本文關(guān)鍵詞：基于貝葉斯屬性攻擊圖的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估

  更多相關(guān)文章： 量化評(píng)估 博弈論 貝葉斯網(wǎng)絡(luò) 屬性攻擊圖 脆弱性評(píng)估

【摘要】：隨著互聯(lián)網(wǎng)的普及,信息的快速傳播和共享得以實(shí)現(xiàn),使人們的工作生活變得更加便利,推動(dòng)了社會(huì)的進(jìn)步。3G、4G、光纖寬帶的發(fā)展使網(wǎng)絡(luò)速度得到極大的提升,促進(jìn)了企業(yè)的信息化建設(shè),從而增強(qiáng)了企業(yè)的競(jìng)爭(zhēng)力。然而,互聯(lián)網(wǎng)給我們帶來(lái)便利的同時(shí)也存在著諸多安全隱患,如網(wǎng)站信息泄露、軟件漏洞、黑客攻擊等網(wǎng)絡(luò)威脅,這給人們帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。因此,準(zhǔn)確的網(wǎng)絡(luò)安全評(píng)估和有效的安全防御策略變得十分迫切和必要。在網(wǎng)絡(luò)安全評(píng)估和防御方面,現(xiàn)在已經(jīng)有了一些比較成熟的方案,如IDS、IPS、防火墻,但是它們只從攻擊者的角度進(jìn)行分析,并且主要側(cè)重于事后的定性評(píng)估,不能全面及時(shí)的對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。本文分析了已有的網(wǎng)絡(luò)安全評(píng)估方法的優(yōu)勢(shì)和不足,在此基礎(chǔ)上給出了新的網(wǎng)絡(luò)脆弱性評(píng)估方法。為了預(yù)測(cè)可能的攻擊路徑并進(jìn)行量化評(píng)估,本文建立了貝葉斯屬性攻擊圖模型。在屬性攻擊圖中,本文給出了攻擊環(huán)路消除算法,得到無(wú)環(huán)屬性攻擊圖。在此基礎(chǔ)上,給出無(wú)環(huán)屬性攻擊圖向貝葉斯網(wǎng)絡(luò)轉(zhuǎn)化的方法,從而構(gòu)建了貝葉斯屬性攻擊圖模型。在該模型中,將網(wǎng)絡(luò)安全現(xiàn)狀的數(shù)據(jù)作為輸入,得到所有可能的攻擊路徑,并利用貝葉斯公式計(jì)算每一條攻擊路徑發(fā)生的概率,從而可以量化評(píng)估網(wǎng)絡(luò)的脆弱性。網(wǎng)絡(luò)管理員根據(jù)預(yù)測(cè)結(jié)果,進(jìn)行有針對(duì)性的網(wǎng)絡(luò)安全加固。為了從攻防兩個(gè)方面量化評(píng)估網(wǎng)絡(luò)安全狀況,本文在貝葉斯屬性攻擊圖的基礎(chǔ)上引入了博弈論思想,建立博弈論脆弱性評(píng)估框架。基于屬性節(jié)點(diǎn)的機(jī)密性、可用性、完整性三個(gè)方面給出攻防雙方收益新的計(jì)算方法。我們將攻擊者收益和防御者收益用兩個(gè)博弈矩陣表示,從而建立多屬性攻防策略雙矩陣博弈模型。在博弈模型中,通過(guò)計(jì)算得出混合策略納什均衡點(diǎn),進(jìn)一步給出最優(yōu)的防御策略。最后在網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中對(duì)兩個(gè)模型進(jìn)行了測(cè)試,證明了模型的可用性和有效性,可以為網(wǎng)絡(luò)管理員設(shè)計(jì)網(wǎng)絡(luò)加固方案提供依據(jù)。
【關(guān)鍵詞】：量化評(píng)估 博弈論 貝葉斯網(wǎng)絡(luò) 屬性攻擊圖 脆弱性評(píng)估
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1. 研究背景9-11
• 1.2. 研究意義11-12
• 1.3. 論文研究?jī)?nèi)容12
• 1.4. 論文組織結(jié)構(gòu)12-15
• 第2章 網(wǎng)絡(luò)安全評(píng)估相關(guān)技術(shù)研究15-27
• 2.1. 網(wǎng)絡(luò)安全評(píng)估相關(guān)概念15-17
• 2.1.1. 脆弱性定義15-16
• 2.1.2. 網(wǎng)絡(luò)脆弱性評(píng)估16-17
• 2.2. 基于規(guī)則的評(píng)估方法17-18
• 2.3. 基于模型的評(píng)估方法18-23
• 2.3.1. 模型評(píng)估原理18
• 2.3.2. 攻擊圖技術(shù)18-23
• 2.4. 其他評(píng)估方法23-25
• 2.4.1. 基于神經(jīng)網(wǎng)絡(luò)的評(píng)估方法23-24
• 2.4.2. 基于層次分析法的評(píng)估方法24-25
• 2.5. 本章小結(jié)25-27
• 第3章 貝葉斯屬性攻擊圖脆弱性評(píng)估方法27-45
• 3.1. 引言27-28
• 3.2. 相關(guān)概念介紹28-30
• 3.2.1. 屬性攻擊圖介紹28-29
• 3.2.2. 貝葉斯網(wǎng)絡(luò)介紹29-30
• 3.3. 貝葉斯屬性攻擊圖模型30-33
• 3.3.1. 模型定義30-31
• 3.3.2. 結(jié)構(gòu)轉(zhuǎn)換31-33
• 3.4. 含圈路徑消除算法33-35
• 3.5. 模型概率公式35-37
• 3.6. 實(shí)驗(yàn)分析37-43
• 3.6.1. 構(gòu)建模型37-39
• 3.6.2. 數(shù)據(jù)計(jì)算39-40
• 3.6.3. 結(jié)果分析40-43
• 3.7. 本章小結(jié)43-45
• 第4章 基于屬性攻擊圖的脆弱性博弈分析45-65
• 4.1. 引言45-46
• 4.2. 博弈論研究46-49
• 4.2.1. 博弈論的發(fā)展46
• 4.2.2. 博弈論的定義46-48
• 4.2.3. 博弈論的基本要素48
• 4.2.4. 博弈論的分類48-49
• 4.3. 博弈論脆弱性評(píng)估框架49-50
• 4.4. 多屬性攻防策略雙矩陣博弈模型50-56
• 4.4.1. 博弈論攻防過(guò)程50-51
• 4.4.2. 模型相關(guān)定義51-54
• 4.4.3. MASDM模型建立54-56
• 4.5. 最優(yōu)化防御策略算法56-57
• 4.6. 實(shí)驗(yàn)分析57-63
• 4.6.1. 實(shí)驗(yàn)環(huán)境57-58
• 4.6.2. 數(shù)據(jù)計(jì)算58-60
• 4.6.3. 實(shí)驗(yàn)分析60-63
• 4.7. 本章小結(jié)63-65
• 結(jié)論65-67
• 參考文獻(xiàn)67-71
• 攻讀碩士期間發(fā)表的學(xué)術(shù)論文71-73
• 致謝73

，

本文編號(hào)：1004132