【摘要】：由于越來越復(fù)雜和多元化的網(wǎng)絡(luò)結(jié)構(gòu)及其應(yīng)用需求,網(wǎng)絡(luò)安全隱患多不勝數(shù),單一安全設(shè)備針對特定安全威脅,難以保證網(wǎng)絡(luò)系統(tǒng)安全。如何對現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合有效的保護(hù),網(wǎng)絡(luò)安全風(fēng)險評估是重要的指導(dǎo)方法,也是學(xué)術(shù)界開展主動防御研究的熱點之一,對保障網(wǎng)絡(luò)安全具有重要的研究價值。本文主要研究網(wǎng)絡(luò)安全風(fēng)險評估中智能規(guī)劃技術(shù)的實現(xiàn)與應(yīng)用,主要工作包括:針對已有脆弱性建模的層次單一,無法反映實際攻擊場景中的細(xì)粒度滲透行為的不足,提出了一種基于智能規(guī)劃的網(wǎng)絡(luò)安全場景模型(Cyber Security Circumstance-Model,CSC-Model)。該模型包括網(wǎng)絡(luò)模型、攻擊方法庫和攻擊者行為模型三大組成部分。提出了Agent的概念模擬攻擊者的實際網(wǎng)絡(luò)滲透行為主體,并將網(wǎng)絡(luò)場景建模下的風(fēng)險過程分析轉(zhuǎn)化為安全規(guī)劃(Attack Planning Problem,APP)問題。具體來說是利用標(biāo)準(zhǔn)規(guī)劃語言刻畫CSC-Model本體世界和具體的問題目標(biāo),分別構(gòu)成APP問題的規(guī)劃域和問題域。利用智能規(guī)劃算法搜索效率優(yōu)于傳統(tǒng)攻擊圖生成方法的特點,設(shè)計并實現(xiàn)了一個面向安全風(fēng)險評估的規(guī)劃引擎,根據(jù)APP問題定義,設(shè)計數(shù)據(jù)處理方法與語法翻譯模塊、選用高效的規(guī)劃算法用于滲透方案規(guī)劃,并設(shè)計攻擊路徑枚舉算法生成攻擊圖,完成了風(fēng)險關(guān)聯(lián)過程分析。提出了基于最大攻擊獎勵期望的安全風(fēng)險影響指標(biāo)(Risk-impact Indicator,RI),討論不同攻擊想定下某一節(jié)點作為威脅源對網(wǎng)絡(luò)級安全風(fēng)險的影響,創(chuàng)新性地討論出節(jié)點的最大攻擊獎勵期望可作為網(wǎng)絡(luò)級安全風(fēng)險影響指標(biāo)的結(jié)論,進(jìn)而確立風(fēng)險影響指標(biāo)RI的概念,進(jìn)一步合理設(shè)定參數(shù),定量分析網(wǎng)絡(luò)的重要風(fēng)險節(jié)點。最后完成了一個企業(yè)級網(wǎng)絡(luò)安全風(fēng)險評估的模擬分析,驗證了智能規(guī)劃方法的可用性和有效性和RI指標(biāo)作為網(wǎng)絡(luò)安全風(fēng)險評估方法的合理性與實用價值。
[Abstract]:Because of the more and more complex and diversified network structure and its application requirements, there are numerous hidden dangers of network security, so it is difficult to ensure the security of network system by single security equipment aiming at specific security threats. How to protect the existing computer network system synthetically and effectively, the network security risk assessment is an important guiding method, is also one of the hot spots of active defense research in academic circles, and has important research value to ensure the network security. This paper mainly studies the realization and application of intelligent planning technology in network security risk assessment. The main work includes: aiming at the single level of existing vulnerability modeling, it can not reflect the deficiency of fine-grained infiltration behavior in actual attack scenarios. A network security scenario model (Cyber Security Circumstance-Model,CSC-Model) based on intelligent planning is proposed. The model consists of three parts: network model, attack method library and attacker behavior model. In this paper, the concept of Agent is proposed to simulate the actual network infiltration behavior of an attacker, and the risk process analysis under the network scenario modeling is transformed into a security planning (Attack Planning Problem,APP) problem. Specifically, the standard programming language is used to depict the CSC-Model ontology world and specific problem targets, which constitute the planning domain and problem domain of the APP problem, respectively. The search efficiency of intelligent planning algorithm is superior to that of traditional attack graph generation method. A security risk assessment oriented planning engine is designed and implemented. According to the definition of APP problem, the module of data processing and syntax translation is designed. The efficient planning algorithm is used in the infiltration scheme planning, and the attack path enumeration algorithm is designed to generate the attack graph, and the risk association process analysis is completed. In this paper, a security risk impact index (Risk-impact Indicator,RI) based on the expectation of maximum attack reward is proposed, and the influence of different attacks on network-level security risk by setting a node as a threat source is discussed. This paper discusses the conclusion that the expectation of maximum attack reward of nodes can be used as a network level security risk impact index, and then establishes the concept of risk impact index (RI), further reasonably sets parameters, and quantifies the important risk nodes of the network. Finally, a simulation analysis of enterprise network security risk assessment is completed, which verifies the availability and effectiveness of intelligent planning method and the rationality and practical value of RI index as a network security risk assessment method.
【學(xué)位授予單位】：國防科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 丁德路;姜云飛;;智能規(guī)劃及其應(yīng)用的研究[J];計算機(jī)科學(xué);2002年02期

2 谷文祥,孫鐵利,呂英華;智能規(guī)劃中互斥動作延遲算法[J];東北師大學(xué)報(自然科學(xué)版);2003年03期

3 胡泊,王三民,王寶樹;基于智能規(guī)劃的計劃識別模型[J];計算機(jī)工程與設(shè)計;2005年07期

4 谷文祥,徐麗,張新梅;圖規(guī)劃框架下智能規(guī)劃的研究與發(fā)展[J];世界科技研究與發(fā)展;2005年04期

5 王俊淑;殷明浩;谷文祥;張林;;基于整數(shù)線性規(guī)劃的智能規(guī)劃研究[J];世界科技研究與發(fā)展;2008年05期

6 李偉生;;基于智能規(guī)劃的計劃識別方法研究[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2009年04期

7 劉日仙;袁利永;谷文祥;;智能規(guī)劃學(xué)習(xí)和學(xué)習(xí)型智能規(guī)劃系統(tǒng)架構(gòu)研究[J];東北師大學(xué)報(自然科學(xué)版);2010年02期

8 陳藹祥;姜云飛;胡桂武;柴嘯龍;邊芮;;基于學(xué)習(xí)的規(guī)劃技術(shù)研究[J];計算機(jī)科學(xué);2011年01期

9 雍兮;曹存根;白埃民;;基于本體的智能規(guī)劃方法研究及應(yīng)用[J];計算機(jī)科學(xué);2011年02期

10 劉吉;遲學(xué)航;呂帥;;智能規(guī)劃的通用問題描述進(jìn)展[J];計算機(jī)與現(xiàn)代化;2011年07期

相關(guān)會議論文 前3條

1 丁德路;姜云飛;;智能規(guī)劃及其應(yīng)用研究[A];2001年中國智能自動化會議論文集（下冊）[C];2001年

2 段振國;高曙;楊以涵;;智能規(guī)劃技術(shù)在輸送啟動電力的供電路徑形成中應(yīng)用[A];1996年中國智能自動化學(xué)術(shù)會議論文集（下冊）[C];1996年

3 李淼;張建;孫濤;張勇進(jìn);韓太平;樊文穎;劉清泉;;空間信息多目標(biāo)智能規(guī)劃建模系統(tǒng)的研究[A];中國數(shù)字農(nóng)業(yè)與農(nóng)村信息化學(xué)術(shù)研究研討會論文集[C];2005年

相關(guān)重要報紙文章 前1條

1 張陽;智能規(guī)劃優(yōu)化物流管理[N];國際經(jīng)貿(mào)消息;2002年

相關(guān)博士學(xué)位論文 前6條

1 許洪云;基于知識識別的規(guī)劃方法研究[D];東華大學(xué);2016年

2 劉瑩;智能規(guī)劃與規(guī)劃識別中若干重要問題的研究[D];東北師范大學(xué);2013年

3 宋涇舸;混雜系統(tǒng)中基于模型的集成智能規(guī)劃理論與方法研究[D];北京交通大學(xué);2010年

4 魏唯;智能規(guī)劃方法中啟發(fā)式搜索策略的研究[D];吉林大學(xué);2013年

5 蔡敦波;基于啟發(fā)式搜索的智能規(guī)劃方法研究[D];吉林大學(xué);2009年

6 呂帥;基于自動推理技術(shù)的智能規(guī)劃方法研究[D];吉林大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 邢倩倩;基于智能規(guī)劃的網(wǎng)絡(luò)安全風(fēng)險評估[D];國防科學(xué)技術(shù)大學(xué);2014年

2 王俊淑;基于軟約束的多Agent靈活規(guī)劃研究[D];東北師范大學(xué);2009年

3 梁田;不確定性智能規(guī)劃算法研究[D];吉林大學(xué);2008年

4 孫楠;智能規(guī)劃的一種邏輯化描述[D];中南大學(xué);2013年

5 高冰冰;基于量化布爾公式的規(guī)劃編碼問題[D];吉林大學(xué);2011年

6 徐麗;以目標(biāo)為導(dǎo)向的靈活圖規(guī)劃算法的研究與實現(xiàn)[D];東北師范大學(xué);2006年

7 黃帥;智能規(guī)劃在自然語句生成中的應(yīng)用[D];吉林大學(xué);2012年

8 介龍梅;以目標(biāo)為導(dǎo)向的時序圖規(guī)劃算法的研究[D];東北師范大學(xué);2007年

9 申海;基于有序爬山搜索的一致性規(guī)劃方法[D];吉林大學(xué);2013年

10 劉日仙;基于粗糙集的智能規(guī)劃模型的研究[D];東北師范大學(xué);2005年

，

本文編號：2419826