本文選題：風(fēng)險(xiǎn)評估 + 脆弱性分析��； 參考：《北京郵電大學(xué)》2015年博士論文

【摘要】：近年來,信息安全環(huán)境正經(jīng)歷著巨大的變化。一方面,隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)融合的推進(jìn),網(wǎng)絡(luò)的規(guī)模越來越大,其結(jié)構(gòu)也日趨復(fù)雜化；另一方面,攻擊技術(shù)的發(fā)展也發(fā)生了質(zhì)的飛躍,暴力破解的能力和僵尸網(wǎng)絡(luò)的規(guī)模不再是決定攻擊效果的首要因素,相反的,攻擊者更傾向于采取基于信息驅(qū)動(dòng)的有明確攻擊目標(biāo)的復(fù)雜組合式攻擊。這些變化給網(wǎng)絡(luò)安全防御工作帶來了極大的挑戰(zhàn),因?yàn)楸M管防火墻、入侵檢測設(shè)備、防病毒軟件、流量監(jiān)控系統(tǒng)等安全設(shè)備能夠在檢測到攻擊行為后為網(wǎng)絡(luò)提供安全防護(hù),然而,由于網(wǎng)絡(luò)攻擊行為日趨隱蔽化和智能化,一旦攻擊行為隱藏得足夠深,或是繞過了安全防護(hù)設(shè)備的檢測,內(nèi)部網(wǎng)絡(luò)將暴露在極大的危險(xiǎn)中。因此,從構(gòu)建安全網(wǎng)絡(luò)環(huán)境的角度出發(fā),對網(wǎng)絡(luò)在運(yùn)行過程中面臨的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn),通過分析網(wǎng)絡(luò)中存在的脆弱性,尋找可能引發(fā)威脅事件的安全薄弱環(huán)節(jié),從而在攻擊發(fā)生前進(jìn)行及時(shí)的預(yù)警和網(wǎng)絡(luò)安全加固,變被動(dòng)為主動(dòng),具有重要意義。由于網(wǎng)絡(luò)環(huán)境中的漏洞(脆弱性)的存在是多數(shù)攻擊行為產(chǎn)生的根源,傳統(tǒng)的風(fēng)險(xiǎn)評估方法以脆弱性分析為核心,對環(huán)境中存在的每個(gè)漏洞計(jì)算其風(fēng)險(xiǎn),以評估其可用性以及成功利用后對網(wǎng)絡(luò)造成的攻擊效果,然而隨著攻擊技術(shù)的演變,越來越多的復(fù)雜和組合式攻擊模式出現(xiàn),這些攻擊行為結(jié)合了多種復(fù)雜攻擊手段并具有多階段性的特征,在這種情況下,不僅需要對每個(gè)漏洞的潛在風(fēng)險(xiǎn)進(jìn)行計(jì)算,還需要結(jié)合攻擊者行為模式分析脆弱性之間的關(guān)聯(lián)關(guān)系,以準(zhǔn)確把握在不同攻擊場景中網(wǎng)絡(luò)可能面臨的最大風(fēng)險(xiǎn)。此外,傳統(tǒng)的評估計(jì)算方法還存在一些共性的問題如對采集數(shù)據(jù)過分依賴,若采集數(shù)據(jù)存在較大誤報(bào)將直接導(dǎo)致評估質(zhì)量低下；依賴專家知識(shí),評估指標(biāo)量化度不高；評估結(jié)果以靜態(tài)計(jì)算為主,難以動(dòng)態(tài)感知威脅等等。面對這些問題,一種行之有效的手段就是結(jié)合網(wǎng)絡(luò)環(huán)境和典型攻擊行為建模,以分析不同的攻擊行為利用脆弱性給網(wǎng)絡(luò)造成的風(fēng)險(xiǎn),并探索風(fēng)險(xiǎn)的量化方法。因此,本文在對現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法調(diào)研分析的基礎(chǔ)上提出了一種基于攻擊圖的風(fēng)險(xiǎn)評估模型,并對基于該模型的脆弱性分析、風(fēng)險(xiǎn)評估和安全加固問題進(jìn)行了深入的研究。具體來說,本文的主要研究成果包括：(1)基于風(fēng)險(xiǎn)攻擊圖的模糊風(fēng)險(xiǎn)評估研究。針對以往基于模型的安全評估方法中存在的不足,本文提出了一種可擴(kuò)展的風(fēng)險(xiǎn)攻擊圖模型。該模型綜合考慮了風(fēng)險(xiǎn)誘因和網(wǎng)絡(luò)資產(chǎn)安全狀態(tài)間的作用關(guān)系,量化并計(jì)算潛在攻擊路徑的風(fēng)險(xiǎn)值,解決了安全評估中脆弱性關(guān)聯(lián)關(guān)系的準(zhǔn)確刻畫以及潛在風(fēng)險(xiǎn)量化問題。以該模型為基礎(chǔ),提出了全新的以風(fēng)險(xiǎn)流為對象的模糊風(fēng)險(xiǎn)評估機(jī)制,該評估機(jī)制首先利用風(fēng)險(xiǎn)攻擊圖表征網(wǎng)絡(luò)條件、漏洞分布和攻擊場景,然后采用最大流的規(guī)劃機(jī)制識(shí)別網(wǎng)絡(luò)中潛在的攻擊路徑,最后根據(jù)各攻擊路徑的最大風(fēng)險(xiǎn)和風(fēng)險(xiǎn)飽和度對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行模糊綜合評估。該機(jī)制以攻擊威脅的形成、轉(zhuǎn)移、分散和匯聚過程為核心,采用攻擊路徑增廣的策略,構(gòu)建了基于全局的路徑規(guī)劃機(jī)制,避免了對復(fù)雜威脅數(shù)據(jù)的重復(fù)計(jì)算,實(shí)現(xiàn)了對網(wǎng)絡(luò)潛在最大風(fēng)險(xiǎn)的快速準(zhǔn)確求解。仿真實(shí)驗(yàn)結(jié)果表明,基于風(fēng)險(xiǎn)流的模糊風(fēng)險(xiǎn)評估機(jī)制能夠快速準(zhǔn)確地尋找最大風(fēng)險(xiǎn)的攻擊路徑,并對路徑風(fēng)險(xiǎn)進(jìn)行客觀的評價(jià),減少了主觀賦權(quán)對評估結(jié)果的影響。(2)基于人工免疫的多目標(biāo)風(fēng)險(xiǎn)評估方法研究。本文提出了面向組合漏洞攻擊的基于人工免疫的多目標(biāo)風(fēng)險(xiǎn)評估方法,該方法以風(fēng)險(xiǎn)攻擊圖為分析平臺(tái),采用多目標(biāo)決策理論,綜合考慮了攻擊策略、攻擊效果、目標(biāo)可利用性等風(fēng)險(xiǎn)因素,實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估,解決了以往的風(fēng)險(xiǎn)評估方法在在組合式攻擊環(huán)境下,面臨多種安全目標(biāo)優(yōu)化過程中的利益沖突平衡等問題。該方法研究了路徑可利用性、網(wǎng)絡(luò)可利用性、路徑攻擊效果、網(wǎng)絡(luò)攻擊效果等風(fēng)險(xiǎn)評價(jià)參數(shù)及其計(jì)算方法,并引入多目標(biāo)優(yōu)化思想,提取了威脅影響目標(biāo)函數(shù)和風(fēng)險(xiǎn)評價(jià)算法以構(gòu)建多目標(biāo)安全優(yōu)化模型。仿真實(shí)驗(yàn)結(jié)果表明,該方法能有效地尋求在漏洞利用攻擊環(huán)境中網(wǎng)絡(luò)殘余風(fēng)險(xiǎn)與攻擊開銷的最佳平衡。同時(shí),在風(fēng)險(xiǎn)評價(jià)算法求解過程中,采用的基于人工免疫的多目標(biāo)風(fēng)險(xiǎn)評價(jià)流程和算法,能夠保證在風(fēng)險(xiǎn)路徑求解過程中的全局最優(yōu)。(3)基于遺傳算法的最優(yōu)安全加固機(jī)制研究。為了將風(fēng)險(xiǎn)評估的結(jié)果應(yīng)用到網(wǎng)絡(luò)安全建設(shè)中,以風(fēng)險(xiǎn)攻擊圖為分析平臺(tái)研究了基于遺傳算法的最優(yōu)安全加固機(jī)制。該機(jī)制主要包括安全加固策略模型以及相應(yīng)的策略選擇機(jī)制,策略模型對攻擊路徑和加固策略進(jìn)行編碼,并建立優(yōu)化適應(yīng)度函數(shù),統(tǒng)一了安全加固過程中網(wǎng)絡(luò)內(nèi)部因素和外部激勵(lì)的表示方法。策略選擇機(jī)制則結(jié)合Pareto最優(yōu)的思想,提出了一種基于遺傳算法的安全加固決策機(jī)制,以種群個(gè)體的進(jìn)化模擬策略模型中構(gòu)建的優(yōu)化適應(yīng)度函數(shù)的優(yōu)化過程,求解最終的安全策略最優(yōu)解集。仿真實(shí)驗(yàn)結(jié)果表明,該方法能為安全分析人員提供層次化的安全加固解決方案集合,在安全需求動(dòng)態(tài)變化時(shí),能有效地避免冗余計(jì)算以提供靈活的安全加固策略。
[Abstract]:In recent years , the information security environment is undergoing tremendous changes . On the one hand , with the development of technology and the advancement of network integration , the scale of the network becomes more and more complicated .
On the other hand , the development of attack technology also has qualitative leap , the ability of violent cracking and the size of botnet are no longer the first factor to decide the attacking effect .
Based on expert knowledge , the quantification degree of the evaluation index is not high ;
This paper puts forward a new risk assessment model based on the risk - attack graph , which is based on the research and analysis of the network environment and the typical attack behavior . ( 2 ) A multi - objective risk assessment method based on artificial immunity is studied in this paper . A multi - objective risk assessment method based on genetic algorithm is presented in this paper .
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 楊宏宇;謝麗霞;朱丹;;漏洞嚴(yán)重性的灰色層次分析評估模型[J];電子科技大學(xué)學(xué)報(bào);2010年05期

2 付鈺;吳曉平;葉清;彭熙;;基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究[J];電子學(xué)報(bào);2010年07期

3 付茂m:;;模糊綜合分析在信息安全評估中的應(yīng)用[J];西南交通大學(xué)學(xué)報(bào);2010年03期

4 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進(jìn)隱馬爾可夫模型的網(wǎng)絡(luò)攻擊檢測方法[J];通信學(xué)報(bào);2010年03期

5 林夢泉;王強(qiáng)民;陳秀真;李建華;;基于粗糙集的網(wǎng)絡(luò)信息系統(tǒng)安全評估模型研究[J];控制與決策;2007年08期

6 馮萍慧;連一峰;戴英俠;鮑旭華;;基于可靠性理論的分布式系統(tǒng)脆弱性模型[J];軟件學(xué)報(bào);2006年07期

7 諸葛建偉;王大為;陳昱;葉志遠(yuǎn);鄒維;;基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測方法[J];軟件學(xué)報(bào);2006年03期

8 馮登國 ,張陽 ,張玉清;信息安全風(fēng)險(xiǎn)評估綜述[J];通信學(xué)報(bào);2004年07期

相關(guān)博士學(xué)位論文 前1條

1 賈煒;計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評估方法研究[D];中國科學(xué)技術(shù)大學(xué);2012年

，

本文編號(hào)：2074641