【摘要】：為了自主保障計(jì)算機(jī)網(wǎng)絡(luò)的安全并對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行自動(dòng)化評(píng)估,提出一種基于攻擊圖的多Agent網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型(Multi-agents Risk Evaluation Model Based on Attack Graph,MREMBAG)。首先提出網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型,設(shè)計(jì)了主從Agent的功能架構(gòu)和關(guān)聯(lián)關(guān)系分析流程。利用全局攻擊圖生成算法,以動(dòng)態(tài)數(shù)據(jù)信息作為輸入,通過(guò)主從Agent協(xié)同分析并構(gòu)建攻擊路徑�；趯�(duì)目標(biāo)網(wǎng)絡(luò)的攻擊路徑、組件、主機(jī)、網(wǎng)絡(luò)的風(fēng)險(xiǎn)指數(shù)、漏洞及關(guān)聯(lián)風(fēng)險(xiǎn)指數(shù)的計(jì)算,獲取目標(biāo)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)指標(biāo)。仿真實(shí)驗(yàn)結(jié)果驗(yàn)證了該評(píng)估方法的可行性和有效性。
[Abstract]:In order to guarantee the security of computer network and evaluate the network security risk automatically, a multi-Agent network security risk assessment model based on attack graph (Multi-agents Risk Evaluation Model Based on Attack Graph MREMBAG) is proposed. First, the network risk assessment model is proposed, and the functional framework of the master-slave Agent and the analysis flow of the association relationship are designed. Using the global attack graph generation algorithm, the dynamic data information is used as input, and the attack path is analyzed and constructed by master-slave Agent. Based on the calculation of attack path, component, host, network risk index, vulnerability and associated risk index, the target network security risk index is obtained. Simulation results demonstrate the feasibility and effectiveness of the proposed method.
【作者單位】： 中國(guó)民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(60776807,61179045) 國(guó)家863計(jì)劃重點(diǎn)課題(2006AA12A106) 天津市科技計(jì)劃重點(diǎn)項(xiàng)目(09JCZDJC16800) 中國(guó)民航科技基金(MHRD201009,MHRD201021) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)(ZXH2009A006,ZXH2010D009)資助
【分類號(hào)】：TP393.08;TP18

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 涂航;佘新荷;楊燦;;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可視化應(yīng)用研究[J];電腦知識(shí)與技術(shù);2011年13期

2 Dennis Brandl;;網(wǎng)絡(luò)安全:銷售廠商的反擊[J];軟件;2010年Z1期

3 柴爭(zhēng)義;鄭麗萍;朱思峰;;基于免疫抗體濃度的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)定量評(píng)估[J];高技術(shù)通訊;2010年10期

4 李大光;;當(dāng)今各國(guó)的網(wǎng)絡(luò)安全[J];百科知識(shí);2011年15期

5 李東升;;關(guān)于防火墻技術(shù)與網(wǎng)絡(luò)安全問(wèn)題研究[J];經(jīng)營(yíng)管理者;2011年13期

6 ;華北工控網(wǎng)絡(luò)安全專用平臺(tái)在安防行業(yè)的應(yīng)用[J];工業(yè)控制計(jì)算機(jī);2011年08期

7 房廣鐸;;計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)淺析[J];才智;2011年20期

8 劉志遠(yuǎn);;淺析IPV6實(shí)用與安全[J];電腦知識(shí)與技術(shù);2011年24期

9 ;韓國(guó)政府制定“國(guó)家網(wǎng)絡(luò)安全總體規(guī)劃”[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2011年04期

10 魏s，

本文編號(hào)：2184449