本文選題：攻擊圖 + 安全評估　； 參考：《計算機科學》2013年S2期

【摘要】：根據(jù)網(wǎng)絡攻防對抗實時變化的特點,提出了一種網(wǎng)絡安全狀態(tài)的動態(tài)評估方法。首先,根據(jù)敵我雙方攻防特點,建立基于脆弱性狀態(tài)遷移的網(wǎng)絡安全模型;然后,在此基礎上量化攻擊成功的可能性和產(chǎn)生的后果,并分析攻防對抗行為對關鍵資產(chǎn)保密性、完整性、可用性等安全屬性的影響,并通過實驗驗證了該方法的可行性及有效性。
[Abstract]:According to the characteristics of real time change of network attack and defense countermeasure, a dynamic evaluation method of network security state is proposed. Firstly, a network security model based on vulnerability state migration is established according to the attack and defense characteristics of both sides, and then the probability of successful attack and its consequences are quantified, and the secrecy of attack and defense against critical assets is analyzed. The effectiveness and feasibility of the method are verified by experiments.
【作者單位】： 中國電子科技集團公司電子科學研究院;
【基金】：國防基礎科研項目(A0420110006)資助
【分類號】：TP393.08

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 陳鋒;劉德輝;張怡;蘇金樹;;基于威脅傳播模型的層次化網(wǎng)絡安全評估方法[J];計算機研究與發(fā)展;2011年06期

2 廖年冬;易禹;胡琦;;動態(tài)實時網(wǎng)絡安全風險評估研究[J];計算機工程與應用;2011年36期

3 韋勇;連一峰;;基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J];計算機學報;2009年04期

4 馬俊春;王勇軍;孫繼銀;陳珊;;基于攻擊圖的網(wǎng)絡安全評估方法研究[J];計算機應用研究;2012年03期

5 徐瑋晟;張保穩(wěn);李生紅;;網(wǎng)絡安全評估方法研究進展[J];信息安全與通信保密;2009年10期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 柴爭義;劉芳;;應用危險理論的網(wǎng)絡安全風險感知模型[J];北京郵電大學學報;2010年03期

2 陳秀真;李建華;張少俊;范磊;;面向安全態(tài)勢的權限有效性定量評估方法[J];東南大學學報(自然科學版);2009年04期

3 朱博遠;;網(wǎng)絡安全態(tài)勢感知模式研究[J];硅谷;2012年01期

4 柴爭義;鄭麗萍;朱思峰;;基于免疫抗體濃度的網(wǎng)絡入侵風險定量評估[J];高技術通訊;2010年10期

5 胡俊賢;;網(wǎng)絡安全態(tài)勢預測方法的應用研究[J];計算機光盤軟件與應用;2012年12期

6 司震宇;;融合多種網(wǎng)絡層拓撲發(fā)現(xiàn)技術的網(wǎng)絡安全態(tài)勢感知方法研究[J];東北農(nóng)業(yè)大學學報;2012年11期

7 張雁;劉才銘;;基于克隆選擇原理的網(wǎng)絡安全監(jiān)測研究[J];成都信息工程學院學報;2012年06期

8 周長建;司震宇;邢金閣;劉海波;;基于Deep Learning網(wǎng)絡態(tài)勢感知建模方法研究[J];東北農(nóng)業(yè)大學學報;2013年05期

9 周華;周海軍;馬建鋒;;基于博弈論的入侵容忍系統(tǒng)安全性分析模型[J];電子與信息學報;2013年08期

10 肖曉飛;賈穎;;NSSA研究現(xiàn)狀及問題分析[J];大眾科技;2013年11期

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 李建平;面向異構數(shù)據(jù)源的網(wǎng)絡安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學;2010年

2 劉效武;基于多源融合的網(wǎng)絡安全態(tài)勢量化感知與評估[D];哈爾濱工程大學;2009年

3 卓瑩;基于拓撲·流量挖掘的網(wǎng)絡態(tài)勢感知技術研究[D];國防科學技術大學;2010年

4 秦華旺;網(wǎng)絡入侵容忍的理論及應用技術研究[D];南京理工大學;2009年

5 張勇;網(wǎng)絡安全態(tài)勢感知模型研究與系統(tǒng)實現(xiàn)[D];中國科學技術大學;2010年

6 王潔;基于FPGA的硬件防火墻內(nèi)容過濾技術研究[D];哈爾濱工業(yè)大學;2009年

7 李志東;基于融合決策的網(wǎng)絡安全態(tài)勢感知技術研究[D];哈爾濱工程大學;2012年

8 張淑英;網(wǎng)絡安全事件關聯(lián)分析與態(tài)勢評測技術研究[D];吉林大學;2012年

9 孟錦;網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[D];南京理工大學;2012年

10 王淑良;基于復雜網(wǎng)絡理論的基礎設施系統(tǒng)脆弱性分析[D];華中科技大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 吳志用;日志審計系統(tǒng)中預處理關鍵技術研究[D];浙江工商大學;2011年

2 劉永虎;骨干通信網(wǎng)安全態(tài)勢評估方法研究[D];電子科技大學;2011年

3 張祥;基于攻擊路徑圖的滲透測試技術研究及應用[D];鄭州大學;2011年

4 孫志堅;政務網(wǎng)隔離與監(jiān)控技術研究與應用[D];中國海洋大學;2010年

5 姚曉祺;基于權限圖的網(wǎng)絡安全評估研究[D];上海交通大學;2011年

6 沈柳青;智能安全防護軟件自主決策系統(tǒng)研究[D];解放軍信息工程大學;2010年

7 王志平;基于指標體系的網(wǎng)絡安全態(tài)勢評估研究[D];國防科學技術大學;2010年

8 劉斐;網(wǎng)絡安全指標體系配置與指數(shù)合理性評估技術與實現(xiàn)[D];國防科學技術大學;2010年

9 李婧;基于連接的網(wǎng)絡權限提升圖的分析研究[D];上海交通大學;2012年

10 李遠征;基于指標體系的電子政務外網(wǎng)安全態(tài)勢評估研究[D];國防科學技術大學;2011年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 趙冬梅;張玉清;馬建峰;;網(wǎng)絡安全的綜合風險評估[J];計算機科學;2004年07期

2 劉勃,周荷琴;基于貝葉斯網(wǎng)絡的網(wǎng)絡安全評估方法研究[J];計算機工程;2004年22期

3 邢栩嘉,林闖,蔣屹新;計算機系統(tǒng)脆弱性評估研究[J];計算機學報;2004年01期

4 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡安全威脅態(tài)勢量化評估方法[J];軟件學報;2006年04期

5 張海霞;連一峰;蘇璞睿;馮登國;;基于安全狀態(tài)域的網(wǎng)絡評估模型[J];軟件學報;2009年02期

6 童明榮;薛恒新;林琳;;基于Holt-Winter模型的鐵路貨運量預測研究[J];鐵道運輸與經(jīng)濟;2007年01期

7 崔建清;陸松年;楊樹堂;;基于攻擊圖的網(wǎng)絡安全分析方法研究[J];信息安全與通信保密;2008年04期

8 金晶;孫東來;陳秀真;;基于攻擊圖及蟻群算法的安全評估[J];信息安全與通信保密;2009年04期

9 王永杰;鮮明;劉進;王國玉;;基于攻擊圖模型的網(wǎng)絡安全評估研究[J];通信學報;2007年03期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 韋勇;網(wǎng)絡安全態(tài)勢評估模型研究[D];中國科學技術大學;2009年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 朱連章;郭加樹;;基于大地坐標的地圖導航Web瀏覽系統(tǒng)的設計與實現(xiàn)[J];微計算機應用;2006年01期

2 張永夏;;打造可視化收藏夾[J];電腦迷;2006年10期

3 梁偉;黃瑜岳;;IPv6域間路由分析和可視化[J];計算機工程與設計;2006年03期

4 劉中兵;劉鵬;;網(wǎng)絡蠕蟲研究及其可視化方法探討[J];九江學院學報(自然科學版);2006年03期

5 饒建輝;程小輝;;計算機網(wǎng)絡安全課程實驗教學探索[J];電腦知識與技術;2008年33期

6 顧穎彥;姚淑萍;;基于Vague集的網(wǎng)絡安全態(tài)勢評估方法[J];微計算機信息;2010年03期

7 徐立;袁藝;薛質(zhì);;一種基于攻擊圖模型的網(wǎng)絡安全評估方法[J];信息安全與通信保密;2011年04期

8 鄭昊;可視化構建網(wǎng)絡家園[J];個人電腦;2000年11期

9 王治文;面向瀏覽器的ActionScript函數(shù)作圖[J];遠程教育雜志;2005年03期

10 楊芳菊;;DIV+CSS布局可視化嘗試[J];電腦知識與技術;2008年26期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 張濤;胡銘曾;云曉春;張永錚;;計算機網(wǎng)絡安全評估模型研究[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年

2 石磊;王勇軍;;面向攻擊圖的攻擊模式研究[A];第十六屆全國青年通信學術會議論文集（上）[C];2011年

3 初霞;王宏;龔春葉;;基于WebGIS網(wǎng)絡拓撲可視化的研究與實現(xiàn)[A];第八屆全國信息隱藏與多媒體安全學術大會湖南省計算機學會第十一屆學術年會論文集[C];2009年

4 盧志剛;吳煥;劉寶旭;;網(wǎng)絡攻擊行為分析與檢測系統(tǒng)的設計與實現(xiàn)[A];第13屆全國計算機、網(wǎng)絡在現(xiàn)代科學技術領域的應用學術會議論文集[C];2007年

5 張領強;張怡;王勇軍;;一種基于攻擊概率的攻擊圖分級方法[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

6 謝朝海;陶然;李志勇;李繼勇;;基于弱點相關性的網(wǎng)絡安全性分析方法[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

7 張濤;吳沖;劉暉;;基于安全狀態(tài)空間的攻擊圖生成方法[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

8 郭陟;萬海;顧明;;可視化安全審計模型與系統(tǒng)框架研究[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

9 劉紅軍;黃遵國;黃劍;;面向生存性的攻擊行為預測關聯(lián)分析研究[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

10 蔡猷花;張岐山;;Web日志挖掘及其在電子商務領域的應用[A];第10屆計算機模擬與信息技術會議論文集[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 周軍民;安全管理可視化[N];計算機世界;2002年

2 張琦;IDS威脅檢測技術的可視化[N];中國計算機報;2010年

3 柳堅;打造可視化收藏夾[N];電腦報;2004年

4 本報記者 胡英;智能化和可視化：下一代IDS發(fā)展方向[N];計算機世界;2010年

5 Hillstone山石網(wǎng)科副總裁 趙彥利;新一代多核安全網(wǎng)關瞄準應用可視化[N];中國計算機報;2009年

6 胡鐫芮;充分應用NBA工具[N];計算機世界;2008年

7 安康 編譯;BPM和BAM有啥不一樣[N];中國計算機報;2005年

8 本報記者 邊歆;智能IDS簡化安全管控[N];網(wǎng)絡世界;2010年

9 ;未來分布式VPN/防火墻的發(fā)展方向[N];中國計算機報;2005年

10 本報記者 陳斌;軟硬兼施 游刃有余[N];計算機世界;2000年

中國博士學位論文全文數(shù)據(jù)庫 前8條

1 郭陟;可視化入侵檢測研究[D];清華大學;2004年

2 肖敏;基于可拓學的網(wǎng)絡安全管理相關技術[D];華中師范大學;2008年

3 苘大鵬;網(wǎng)絡系統(tǒng)安全性評估技術研究[D];哈爾濱工程大學;2009年

4 吳金宇;網(wǎng)絡安全風險評估關鍵技術研究[D];北京郵電大學;2013年

5 戚ng;計算機網(wǎng)絡智能診斷技術研究[D];南京理工大學;2004年

6 馬杰;網(wǎng)絡安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學;2010年

7 劉雪嬌;網(wǎng)絡脆弱性評估及入侵報警分析技術研究[D];華中師范大學;2011年

8 魏貴義;面向工程與科學計算的網(wǎng)格支撐環(huán)境研究[D];浙江大學;2006年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 藍鷹;基于.NET的網(wǎng)上問卷調(diào)查及其可視化分析系統(tǒng)[D];吉林大學;2005年

2 鮑力成;IPv6可視化路由器模型的自動配置研究及路由的實現(xiàn)[D];浙江大學;2005年

3 邢世陽;大規(guī)模代謝網(wǎng)絡極端途徑的計算及可視化研究[D];哈爾濱工業(yè)大學;2006年

4 苘大鵬;基于圖論的網(wǎng)絡安全評估系統(tǒng)的設計與實現(xiàn)[D];哈爾濱工程大學;2007年

5 井維亮;基于攻擊圖的網(wǎng)絡安全評估技術研究[D];哈爾濱工程大學;2008年

6 鄭善奇;網(wǎng)絡安全評價模型的研究[D];山東大學;2008年

7 黎翰;面向攻擊圖構建的網(wǎng)絡連通性分析的研究[D];上海交通大學;2009年

8 薄建業(yè);基于攻擊模式的攻擊圖生成技術研究[D];國防科學技術大學;2009年

9 彭一楠;基于模型檢查的場景圖和攻擊圖研究[D];上海交通大學;2008年

10 劉煒;網(wǎng)絡系統(tǒng)脆弱性評估與分析技術研究[D];哈爾濱工程大學;2009年

，

本文編號：1992064