本文關(guān)鍵詞：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)以及網(wǎng)絡(luò)的應(yīng)用已深入到了政治、經(jīng)濟(jì)、軍事和社會(huì)等各領(lǐng)域,然而隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,各種網(wǎng)絡(luò)安全防御和控制技術(shù)應(yīng)需而生。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)作為一種主動(dòng)防御技術(shù),在安全事件未發(fā)生時(shí)主動(dòng)分析和評(píng)估自身存在的安全風(fēng)險(xiǎn)和安全隱患,從而能夠未雨綢繆,防范于未然；在安全事件正在發(fā)生時(shí)及時(shí)分析和評(píng)估安全事件的威脅態(tài)勢(shì)狀況,并根據(jù)評(píng)估結(jié)果采取適當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施,從而能夠及時(shí)遏制威脅的蔓延。因此,準(zhǔn)確高效地進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)保障網(wǎng)絡(luò)或信息系統(tǒng)的安全具有重要的意義。本文在分析已有工作的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)進(jìn)行了深入的研究,主要包括以下三個(gè)方面： 在定性評(píng)估方面,針對(duì)攻擊圖分析中的兩個(gè)重要問(wèn)題：最優(yōu)原子攻擊修復(fù)集問(wèn)題和最優(yōu)初始條件修復(fù)集問(wèn)題,定義了原子攻擊拆分加權(quán)攻擊圖和初始條件拆分加權(quán)攻擊圖,將最優(yōu)原子攻擊修復(fù)集問(wèn)題和最優(yōu)初始條件修復(fù)集問(wèn)題分別歸結(jié)于原子攻擊拆分加權(quán)攻擊圖中的最小S-T割集問(wèn)題和初始條件拆分加權(quán)攻擊圖中的最小S-T割集問(wèn)題,并證明其等價(jià)性。在此基礎(chǔ)上提出了基于網(wǎng)絡(luò)流的具有多項(xiàng)式復(fù)雜度的算法。實(shí)驗(yàn)表明,與已有成果相比,該算法具有較高的性能和很好的可擴(kuò)展性,能應(yīng)用于大規(guī)模攻擊圖的分析中。 在定量評(píng)估方面,(1)針對(duì)已有的貝葉斯攻擊圖模型無(wú)法表達(dá)網(wǎng)絡(luò)運(yùn)行環(huán)境因素對(duì)攻擊發(fā)生可能性的影響,提出了廣義貝葉斯攻擊圖模型,該模型涵蓋了攻擊者利用網(wǎng)絡(luò)或信息系統(tǒng)中存在的脆弱性發(fā)動(dòng)一步或多步攻擊的各種可能性,攻擊發(fā)生的不確定性,以及環(huán)境影響因素對(duì)攻擊發(fā)生可能性的影響,在保留貝葉斯攻擊圖已有優(yōu)點(diǎn)的基礎(chǔ)上,進(jìn)一步拓展了語(yǔ)義,引入了攻擊收益和威脅狀態(tài)變量,使得廣義貝葉斯攻擊圖能夠包括被評(píng)估網(wǎng)絡(luò)或信息系統(tǒng)的業(yè)務(wù)應(yīng)用環(huán)境和環(huán)境威脅信息對(duì)攻擊可能性的影響,以及這些影響在廣義貝葉斯網(wǎng)絡(luò)上的傳播,使得廣義貝葉斯攻擊圖能夠更真實(shí)地反映網(wǎng)絡(luò)或信息系統(tǒng)中的網(wǎng)絡(luò)攻擊發(fā)生可能性的現(xiàn)實(shí)情況。(2)提出了基于廣義貝葉斯攻擊圖的層次化定量評(píng)估方法,該方法利用廣義貝葉斯攻擊圖表達(dá)被評(píng)估網(wǎng)絡(luò)或信息系統(tǒng)中攻擊者利用存在的脆弱性發(fā)動(dòng)一步或多步攻擊的各種可能性,攻擊發(fā)生的不確定性,以及環(huán)境影響因素對(duì)攻擊發(fā)生可能性的影響。在構(gòu)建廣義貝葉斯攻擊圖的基礎(chǔ)上,提出了節(jié)點(diǎn)攻擊概率、主機(jī)攻擊概率、網(wǎng)絡(luò)攻擊概率三個(gè)層次攻擊概率的計(jì)算方法,以及節(jié)點(diǎn)風(fēng)險(xiǎn)值、主機(jī)風(fēng)險(xiǎn)值和網(wǎng)絡(luò)風(fēng)險(xiǎn)值三個(gè)層次風(fēng)險(xiǎn)值計(jì)算方法,使得安全管理員能夠在節(jié)點(diǎn)、主機(jī)和網(wǎng)絡(luò)三個(gè)層次了解網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)狀況。實(shí)驗(yàn)表明,該方法更加切合被評(píng)估網(wǎng)絡(luò)或信息系統(tǒng)的攻擊發(fā)生可能性的真實(shí)情況,使得評(píng)估結(jié)果更客觀準(zhǔn)確。并且從理論和實(shí)驗(yàn)都證明了已有的基于貝葉斯攻擊圖的方法是本方法的一個(gè)特例,因此,本方法具有更廣泛的應(yīng)用價(jià)值。 在實(shí)時(shí)評(píng)估方面,(1)針對(duì)入侵檢測(cè)系統(tǒng)產(chǎn)生的警報(bào)存在大量的誤報(bào)問(wèn)題和漏報(bào)問(wèn)題,提出D-S證據(jù)攻擊圖模型,該模型利用D-S證據(jù)理論將安全警報(bào)得到的證據(jù)融合到攻擊圖中所關(guān)聯(lián)的節(jié)點(diǎn)上,并在攻擊圖中進(jìn)行前向和后向的信度傳遞,更新相應(yīng)節(jié)點(diǎn)的預(yù)測(cè)支持因子和后驗(yàn)支持因子,進(jìn)而計(jì)算節(jié)點(diǎn)攻擊信度和節(jié)點(diǎn)預(yù)測(cè)信度。該模型既利用了D-S證據(jù)理論對(duì)不確定信息的融合處理能力,又利用了攻擊圖上脆弱點(diǎn)利用之間的關(guān)聯(lián)關(guān)系優(yōu)勢(shì),使得該模型能夠有效地抑制安全警報(bào)中存在的誤報(bào)和漏報(bào)問(wèn)題。(2)提出基于D-S證據(jù)攻擊圖模型的增量式實(shí)時(shí)評(píng)估方法,該方法從空間上分為檢測(cè)層、攻擊圖層、主機(jī)層和網(wǎng)絡(luò)層四個(gè)層次,在時(shí)間上分為初始化階段和實(shí)時(shí)更新階段。該方法由于利用D-S證據(jù)攻擊圖模型很好地抑制了安全警報(bào)中存在的誤報(bào)和漏報(bào)問(wèn)題,對(duì)安全警報(bào)進(jìn)行關(guān)聯(lián)和融合,然后計(jì)算節(jié)點(diǎn)、主機(jī)和網(wǎng)絡(luò)三個(gè)層次的攻擊信度和預(yù)測(cè)信度,從而能夠準(zhǔn)確地進(jìn)行攻擊場(chǎng)景還原和攻擊行為預(yù)測(cè),并計(jì)算相應(yīng)的威脅值和最終的網(wǎng)絡(luò)安全態(tài)勢(shì)值,從而獲得了網(wǎng)絡(luò)或信息系統(tǒng)在節(jié)點(diǎn)、主機(jī)以及網(wǎng)絡(luò)三個(gè)層面的安全威脅態(tài)勢(shì)狀況,具有完善的功能。由于該方法是一種增量式的評(píng)估方法,并且具有線性的算法復(fù)雜度,實(shí)時(shí)性能較高。實(shí)驗(yàn)表明,該方法能夠客觀準(zhǔn)確地進(jìn)行攻擊場(chǎng)景還原和攻擊行為預(yù)測(cè),并得出符合客觀情況的實(shí)時(shí)網(wǎng)絡(luò)安全威脅態(tài)勢(shì),并且,該方法具有高性能高可擴(kuò)展性的特點(diǎn),能應(yīng)用于大規(guī)模網(wǎng)絡(luò)或信息系統(tǒng)的實(shí)時(shí)評(píng)估之中。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估 攻擊圖 網(wǎng)絡(luò)流 廣義貝葉斯攻擊圖 D-S證據(jù)攻擊圖模型
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-9
• 目錄9-12
• 第一章 緒論12-34
• 1.1 研究背景及意義12-14
• 1.2 相關(guān)研究工作14-28
• 1.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)14-17
• 1.2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)17-27
• 1.2.3 當(dāng)前面臨的主要挑戰(zhàn)27-28
• 1.3 論文的研究?jī)?nèi)容及創(chuàng)新點(diǎn)28-30
• 1.4 論文的組織結(jié)構(gòu)30-34
• 第二章 基于網(wǎng)絡(luò)流的攻擊圖分析方法34-48
• 2.1 引言34-35
• 2.2 攻擊圖的定義35-36
• 2.3 基于網(wǎng)絡(luò)流的攻擊圖分析36-43
• 2.3.1 最大流-最小割模型37
• 2.3.2 最優(yōu)原子攻擊修復(fù)分析37-41
• 2.3.3 最優(yōu)初始條件修復(fù)分析41-43
• 2.4 實(shí)驗(yàn)與分析43-46
• 2.4.1 小規(guī)模攻擊圖實(shí)驗(yàn)及分析43-45
• 2.4.2 大規(guī)模攻擊圖實(shí)驗(yàn)及分析45-46
• 2.5 本章小結(jié)46-48
• 第三章 基于廣義貝葉斯攻擊圖的定量評(píng)估48-98
• 3.1 引言48-50
• 3.2 廣義貝葉斯攻擊圖模型50-63
• 3.2.1 網(wǎng)絡(luò)攻擊建模50-52
• 3.2.2 環(huán)境影響因素建模52-57
• 3.2.3 廣義貝葉斯攻擊圖57-60
• 3.2.4 廣義貝葉斯攻擊圖的影響特性60-63
• 3.3 基于廣義貝葉斯攻擊圖的評(píng)估框架63-65
• 3.4 廣義貝葉斯攻擊圖的構(gòu)建65-80
• 3.4.1 攻擊圖的生成及簡(jiǎn)化66-70
• 3.4.2 攻擊難度計(jì)算70-71
• 3.4.3 攻擊收益計(jì)算71-72
• 3.4.4 威脅狀態(tài)變量計(jì)算72-74
• 3.4.5 構(gòu)建廣義貝葉斯攻擊圖74-75
• 3.4.6 局部條件概率分布計(jì)算75-80
• 3.5 攻擊概率計(jì)算80-83
• 3.5.1 節(jié)點(diǎn)攻擊概率計(jì)算80-81
• 3.5.2 主機(jī)攻擊概率計(jì)算81-82
• 3.5.3 網(wǎng)絡(luò)攻擊概率計(jì)算82-83
• 3.6 風(fēng)險(xiǎn)值計(jì)算83-87
• 3.6.1 節(jié)點(diǎn)風(fēng)險(xiǎn)值計(jì)算83-86
• 3.6.2 主機(jī)風(fēng)險(xiǎn)值計(jì)算86-87
• 3.6.3 網(wǎng)絡(luò)風(fēng)險(xiǎn)值計(jì)算87
• 3.7 實(shí)驗(yàn)分析87-96
• 3.8 本章小結(jié)96-98
• 第四章 基于D-S證據(jù)攻擊圖模型的實(shí)時(shí)評(píng)估98-154
• 4.1 引言98-99
• 4.2 D-S證據(jù)攻擊圖模型99-104
• 4.3 基于DSAGM的增量式實(shí)時(shí)評(píng)估框架104-109
• 4.3.1 初始化階段107-109
• 4.3.2 實(shí)時(shí)更新階段109
• 4.4 實(shí)時(shí)更新計(jì)算109-125
• 4.4.1 檢測(cè)支持函數(shù)更新計(jì)算110-116
• 4.4.2 預(yù)測(cè)支持因子傳遞計(jì)算116-121
• 4.4.3 后驗(yàn)支持因子傳遞計(jì)算121-125
• 4.5 攻擊信度及威脅計(jì)算125-134
• 4.5.1 節(jié)點(diǎn)攻擊信度及威脅計(jì)算125-129
• 4.5.2 主機(jī)攻擊信度及威脅計(jì)算129-132
• 4.5.3 網(wǎng)絡(luò)攻擊信度及威脅計(jì)算132-134
• 4.6 攻擊行為預(yù)測(cè)134-141
• 4.6.1 節(jié)點(diǎn)攻擊預(yù)測(cè)134-136
• 4.6.2 主機(jī)攻擊預(yù)測(cè)136-138
• 4.6.3 網(wǎng)絡(luò)攻擊預(yù)測(cè)138-141
• 4.7 實(shí)驗(yàn)分析141-151
• 4.7.1 功能驗(yàn)證實(shí)驗(yàn)分析141-148
• 4.7.2 性能驗(yàn)證實(shí)驗(yàn)分析148-151
• 4.8 本章小結(jié)151-154
• 第五章 總結(jié)與展望154-158
• 5.1 本文工作總結(jié)154-155
• 5.2 課題研究展望155-158
• 參考文獻(xiàn)158-168
• 致謝168-170
• 作者在攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文170

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 諸葛建偉;王大為;陳昱;葉志遠(yuǎn);鄒維;;基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測(cè)方法[J];軟件學(xué)報(bào);2006年03期

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：380974