本文選題：攻擊圖 + 安全評(píng)估　； 參考：《計(jì)算機(jī)科學(xué)》2013年S2期

【摘要】：根據(jù)網(wǎng)絡(luò)攻防對(duì)抗實(shí)時(shí)變化的特點(diǎn),提出了一種網(wǎng)絡(luò)安全狀態(tài)的動(dòng)態(tài)評(píng)估方法。首先,根據(jù)敵我雙方攻防特點(diǎn),建立基于脆弱性狀態(tài)遷移的網(wǎng)絡(luò)安全模型;然后,在此基礎(chǔ)上量化攻擊成功的可能性和產(chǎn)生的后果,并分析攻防對(duì)抗行為對(duì)關(guān)鍵資產(chǎn)保密性、完整性、可用性等安全屬性的影響,并通過實(shí)驗(yàn)驗(yàn)證了該方法的可行性及有效性。
[Abstract]:According to the characteristics of real time change of network attack and defense countermeasure, a dynamic evaluation method of network security state is proposed. Firstly, a network security model based on vulnerability state migration is established according to the attack and defense characteristics of both sides, and then the probability of successful attack and its consequences are quantified, and the secrecy of attack and defense against critical assets is analyzed. The effectiveness and feasibility of the method are verified by experiments.
【作者單位】： 中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院;
【基金】：國(guó)防基礎(chǔ)科研項(xiàng)目(A0420110006)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 陳鋒;劉德輝;張怡;蘇金樹;;基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評(píng)估方法[J];計(jì)算機(jī)研究與發(fā)展;2011年06期

2 廖年冬;易禹;胡琦;;動(dòng)態(tài)實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[J];計(jì)算機(jī)工程與應(yīng)用;2011年36期

3 韋勇;連一峰;;基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

4 馬俊春;王勇軍;孫繼銀;陳珊;;基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估方法研究[J];計(jì)算機(jī)應(yīng)用研究;2012年03期

5 徐瑋晟;張保穩(wěn);李生紅;;網(wǎng)絡(luò)安全評(píng)估方法研究進(jìn)展[J];信息安全與通信保密;2009年10期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 柴爭(zhēng)義;劉芳;;應(yīng)用危險(xiǎn)理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知模型[J];北京郵電大學(xué)學(xué)報(bào);2010年03期

2 陳秀真;李建華;張少俊;范磊;;面向安全態(tài)勢(shì)的權(quán)限有效性定量評(píng)估方法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

3 朱博遠(yuǎn);;網(wǎng)絡(luò)安全態(tài)勢(shì)感知模式研究[J];硅谷;2012年01期

4 柴爭(zhēng)義;鄭麗萍;朱思峰;;基于免疫抗體濃度的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)定量評(píng)估[J];高技術(shù)通訊;2010年10期

5 胡俊賢;;網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年12期

6 司震宇;;融合多種網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法研究[J];東北農(nóng)業(yè)大學(xué)學(xué)報(bào);2012年11期

7 張雁;劉才銘;;基于克隆選擇原理的網(wǎng)絡(luò)安全監(jiān)測(cè)研究[J];成都信息工程學(xué)院學(xué)報(bào);2012年06期

8 周長(zhǎng)建;司震宇;邢金閣;劉海波;;基于Deep Learning網(wǎng)絡(luò)態(tài)勢(shì)感知建模方法研究[J];東北農(nóng)業(yè)大學(xué)學(xué)報(bào);2013年05期

9 周華;周海軍;馬建鋒;;基于博弈論的入侵容忍系統(tǒng)安全性分析模型[J];電子與信息學(xué)報(bào);2013年08期

10 肖曉飛;賈穎;;NSSA研究現(xiàn)狀及問題分析[J];大眾科技;2013年11期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[D];哈爾濱工程大學(xué);2009年

3 卓瑩;基于拓?fù)洹ち髁客诰虻木W(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 秦華旺;網(wǎng)絡(luò)入侵容忍的理論及應(yīng)用技術(shù)研究[D];南京理工大學(xué);2009年

5 張勇;網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究與系統(tǒng)實(shí)現(xiàn)[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

6 王潔;基于FPGA的硬件防火墻內(nèi)容過濾技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2009年

7 李志東;基于融合決策的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱工程大學(xué);2012年

8 張淑英;網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D];吉林大學(xué);2012年

9 孟錦;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

10 王淑良;基于復(fù)雜網(wǎng)絡(luò)理論的基礎(chǔ)設(shè)施系統(tǒng)脆弱性分析[D];華中科技大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 吳志用;日志審計(jì)系統(tǒng)中預(yù)處理關(guān)鍵技術(shù)研究[D];浙江工商大學(xué);2011年

2 劉永虎;骨干通信網(wǎng)安全態(tài)勢(shì)評(píng)估方法研究[D];電子科技大學(xué);2011年

3 張祥;基于攻擊路徑圖的滲透測(cè)試技術(shù)研究及應(yīng)用[D];鄭州大學(xué);2011年

4 孫志堅(jiān);政務(wù)網(wǎng)隔離與監(jiān)控技術(shù)研究與應(yīng)用[D];中國(guó)海洋大學(xué);2010年

5 姚曉祺;基于權(quán)限圖的網(wǎng)絡(luò)安全評(píng)估研究[D];上海交通大學(xué);2011年

6 沈柳青;智能安全防護(hù)軟件自主決策系統(tǒng)研究[D];解放軍信息工程大學(xué);2010年

7 王志平;基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

8 劉斐;網(wǎng)絡(luò)安全指標(biāo)體系配置與指數(shù)合理性評(píng)估技術(shù)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

9 李婧;基于連接的網(wǎng)絡(luò)權(quán)限提升圖的分析研究[D];上海交通大學(xué);2012年

10 李遠(yuǎn)征;基于指標(biāo)體系的電子政務(wù)外網(wǎng)安全態(tài)勢(shì)評(píng)估研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 趙冬梅;張玉清;馬建峰;;網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評(píng)估[J];計(jì)算機(jī)科學(xué);2004年07期

2 劉勃,周荷琴;基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評(píng)估方法研究[J];計(jì)算機(jī)工程;2004年22期

3 邢栩嘉,林闖,蔣屹新;計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究[J];計(jì)算機(jī)學(xué)報(bào);2004年01期

4 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J];軟件學(xué)報(bào);2006年04期

5 張海霞;連一峰;蘇璞睿;馮登國(guó);;基于安全狀態(tài)域的網(wǎng)絡(luò)評(píng)估模型[J];軟件學(xué)報(bào);2009年02期

6 童明榮;薛恒新;林琳;;基于Holt-Winter模型的鐵路貨運(yùn)量預(yù)測(cè)研究[J];鐵道運(yùn)輸與經(jīng)濟(jì);2007年01期

7 崔建清;陸松年;楊樹堂;;基于攻擊圖的網(wǎng)絡(luò)安全分析方法研究[J];信息安全與通信保密;2008年04期

8 金晶;孫東來;陳秀真;;基于攻擊圖及蟻群算法的安全評(píng)估[J];信息安全與通信保密;2009年04期

9 王永杰;鮮明;劉進(jìn);王國(guó)玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J];通信學(xué)報(bào);2007年03期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 韋勇;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 朱連章;郭加樹;;基于大地坐標(biāo)的地圖導(dǎo)航Web瀏覽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)應(yīng)用;2006年01期

2 張永夏;;打造可視化收藏夾[J];電腦迷;2006年10期

3 梁偉;黃瑜岳;;IPv6域間路由分析和可視化[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年03期

4 劉中兵;劉鵬;;網(wǎng)絡(luò)蠕蟲研究及其可視化方法探討[J];九江學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年03期

5 饒建輝;程小輝;;計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)探索[J];電腦知識(shí)與技術(shù);2008年33期

6 顧穎彥;姚淑萍;;基于Vague集的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J];微計(jì)算機(jī)信息;2010年03期

7 徐立;袁藝;薛質(zhì);;一種基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估方法[J];信息安全與通信保密;2011年04期

8 鄭昊;可視化構(gòu)建網(wǎng)絡(luò)家園[J];個(gè)人電腦;2000年11期

9 王治文;面向?yàn)g覽器的ActionScript函數(shù)作圖[J];遠(yuǎn)程教育雜志;2005年03期

10 楊芳菊;;DIV+CSS布局可視化嘗試[J];電腦知識(shí)與技術(shù);2008年26期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 張濤;胡銘曾;云曉春;張永錚;;計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估模型研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

2 石磊;王勇軍;;面向攻擊圖的攻擊模式研究[A];第十六屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2011年

3 初霞;王宏;龔春葉;;基于WebGIS網(wǎng)絡(luò)拓?fù)淇梢暬难芯颗c實(shí)現(xiàn)[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

4 盧志剛;吳煥;劉寶旭;;網(wǎng)絡(luò)攻擊行為分析與檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第13屆全國(guó)計(jì)算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

5 張領(lǐng)強(qiáng);張怡;王勇軍;;一種基于攻擊概率的攻擊圖分級(jí)方法[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

6 謝朝海;陶然;李志勇;李繼勇;;基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

7 張濤;吳沖;劉暉;;基于安全狀態(tài)空間的攻擊圖生成方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

8 郭陟;萬海;顧明;;可視化安全審計(jì)模型與系統(tǒng)框架研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

9 劉紅軍;黃遵國(guó);黃劍;;面向生存性的攻擊行為預(yù)測(cè)關(guān)聯(lián)分析研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

10 蔡猷花;張岐山;;Web日志挖掘及其在電子商務(wù)領(lǐng)域的應(yīng)用[A];第10屆計(jì)算機(jī)模擬與信息技術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 周軍民;安全管理可視化[N];計(jì)算機(jī)世界;2002年

2 張琦;IDS威脅檢測(cè)技術(shù)的可視化[N];中國(guó)計(jì)算機(jī)報(bào);2010年

3 柳堅(jiān);打造可視化收藏夾[N];電腦報(bào);2004年

4 本報(bào)記者 胡英;智能化和可視化：下一代IDS發(fā)展方向[N];計(jì)算機(jī)世界;2010年

5 Hillstone山石網(wǎng)科副總裁 趙彥利;新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化[N];中國(guó)計(jì)算機(jī)報(bào);2009年

6 胡鐫芮;充分應(yīng)用NBA工具[N];計(jì)算機(jī)世界;2008年

7 安康 編譯;BPM和BAM有啥不一樣[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 本報(bào)記者 邊歆;智能IDS簡(jiǎn)化安全管控[N];網(wǎng)絡(luò)世界;2010年

9 ;未來分布式VPN/防火墻的發(fā)展方向[N];中國(guó)計(jì)算機(jī)報(bào);2005年

10 本報(bào)記者 陳斌;軟硬兼施 游刃有余[N];計(jì)算機(jī)世界;2000年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 郭陟;可視化入侵檢測(cè)研究[D];清華大學(xué);2004年

2 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

3 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

4 吳金宇;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

5 戚ng;計(jì)算機(jī)網(wǎng)絡(luò)智能診斷技術(shù)研究[D];南京理工大學(xué);2004年

6 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D];華中科技大學(xué);2010年

7 劉雪嬌;網(wǎng)絡(luò)脆弱性評(píng)估及入侵報(bào)警分析技術(shù)研究[D];華中師范大學(xué);2011年

8 魏貴義;面向工程與科學(xué)計(jì)算的網(wǎng)格支撐環(huán)境研究[D];浙江大學(xué);2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 藍(lán)鷹;基于.NET的網(wǎng)上問卷調(diào)查及其可視化分析系統(tǒng)[D];吉林大學(xué);2005年

2 鮑力成;IPv6可視化路由器模型的自動(dòng)配置研究及路由的實(shí)現(xiàn)[D];浙江大學(xué);2005年

3 邢世陽(yáng);大規(guī)模代謝網(wǎng)絡(luò)極端途徑的計(jì)算及可視化研究[D];哈爾濱工業(yè)大學(xué);2006年

4 苘大鵬;基于圖論的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2007年

5 井維亮;基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估技術(shù)研究[D];哈爾濱工程大學(xué);2008年

6 鄭善奇;網(wǎng)絡(luò)安全評(píng)價(jià)模型的研究[D];山東大學(xué);2008年

7 黎翰;面向攻擊圖構(gòu)建的網(wǎng)絡(luò)連通性分析的研究[D];上海交通大學(xué);2009年

8 薄建業(yè);基于攻擊模式的攻擊圖生成技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

9 彭一楠;基于模型檢查的場(chǎng)景圖和攻擊圖研究[D];上海交通大學(xué);2008年

10 劉煒;網(wǎng)絡(luò)系統(tǒng)脆弱性評(píng)估與分析技術(shù)研究[D];哈爾濱工程大學(xué);2009年

，

本文編號(hào)：1992064