本组成部分:主机信 息、拓扑信息、漏洞信息以及攻击者信息。 攻击图的很多生成算法存在状态空间爆炸问题。 为了降低状态空间数,本文采用二叉决策图( Binary Decision Diagram,BDD)来描述攻击事 件。BDD是进行形式化验证的有效工具,与模型 检验技术相结合可以构成符号模型检验。 攻击图模型 符号模型检验算法构建攻击图过程: ? 第一,对攻击图进行建模。把网络攻击事件抽象为 Büchi模型,把网络攻击事件中发生变化的各种因素 抽象为Büchi自动机中的状态。这些因素包括:主机 的状态、攻击者的状态、变迁关系。因此,攻击图表 示为一个五元组G ? (S ,? , S0 , S s , D) 。 ? 第二,指定网络的安全属性。采用CTL(Computer Tree Logic)描述,通常表达式为: AG(?unsafe) 。关于 “unsafe”的定义取决于要研究的网络。 ? 第三,生成攻击图。对最大攻击步骤数加以限制。生 成算法如图1所示。 攻击图模型 技术研究内容和过程 攻击图模型 攻击图的安 全评估指标 及算法 网络安全评 估的多目标 优化算法 攻击图的安全评估指标及算法 基于马尔可夫链 的指标及算法 基于贝叶斯网络 的指标及算法 攻击图的马尔 可夫链特性 攻击图的攻击 可能性指标及 其计算方法 攻击图的攻击 实现度指标及 其计算方法 攻击图的贝叶 斯网络特性 攻击图的脆弱 性程度指标及 其计算方法 攻击图的脆弱 点关键度指标 及其计算方法 攻击图的马尔可夫链特性 攻击图是由攻击者所处的攻击状态和攻击动作组 成,攻击动作使得攻击者能够从一个状态跃迁到 另一个状态,攻击者在某一个状态下可能采取的 攻击动作只与攻击者当前的状态有关。 攻击图在已知“现在”的条件下,其“将来”不 依赖于“过去”,攻击图具有马尔可夫链特性。 同时,综合考虑到原子攻击方法导致攻击图状态 的跃迁,因此,将马尔可夫链进行扩展,并加以 定义。 攻击图的马尔可夫链特性 定义1(扩展马尔可夫链) 一个扩展马尔可夫链 是指将攻击图中的状态变迁和原子攻击方法对应 关系,使用马尔可夫链表示出来,定义为一个三 元组 MC _ Ext ? (I , P, A),其中,I 为系统状态空间,P 为转 移概率矩阵,A 为所有可用方法的集合。 定义2(攻击实现度) 攻击实现度是指不同 的弱点所对应的成功实现程度,它与弱点描述中 攻击方法、攻击步骤等信息的详细程度、现有攻 击工具的开发状况等因素相关。 攻击图的马尔可夫链特性 攻击实现度的层次分级和相应的权重值 标识 实现度等级层次 权重值 L6 现成可用的攻击图工具与详细的攻击步骤 0.9 L5 定制可用的攻击图工具与详细的攻击步骤 0.8 L4 无现成攻击图工具但有较详细的攻击步骤 0.6 L3 公开报告且粗略描述攻击方法 0.5 L2 公开报告并提及可能的攻击方法 0.2 L1 公开报告但未给出攻击方法 0.1 L0 公开报告但攻击仅在理论上可能或为公开报告 0.05 指标1:攻击图的攻击可能性指标 定义3(攻击图的攻击可能性指标)攻击图的攻 击可能性指标是指对于一个网络攻击图所对应的 扩展马尔可夫链,攻击者从攻击起点状态出发选 择到达攻击目标状态集合的概率。 攻击可能性指标,其取值越大,则攻击者达到攻 击目标的可能性越大。因此,安全评估时,要增 强网络安全措施,比如拓扑改变,漏洞修补等。 指标1:攻击图的攻击可能性指标 规则1(选择依据规则) 以攻击动作所对应的 攻击实现度层次等级作为攻击者选择下一个攻击 动作时的依据。攻击实

相关文章:
基于攻击图模型的多目标网络安全评估技术研究.ppt
基于攻击图模型的多目标网络安全评估技术研究 - 1896 1920 1987 2
基于攻击图模型的网络安全评估研究.pdf
基于攻击图模型的网络安全评估研究 - 第 28 卷第 3 期 2007 年 3
网络安全评估技术综述.pdf
2.2. 网络安全评估技术研究意义为了应对日益突出...基于数学模型的方法通过借鉴传统通用的多 目标决策...基于攻击图模型的安 全态势评估方法、基于贝叶斯网络...
基于流量攻击判定的网络安全评估模型_图文.pdf
基于流量攻击判定的网络安全评估模型_工学_高等教育_教育专区。基于流量攻击判定...基于攻击图模型的多目标... 43页 2下载券 基于威胁传播模型的层次... ...
网络攻击效果评估技术_图文.pdf
网络攻击效果评估模型,从 多方面探究网络攻击评估技术...攻击方法对目标网络进行测试,得 出其安全性能的...基于攻击图的网络安全评... 60页 免费 一种面向...
基于信息融合的网络安全态势评估模型_图文.pdf
提出基于信息融合的网络安全态势评估模型 , 引入改进的D- S证据理论将多数据源...终目标使得攻击图的表示更为准确, 并以此分析攻 击路径 , 从而进行网络安全性...
基于攻击效果的WSN路由安全评估模型_图文.pdf
基于人工智能网络的安全评估模型∞], 利用网络的学习能力,进行多目标并行评估,...女巫攻击.虫嗣攻击, Hello洪泛攻击 图1描述了模型的安全度量层次。首先通过路由...
基于多目标决策的工控系统设备安全评估方法研究_贾驰千....pdf
基于多目标决策的工控系统设备安全评估方法研究_贾驰千_信息与通信_工程科技_专业...但是贝叶斯网络模型输入节 点通常为工控系统设备的受攻击可能性, 赋值较为 困难...
计算机网络脆弱性评估技术研究.doc
Dewri 等提出了一种针对网络攻击模型的多目标优 ...根据攻击图的网络脆弱性评估方法,指出目前研究中存在...3、基于入侵路径的网络安全评估 大多数网络入侵...
基于网络安全知识库的入侵检测模型_图文.pdf
西安邮电学院通信工程系,西安710121)摘要:在网络安全知识库系统的基础上,提出一个基于网络安全基础知识库系统的入侵检测模型,包括数据 过滤、攻击企图分析和态势评估...
基于多目标决策灰度关联投影的网络安全评估.doc
该文将多目标决策灰度关联投影方法应用于网络安全评估中,在构建网络安全评估 结构模型的基础上,建立了灰度关联矩阵,求出了各项评估指标,实现了网络安全的综合评估 和...
一个基于不确定性推理的网络安全评估模型_图文.pdf
(H)和CF2异号 4基于不确定性理论的网络安全评估模型为了综合考虑攻击实施的难
基于攻击树的网络安全事件发生概率评估_图文.pdf
(2010)II一001703 基于攻击树的网络安全事件发生概率评估’张春明,陈天平,张...基于攻击图模型的多目标... 43页 2下载券 基于攻击图模型的网络安... ...
网络安全体系结构概要_图文.ppt
网络安全体系结构概要_互联网_IT/计算机_专业资料。...评估 防火墙 虚拟专用网 2018/11/13 6 网络技术系...7 网络技术系 田宏政 TCP/IP网络的四层结构模型 ?...
基于指标体系的网络安全态势感知技术研究_图文.pdf
基于指标体系的网络安全态势感知技术研究_信息与通信_工程科技_专业资料。基于指标...2) 针对态势感知模型中的态势评估模块,提出基于 T-S 模糊神经网络的网络安全...
网络安全概述(共 64张PPT)_图文.ppt
计算机网络安全网络安全概述 网络安全概论引言 信息安全概念与技术的发展信息安全管理的地位 网络攻击简介 安全产品类型 安全方法学现行安全方法学认为,安全有许多分支...
基于指标体系的网络安全风险评估研究_图文.pdf
基于指标体系的网络安全风险评估研究 硕士生姓名 工程...生成可能的攻击图来分析网络安全性,主要从攻击角度...一般是在目标网络建成之 初或进行大规模升级后对...
基于多源融合的网络安全态势感知模型_图文.pdf
,2.哈尔滨工程大学计算机科学与技术学院,黑龙江哈尔滨150001) 要:为解决多阶段网络安全态势感知的多源融合与态势译估问题,建立了基于多源融合的网络安全态势 感知模型...
基于云计算技术的网络安全评估技术研究及应用.doc
目前存在各种各样安全隐患,与传统的网络安 全态势评估技术相结合,同时再加上灰色理论与层次分析的各种不同方法,课题中探究的是网 络安全态势评估系统的云计算模型...
基于粗糙图的网络风险评估模型.doc
:针对在进行网络安全分析时所获得的信息系统是不完备的、粗糙的这一特性,将网络 攻击过程类比于粗糙不确定性问题的关系挖掘过程,提出基于粗糙图的网络风险评估模型。...