本文選題：網(wǎng)絡(luò)安全 + 態(tài)勢(shì)分析��； 參考：《工程科學(xué)與技術(shù)》2017年02期

【摘要】：現(xiàn)代網(wǎng)絡(luò)面臨遭受組合攻擊的風(fēng)險(xiǎn),通過構(gòu)建基于攻防行為的安全態(tài)勢(shì)分析模型來對(duì)每一個(gè)獨(dú)立及組合攻擊行為進(jìn)行威脅分析十分必要。本文針對(duì)傳統(tǒng)的攻擊樹模型沒有考慮防御因素影響,防御樹模型缺乏較好的可擴(kuò)展性,故障樹模型難以對(duì)外部攻擊進(jìn)行分析等問題,在攻擊樹模型中引入博弈論,以描述具體網(wǎng)絡(luò)攻防事件場景。首先,分析網(wǎng)絡(luò)中不同層次攻擊行為的邏輯關(guān)系,整合不同層次攻擊事件對(duì)應(yīng)的攻防樹,獲得完整網(wǎng)絡(luò)攻防行為樹,進(jìn)而構(gòu)建網(wǎng)絡(luò)攻防行為樹模型。其次,從網(wǎng)絡(luò)攻防行為、網(wǎng)絡(luò)檢測(cè)設(shè)備以及網(wǎng)絡(luò)防御措施3方面對(duì)基本攻防行為樹進(jìn)行擴(kuò)展,提出攻擊目標(biāo)成功率算法,計(jì)算其攻擊概率。在此基礎(chǔ)上,對(duì)攻擊威脅進(jìn)行評(píng)估,分析網(wǎng)絡(luò)安全態(tài)勢(shì)。最后,為驗(yàn)證網(wǎng)絡(luò)攻防行為樹模型的可行性和有效性,在BGP(border gateway protocol)攻擊樹的基礎(chǔ)上構(gòu)建攻防行為樹模型,通過概率計(jì)算可知:攻擊路徑PATH1概率最大;且在沒有防御措施的情況下,5條攻擊路徑的攻擊成功率均得到增大,PATH2至PATH5概率增大倍數(shù)顯著高于PATH1,與實(shí)際相符。本文所提的網(wǎng)絡(luò)攻防行為樹模型能很好地計(jì)算各種防御措施的效果,且能夠在任意節(jié)點(diǎn)添加和刪除攻防行為,具有較強(qiáng)的可擴(kuò)展性,可為網(wǎng)絡(luò)管理者與運(yùn)營者提供科學(xué)的決策依據(jù)。
[Abstract]:Modern network faces the risk of combined attack. It is necessary to construct a security situation analysis model based on attack and defense behavior to analyze each independent and combined attack behavior.In this paper, the traditional attack tree model does not consider the influence of defense factors, the defense tree model lacks good scalability, and the fault tree model is difficult to analyze external attacks, so the game theory is introduced into the attack tree model.To describe a specific network attack and defense event scene.Firstly, the logical relation of attack behavior at different levels in network is analyzed, the attack and defense tree corresponding to different attack events is integrated, and the complete network attack and defense behavior tree is obtained, and then the network attack and defense behavior tree model is constructed.Secondly, the basic attack and defense behavior tree is extended from three aspects: network attack and defense behavior, network detection equipment and network defense measures. An attack target success rate algorithm is proposed and its attack probability is calculated.On this basis, the attack threat is evaluated and the network security situation is analyzed.Finally, in order to verify the feasibility and effectiveness of the network attack and defense behavior tree model, the attack and defense behavior tree model is constructed on the basis of the BGP(border gateway protocol attack tree. The probability calculation shows that the attack path PATH1 has the greatest probability;In the absence of defensive measures, the probability of increasing the probability of attack from PATH _ 2 to PATH5 is significantly higher than that of PATH _ 1, which is consistent with the actual situation.The network attack and defense behavior tree model proposed in this paper can well calculate the effect of various defense measures, and can add and remove attack and defense behavior at any node, so it has strong scalability.It can provide scientific decision basis for network manager and operator.
【作者單位】： 海軍工程大學(xué)信息安全系;
【基金】：國家社會(huì)科學(xué)基金軍事學(xué)資助項(xiàng)目(15G003-201) 中國博士后基金資助項(xiàng)目(2014M552656) 湖北省自然科學(xué)基金資助項(xiàng)目(2015CFC867)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 牛冰茹;劉培玉;段林珊;;一種改進(jìn)的基于攻擊樹的木馬分析與檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2014年03期

2 徐丙鳳;黃志球;胡軍;魏歐;肖芳雄;;一種狀態(tài)事件故障樹的定量分析方法[J];電子學(xué)報(bào);2013年08期

3 陳永強(qiáng);付鈺;吳曉平;;基于系統(tǒng)脆性圖的復(fù)雜網(wǎng)絡(luò)安全性分析[J];海軍工程大學(xué)學(xué)報(bào);2013年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 付鈺;陳永強(qiáng);吳曉平;周學(xué)廣;;一種網(wǎng)絡(luò)攻防策略圖生成算法[J];海軍工程大學(xué)學(xué)報(bào);2017年02期

2 付鈺;俞藝涵;陳永強(qiáng);周學(xué)廣;;基于攻防行為樹的網(wǎng)絡(luò)安全態(tài)勢(shì)分析[J];工程科學(xué)與技術(shù);2017年02期

3 張佳;賈向陽;;基于故障樹與Rete算法的電泵井工況診斷方法研究[J];現(xiàn)代電子技術(shù);2017年02期

4 楊宜海;;基于故障樹的大型配電設(shè)施電氣故障起因及影響分析方法[J];自動(dòng)化與信息工程;2016年06期

5 崔鐵軍;馬云東;;離散型空間故障樹構(gòu)建及其性質(zhì)研究[J];系統(tǒng)科學(xué)與數(shù)學(xué);2016年10期

6 陳燕紅;歐毓毅;凌捷;;一種改進(jìn)的基于擴(kuò)展攻擊樹模型的木馬檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用與軟件;2016年08期

7 蔣勵(lì);張家錄;;攻擊樹模型中事件匹配的可信度計(jì)算[J];邵陽學(xué)院學(xué)報(bào)(自然科學(xué)版);2016年02期

8 崔鐵軍;馬云東;;DSFT中因素投影擬合法的不精確原因分析[J];系統(tǒng)工程理論與實(shí)踐;2016年05期

9 房丙午;黃志球;李勇;王勇;;基于貝葉斯網(wǎng)絡(luò)的復(fù)雜系統(tǒng)動(dòng)態(tài)故障樹定量分析方法[J];電子學(xué)報(bào);2016年05期

10 崔鐵軍;李莎莎;馬云東;王來貴;;基于ANN求導(dǎo)的DSFT中故障概率變化趨勢(shì)研究[J];計(jì)算機(jī)應(yīng)用研究;2017年02期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡光俊;宋偉航;徐國愛;;基于行為序列灰色模糊判定的計(jì)算機(jī)木馬檢測(cè)方法[J];北京理工大學(xué)學(xué)報(bào);2011年05期

2 張廣泉;戎玫;朱雪陽;何亞麗;石慧娟;;基于XYZ/ADL的Web服務(wù)組合描述與驗(yàn)證[J];電子學(xué)報(bào);2011年S1期

3 王曉燕;金聰;談華永;;基于Win32 API和SVM的未知病毒檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2011年07期

4 湯智胤;徐榮武;何琳;;水下航行器聲隱身狀態(tài)快速評(píng)估方法[J];海軍工程大學(xué)學(xué)報(bào);2011年01期

5 張春明;陳天平;張新源;鄭連清;;基于攻擊樹的網(wǎng)絡(luò)安全事件發(fā)生概率評(píng)估[J];火力與指揮控制;2010年11期

6 胡衛(wèi);張昌宏;馬明田;;基于動(dòng)態(tài)行為監(jiān)測(cè)的木馬檢測(cè)系統(tǒng)設(shè)計(jì)[J];火力與指揮控制;2010年02期

7 劉巍偉;石勇;郭煜;韓臻;沈昌祥;;一種基于綜合行為特征的惡意代碼識(shí)別方法[J];電子學(xué)報(bào);2009年04期

8 張君華;黃志球;曹子寧;;模型檢測(cè)基于概率時(shí)間自動(dòng)機(jī)的反例產(chǎn)生研究[J];計(jì)算機(jī)研究與發(fā)展;2008年10期

9 楊彥;黃皓;;基于攻擊樹的木馬檢測(cè)方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年11期

10 甘早斌;吳平;路松峰;李瑞軒;;基于擴(kuò)展攻擊樹的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J];計(jì)算機(jī)應(yīng)用研究;2007年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報(bào)科學(xué);2000年08期

2 ;計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計(jì)算機(jī);2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認(rèn)識(shí)網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對(duì)話[J];市場與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強(qiáng)網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對(duì)策”研討會(huì)舉行[J];上海微型計(jì)算機(jī);2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機(jī)無限[J];上海微型計(jì)算機(jī);2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國信息導(dǎo)報(bào);2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

相關(guān)會(huì)議論文 前10條

1 李正男;吳亞非;丁志新;;計(jì)算機(jī)網(wǎng)絡(luò)安全概述[A];第六次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢(shì)與對(duì)策[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對(duì)策[A];福建省圖書館學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對(duì)策略[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 肖健;六大趨勢(shì)“惹火”2005網(wǎng)絡(luò)安全[N];中國計(jì)算機(jī)報(bào);2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日?qǐng)?bào);2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國經(jīng)濟(jì)導(dǎo)報(bào);2006年

4 國際電聯(lián)電信標(biāo)準(zhǔn)化局局長 本報(bào)高級(jí)顧問 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場面臨洗牌[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;二季度網(wǎng)絡(luò)安全市場銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強(qiáng)勁需求拉動(dòng)網(wǎng)絡(luò)安全市場快速增長[N];中國計(jì)算機(jī)報(bào);2007年

8 黃粵寶 本報(bào)記者 叢曉明;公安機(jī)關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日?qǐng)?bào);2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會(huì)議開幕[N];光明日?qǐng)?bào);2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機(jī)開盤[N];通信產(chǎn)業(yè)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機(jī)器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學(xué);2014年

3 羅建;復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學(xué);2015年

4 胡冠宇;基于置信規(guī)則庫的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱理工大學(xué);2016年

5 阿漢（Ahmad Jakalan）;網(wǎng)間IP流量行為分析與關(guān)系發(fā)現(xiàn)[D];東南大學(xué);2016年

6 高妮;網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D];西北大學(xué);2016年

7 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

8 張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

9 司加全;網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

10 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營銷問題研究[D];華北電力大學(xué)（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[D];天津理工大學(xué);2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估技術(shù)研究[D];南京理工大學(xué);2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實(shí)施研究[D];廣西大學(xué);2015年

6 曾玉生;基于Linux平臺(tái)的內(nèi)江職業(yè)技術(shù)學(xué)院防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D];華僑大學(xué);2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 顧鑫恒;人工免疫機(jī)制在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 宋占軍;外資企業(yè)在中國網(wǎng)絡(luò)安全市場的服務(wù)營銷策略分析[D];北京化工大學(xué);2015年

本文編號(hào)：1753888