本文選題：攻防圖 + CVSS��； 參考：《計(jì)算機(jī)科學(xué)》2016年10期

【摘要】：復(fù)雜的網(wǎng)絡(luò)多步攻擊是當(dāng)前典型的強(qiáng)目的性網(wǎng)絡(luò)攻擊方式,狀態(tài)攻防圖技術(shù)是對(duì)其進(jìn)行建模分析的一種有效方案。但是,當(dāng)前主流的狀態(tài)攻防圖技術(shù)在實(shí)施過(guò)程中存在眾多局限性,如原子攻擊成功概率的計(jì)算、攻擊危害指數(shù)定義,使得在實(shí)際應(yīng)用中如果實(shí)施人員的經(jīng)驗(yàn)不足,則很難反映出真實(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)。分析現(xiàn)有基于狀態(tài)攻防圖的網(wǎng)絡(luò)安全防御策略生成方法的不足,改進(jìn)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn),引入攻擊累計(jì)成功概率及主機(jī)信息資產(chǎn)值的概念,重新定義原子攻擊危害指數(shù)與攻擊路徑危害指數(shù)的計(jì)算方式,對(duì)安全策略生成所需考慮的因素進(jìn)行擴(kuò)充,對(duì)安全策略的生成方法進(jìn)行優(yōu)化,實(shí)現(xiàn)攻擊場(chǎng)景建模和攻擊意圖挖掘。最后通過(guò)算例分析驗(yàn)證了改進(jìn)的方法更加易于實(shí)施和客觀分析,為管理人員做出合理的防御決策提供了有效的輔助。
[Abstract]:The complex network multi-step attack is a typical strong purposive network attack mode at present, and the state attack and defense graph is an effective scheme for modeling and analyzing it. However, the current mainstream state attack and defense map technology has many limitations in the process of implementation, such as the calculation of successful probability of atomic attack, the definition of attack damage index, and the lack of experience in practical application. It is difficult to reflect the real network security situation. This paper analyzes the shortcomings of the existing network security defense strategy generation method based on the state attack and defense graph, improves the vulnerability point hazard score standard, and introduces the concepts of attack cumulative success probability and host information asset value. The calculation method of atomic attack hazard index and attack path damage index is redefined, the factors that need to be considered in the generation of security policy are expanded, the method of security policy generation is optimized, and the attack scene modeling and attack intention mining are realized. Finally, an example is given to verify that the improved method is more easy to implement and objective analysis, and provides an effective aid for managers to make reasonable defense decisions.
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61272419)資助
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉曼華;朱思峰;李春麗;楊建輝;;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)[J];科學(xué)技術(shù)與工程;2007年10期

2 陳穎瑜;;論防火墻在圖書館網(wǎng)絡(luò)安全防御體系中的應(yīng)用[J];醫(yī)學(xué)信息學(xué)雜志;2008年06期

3 ;中國(guó)建設(shè)網(wǎng)絡(luò)安全防御體系面臨兩大機(jī)遇[J];電子元件與材料;2009年09期

4 黃文星;建立網(wǎng)絡(luò)安全防御措施之我見(jiàn)[J];珠江水運(yùn);2001年08期

5 胡昌振;基于指揮控制的網(wǎng)絡(luò)安全防御體系[J];信息安全與通信保密;2002年08期

6 顧紅波;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J];林業(yè)資源管理;2004年05期

7 王洪衛(wèi),劉丁雷;財(cái)政網(wǎng)絡(luò)安全防御體系建設(shè)[J];計(jì)算機(jī)安全;2004年11期

8 陳穎瑜;;圖書館常用的幾種網(wǎng)絡(luò)安全防御技術(shù)[J];中華醫(yī)學(xué)圖書情報(bào)雜志;2006年01期

9 張婕;袁力田;;淺論網(wǎng)絡(luò)安全防御技術(shù)[J];科技資訊;2006年34期

10 汪天;肖慧;;網(wǎng)絡(luò)安全防御技術(shù)及發(fā)展[J];安徽冶金科技職業(yè)學(xué)院學(xué)報(bào);2007年01期

相關(guān)會(huì)議論文 前2條

1 郎弘;孔淑英;;中國(guó)體育報(bào)業(yè)總社網(wǎng)絡(luò)安全防御系統(tǒng)[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2011年學(xué)術(shù)年會(huì)論文集（上篇）[C];2011年

2 張?jiān)浇?;主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計(jì)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

相關(guān)重要報(bào)紙文章 前7條

1 中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組和十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組戰(zhàn)略顧問(wèn) 張慶松;建設(shè)中國(guó)網(wǎng)絡(luò)安全防御體系要“知根自底”[N];中國(guó)電子報(bào);2009年

2 趙曉濤;安全釋放應(yīng)用活力[N];網(wǎng)絡(luò)世界;2008年

3 ;各地檢驗(yàn)檢疫局建立網(wǎng)絡(luò)安全防御體系[N];中國(guó)國(guó)門時(shí)報(bào);2009年

4 ;如何實(shí)現(xiàn)縱深化的網(wǎng)絡(luò)安全防御？[N];網(wǎng)絡(luò)世界;2007年

5 ;網(wǎng)絡(luò)安全防御 漢柏幫客戶定制化自己的路[N];網(wǎng)絡(luò)世界;2011年

6 ;安全策略從單點(diǎn)到全局[N];通信產(chǎn)業(yè)報(bào);2005年

7 馮洪亮;IDP讓防火墻與IDS走向統(tǒng)一[N];中國(guó)計(jì)算機(jī)報(bào);2003年

相關(guān)碩士學(xué)位論文 前8條

1 張劍;網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2001年

2 趙會(huì)鋒;基于蜜網(wǎng)的網(wǎng)絡(luò)安全防御技術(shù)研究[D];湖南大學(xué);2011年

3 朱思峰;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

4 雷明;校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D];電子科技大學(xué);2009年

5 王振東;軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2008年

6 段倩;協(xié)同式網(wǎng)絡(luò)安全防御機(jī)制的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2007年

7 王永光;基于Petri網(wǎng)的網(wǎng)絡(luò)安全防御體系評(píng)估模型的研究[D];湖南大學(xué);2014年

8 劉鑫;移動(dòng)IPv6網(wǎng)絡(luò)安全防御體系關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2007年

，

本文編號(hào)：2028619