本文選題：攻防圖 + CVSS　； 參考：《計算機(jī)科學(xué)》2016年10期

【摘要】：復(fù)雜的網(wǎng)絡(luò)多步攻擊是當(dāng)前典型的強(qiáng)目的性網(wǎng)絡(luò)攻擊方式,狀態(tài)攻防圖技術(shù)是對其進(jìn)行建模分析的一種有效方案。但是,當(dāng)前主流的狀態(tài)攻防圖技術(shù)在實(shí)施過程中存在眾多局限性,如原子攻擊成功概率的計算、攻擊危害指數(shù)定義,使得在實(shí)際應(yīng)用中如果實(shí)施人員的經(jīng)驗(yàn)不足,則很難反映出真實(shí)網(wǎng)絡(luò)安全態(tài)勢。分析現(xiàn)有基于狀態(tài)攻防圖的網(wǎng)絡(luò)安全防御策略生成方法的不足,改進(jìn)脆弱點(diǎn)危害評分標(biāo)準(zhǔn),引入攻擊累計成功概率及主機(jī)信息資產(chǎn)值的概念,重新定義原子攻擊危害指數(shù)與攻擊路徑危害指數(shù)的計算方式,對安全策略生成所需考慮的因素進(jìn)行擴(kuò)充,對安全策略的生成方法進(jìn)行優(yōu)化,實(shí)現(xiàn)攻擊場景建模和攻擊意圖挖掘。最后通過算例分析驗(yàn)證了改進(jìn)的方法更加易于實(shí)施和客觀分析,為管理人員做出合理的防御決策提供了有效的輔助。
[Abstract]:The complex network multi-step attack is a typical strong purposive network attack mode at present, and the state attack and defense graph is an effective scheme for modeling and analyzing it. However, the current mainstream state attack and defense map technology has many limitations in the process of implementation, such as the calculation of successful probability of atomic attack, the definition of attack damage index, and the lack of experience in practical application. It is difficult to reflect the real network security situation. This paper analyzes the shortcomings of the existing network security defense strategy generation method based on the state attack and defense graph, improves the vulnerability point hazard score standard, and introduces the concepts of attack cumulative success probability and host information asset value. The calculation method of atomic attack hazard index and attack path damage index is redefined, the factors that need to be considered in the generation of security policy are expanded, the method of security policy generation is optimized, and the attack scene modeling and attack intention mining are realized. Finally, an example is given to verify that the improved method is more easy to implement and objective analysis, and provides an effective aid for managers to make reasonable defense decisions.
【作者單位】： 南京理工大學(xué)計算機(jī)科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金項(xiàng)目(61272419)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉曼華;朱思峰;李春麗;楊建輝;;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)[J];科學(xué)技術(shù)與工程;2007年10期

2 陳穎瑜;;論防火墻在圖書館網(wǎng)絡(luò)安全防御體系中的應(yīng)用[J];醫(yī)學(xué)信息學(xué)雜志;2008年06期

3 ;中國建設(shè)網(wǎng)絡(luò)安全防御體系面臨兩大機(jī)遇[J];電子元件與材料;2009年09期

4 黃文星;建立網(wǎng)絡(luò)安全防御措施之我見[J];珠江水運(yùn);2001年08期

5 胡昌振;基于指揮控制的網(wǎng)絡(luò)安全防御體系[J];信息安全與通信保密;2002年08期

6 顧紅波;淺談計算機(jī)網(wǎng)絡(luò)安全防御策略[J];林業(yè)資源管理;2004年05期

7 王洪衛(wèi),劉丁雷;財政網(wǎng)絡(luò)安全防御體系建設(shè)[J];計算機(jī)安全;2004年11期

8 陳穎瑜;;圖書館常用的幾種網(wǎng)絡(luò)安全防御技術(shù)[J];中華醫(yī)學(xué)圖書情報雜志;2006年01期

9 張婕;袁力田;;淺論網(wǎng)絡(luò)安全防御技術(shù)[J];科技資訊;2006年34期

10 汪天;肖慧;;網(wǎng)絡(luò)安全防御技術(shù)及發(fā)展[J];安徽冶金科技職業(yè)學(xué)院學(xué)報;2007年01期

相關(guān)會議論文 前2條

1 郎弘;孔淑英;;中國體育報業(yè)總社網(wǎng)絡(luò)安全防御系統(tǒng)[A];中國新聞技術(shù)工作者聯(lián)合會2011年學(xué)術(shù)年會論文集（上篇）[C];2011年

2 張?jiān)浇?;主動式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計[A];第十七次全國計算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

相關(guān)重要報紙文章 前7條

1 中國寬帶無線IP標(biāo)準(zhǔn)工作組和十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組戰(zhàn)略顧問 張慶松;建設(shè)中國網(wǎng)絡(luò)安全防御體系要“知根自底”[N];中國電子報;2009年

2 趙曉濤;安全釋放應(yīng)用活力[N];網(wǎng)絡(luò)世界;2008年

3 ;各地檢驗(yàn)檢疫局建立網(wǎng)絡(luò)安全防御體系[N];中國國門時報;2009年

4 ;如何實(shí)現(xiàn)縱深化的網(wǎng)絡(luò)安全防御？[N];網(wǎng)絡(luò)世界;2007年

5 ;網(wǎng)絡(luò)安全防御 漢柏幫客戶定制化自己的路[N];網(wǎng)絡(luò)世界;2011年

6 ;安全策略從單點(diǎn)到全局[N];通信產(chǎn)業(yè)報;2005年

7 馮洪亮;IDP讓防火墻與IDS走向統(tǒng)一[N];中國計算機(jī)報;2003年

相關(guān)碩士學(xué)位論文 前8條

1 張劍;網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2001年

2 趙會鋒;基于蜜網(wǎng)的網(wǎng)絡(luò)安全防御技術(shù)研究[D];湖南大學(xué);2011年

3 朱思峰;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計及實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

4 雷明;校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D];電子科技大學(xué);2009年

5 王振東;軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];吉林大學(xué);2008年

6 段倩;協(xié)同式網(wǎng)絡(luò)安全防御機(jī)制的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2007年

7 王永光;基于Petri網(wǎng)的網(wǎng)絡(luò)安全防御體系評估模型的研究[D];湖南大學(xué);2014年

8 劉鑫;移動IPv6網(wǎng)絡(luò)安全防御體系關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2007年

，

本文編號：2028619