【摘要】：網(wǎng)絡(luò)的繁榮給人們的生活帶來了極大的便利,讓社會有了飛速的發(fā)展,但同時也引發(fā)了網(wǎng)絡(luò)安全問題。本課題運(yùn)用網(wǎng)絡(luò)風(fēng)險(xiǎn)評估理論,結(jié)合網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)特性和攻擊者行為特性,建模分析攻防圖生成方法,評估網(wǎng)絡(luò)風(fēng)險(xiǎn)和防御代價,制定最佳防御策略選取方法。主要工作如下:首先,對傳統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估過程進(jìn)行分析,提出基于攻防圖的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估方法。該方法綜合考慮以往模型分析方法的不足,制定攻防圖生成流程,分析CVSS評分系統(tǒng),量化網(wǎng)絡(luò)中的漏洞信息�？梢杂行П苊夤シ缊D狀態(tài)規(guī)模不可控,漏洞分析不及時等問題。其次,針對攻擊圖僅從攻擊者角度分析建模,沒有考慮防御者因素,本文提出基于防御行為的攻防圖建模方法。該方法根據(jù)特權(quán)提升思想,分析攻擊者的攻擊行為,將防御行為信息定性表示并作為節(jié)點(diǎn)加入到攻防圖中。在建模分析基礎(chǔ)上,提出攻防圖生成算法,能有效簡化攻擊規(guī)模,全面反映攻防行為信息,方便管理人員作出合理的安全決策。再次,由于目前網(wǎng)絡(luò)風(fēng)險(xiǎn)評估缺乏對防御行為的考慮,提出基于攻防圖的防御策略研究方法評估網(wǎng)絡(luò)安全。本方法用PageRank算法計(jì)算網(wǎng)絡(luò)存在的攻擊風(fēng)險(xiǎn),通過漏洞評分系統(tǒng)中基本度量組指標(biāo)量化采取防御行為需要付出的代價。在此基礎(chǔ)上,構(gòu)建全局攻擊路徑計(jì)算攻擊風(fēng)險(xiǎn)及防御代價,設(shè)計(jì)評估方法選取最佳防御策略,保護(hù)網(wǎng)絡(luò)安全。最后,本文實(shí)驗(yàn)是在Windows平臺下用Java語言實(shí)現(xiàn)的�；诰W(wǎng)絡(luò)拓?fù)洵h(huán)境構(gòu)建攻防圖,評估網(wǎng)絡(luò)風(fēng)險(xiǎn),選取最佳防御策略,驗(yàn)證所提方法的有效性和正確性。
【學(xué)位授予單位】：燕山大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08
【圖文】：

題研究背景和意義息技術(shù)快速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)、智能化應(yīng)用技術(shù)都已經(jīng)在社會生活中得到了廣泛的應(yīng)用。網(wǎng)絡(luò)的普及不僅方便了人們的學(xué)習(xí)和工作，家在前進(jìn)的道路上提供了無限的發(fā)展前景。但是，由于網(wǎng)絡(luò)具有連通性空間性等特點(diǎn)。信息資源可以隨時分享，使用范圍不受限制，計(jì)算機(jī)網(wǎng)生了一系列安全問題。因此，人們在享受網(wǎng)絡(luò)帶來便捷的同時，安全問為目前研究分析的重點(diǎn)。第 42 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[1]顯示，截至 2018 年 6 月，全 8.02 億，全年共計(jì)新增網(wǎng)民 2968 萬人，互聯(lián)網(wǎng)普及率達(dá)到 57.7%。圖年中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率的變化。從圖中可以觀察到，我國網(wǎng)民網(wǎng)普及率每年都在持續(xù)增長。雖然我國人口基數(shù)較大，但是通過統(tǒng)計(jì)數(shù)發(fā)現(xiàn)，網(wǎng)絡(luò)已經(jīng)成為人們生活中必不可少的一部分。

軟硬件應(yīng)用的逐漸增多，為了應(yīng)對日益復(fù)雜的攻擊防范需求，風(fēng)續(xù)發(fā)展變化。當(dāng)前主流的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估方法主要有資產(chǎn)價值評估、基于安全評估標(biāo)準(zhǔn)以及基于模型的評估方法[27]。而基于模型的術(shù)研究領(lǐng)域應(yīng)用較多，此方法可以更加全面系統(tǒng)地分析網(wǎng)絡(luò)中存描述網(wǎng)絡(luò)中的攻擊防御過程，同時在整體上分析攻擊產(chǎn)生的影響安全研究提供了科學(xué)依據(jù)，提升了網(wǎng)絡(luò)系統(tǒng)的生存能力。者進(jìn)行一次完整的攻擊行為，需要提前獲取目標(biāo)網(wǎng)絡(luò)中的漏洞信等內(nèi)容。若采用基于規(guī)則的網(wǎng)絡(luò)安全評估方法，需要基于大量的匹配，但是當(dāng)前的規(guī)則庫不能很好地應(yīng)對迅速發(fā)展的網(wǎng)絡(luò)系統(tǒng)，則評估方法的發(fā)展。而基于模型的評估方法可以把相關(guān)信息進(jìn)行會發(fā)生的攻擊行為進(jìn)行預(yù)判，針對整個網(wǎng)絡(luò)系統(tǒng)建立環(huán)境模型和于對網(wǎng)絡(luò)安全進(jìn)行整體的分析評估，具有很強(qiáng)的擴(kuò)展性。圖 2-1 為險(xiǎn)評估方法流程。

第 2 章 基于攻防圖的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估方法如何入侵到主機(jī) 3 的過程。圖中矩形為屬性節(jié)點(diǎn)，橢圓形為原子攻擊節(jié)點(diǎn)2 中，ftp_host(2,3)表示已經(jīng)獲取主機(jī) 2 用戶權(quán)限的入侵者通過主機(jī) 3 中開務(wù)，利用 ftp_host 漏洞建立了主機(jī) 3 上的信任關(guān)系，user(2)和 ftp(2,ost(2,3)的前提條件，而 trust(2,3)是攻擊 ftp_host(2,3)的后置結(jié)果，只有兩個都滿足時，攻擊者才能利用主機(jī) 3 上的漏洞發(fā)起攻擊，最終利用 rsh 漏洞可機(jī) 3 上的用戶權(quán)限。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉寒冰;;高校園區(qū)網(wǎng)安全防御策略研究[J];通訊世界;2018年04期

2 申健;周倩芳;;計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J];課程教育研究;2017年32期

3 閆雨石;;淺談計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)[J];吉林廣播電視大學(xué)學(xué)報(bào);2016年12期

4 杜國真;;計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J];通訊世界;2017年03期

5 黃健明;張恒巍;王晉東;黃世銳;;基于攻防演化博弈模型的防御策略選取方法[J];通信學(xué)報(bào);2017年01期

6 蘇冬娜;郭玲玲;;淺析計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)[J];信息通信;2017年01期

7 高俊;;計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J];電腦迷;2017年02期

8 薛景;黃志芳;蔡嘉雋;姚陽;;確保智能電網(wǎng)信息安全的防御策略探索[J];產(chǎn)業(yè)與科技論壇;2017年16期

9 張婷;姚仿秋;;計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的分析[J];科學(xué)家;2017年12期

10 楊京;;計(jì)算機(jī)網(wǎng)絡(luò)防御策略中關(guān)鍵技術(shù)方法分析[J];散文百家(新語文活頁);2017年05期

相關(guān)會議論文 前10條

1 劉新晨;;淺談校園網(wǎng)絡(luò)的安全隱患及防御策略[A];2013年7月現(xiàn)代教育教學(xué)探索學(xué)術(shù)交流會論文集[C];2013年

2 馬原嘯;陳旭;;情景信息影響依戀回避個體防御策略的有效性[A];第十九屆全國心理學(xué)學(xué)術(shù)會議摘要集[C];2016年

3 劉欣;盛可軍;趙利軍;孫春來;;基于博弈理論和有限狀態(tài)機(jī)的網(wǎng)絡(luò)對抗模型[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

4 耿雪鳳;;淺議網(wǎng)絡(luò)信息安全的防御策略[A];向數(shù)字化轉(zhuǎn)型的圖書館工作[C];2004年

5 方舟;王霓虹;;網(wǎng)絡(luò)環(huán)境下SQL注入攻擊常見方法和防御策略研究[A];黑龍江省計(jì)算機(jī)學(xué)會2007年學(xué)術(shù)交流年會論文集[C];2007年

6 沈嵐嵐;董榮勝;;移動Ad Hoc網(wǎng)絡(luò)中一種匿名攻擊及防御策略研究[A];廣西計(jì)算機(jī)學(xué)會2007年年會論文集[C];2007年

7 邢晶晶;張洪茂;;鼠類介導(dǎo)下植物種子擴(kuò)散的個性化研究[A];第十三屆全國野生動物生態(tài)與資源保護(hù)學(xué)術(shù)研討會暨第六屆中國西部動物學(xué)學(xué)術(shù)研討會論文摘要集[C];2017年

8 顧廣仁;劉健;吳萬紅;;冰雪災(zāi)害對通信安全威脅及防御策略[A];中國通信學(xué)會2009年光纜電纜學(xué)術(shù)年會論文集[C];2009年

9 吳群;;饒河縣氣象災(zāi)害分析及防御策略[A];中國氣象學(xué)會2008年年會極端天氣氣候事件與應(yīng)急氣象服務(wù)分會場論文集[C];2008年

10 吳國鳳;陳巍巍;王培東;;針對PKCS的填充攻擊的研究[A];2011中國儀器儀表與測控技術(shù)大會論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 天相投顧 張程媛;采取防御策略 適度調(diào)低權(quán)益[N];中國證券報(bào);2019年

2 達(dá)仁投資 祁正;弱勢格局之下首選防御策略[N];證券時報(bào);2018年

3 證券時報(bào)記者 李nInI;經(jīng)濟(jì)尋底心態(tài)依舊 5月防御策略為上[N];證券時報(bào);2014年

4 肖玉航;防御策略應(yīng)對節(jié)前市場[N];上海證券報(bào);2013年

5 王棟;防御策略為上[N];中國證券報(bào);2003年

6 記者 朱茵;申萬研究所建議下半年應(yīng)以防御策略為主[N];中國證券報(bào);2004年

7 記者　　易非;諾安基金表示　四季度須采取防御策略[N];中國證券報(bào);2005年

8 記者 唐雪來;諾安基金四季度采取防御策略[N];上海證券報(bào);2005年

9 長城證券 張勇;謹(jǐn)慎心態(tài)略放松 防御策略仍為上[N];中國證券報(bào);2008年

10 中金公司;有色維持防御策略黃金股可繼續(xù)關(guān)注[N];證券時報(bào);2011年

相關(guān)博士學(xué)位論文 前7條

1 魏昭;計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D];北京航空航天大學(xué);2014年

2 劉江;網(wǎng)絡(luò)動態(tài)防御策略及其有效性評估研究[D];解放軍信息工程大學(xué);2017年

3 文晟;網(wǎng)絡(luò)蠕蟲的傳播模型與防御策略研究[D];中南大學(xué);2012年

4 李艷;動態(tài)攻擊網(wǎng)絡(luò)演化建模與防御策略研究[D];西安建筑科技大學(xué);2017年

5 鄧流生;盜版影響下廠商的策略選擇與政府監(jiān)管政策研究[D];重慶大學(xué);2013年

6 姜偉;基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

7 吉慧;公共安全視角下的體育場館設(shè)計(jì)研究[D];華南理工大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 陸胥宏;基于攻防圖的網(wǎng)絡(luò)風(fēng)險(xiǎn)防御策略研究[D];燕山大學(xué);2019年

2 李龍起;自適應(yīng)防御策略對病毒傳播規(guī)律影響的建模與分析[D];重慶郵電大學(xué);2018年

3 張靜怡;論唐·德里羅小說《地下世界》中的焦慮情結(jié)[D];深圳大學(xué);2018年

4 杜煬東;基于安全網(wǎng)關(guān)的聯(lián)動防護(hù)策略效果研判方法[D];北京郵電大學(xué);2019年

5 戴成瑞;瀏覽器緩存污染防御策略研究[D];南京郵電大學(xué);2018年

6 韓堅(jiān);命名數(shù)據(jù)網(wǎng)絡(luò)緩存污染探測和防御策略研究[D];北京郵電大學(xué);2018年

7 顧澤宇;面向SDN控制器的主動防御策略研究[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

8 李濤;基于動態(tài)博弈模型的網(wǎng)絡(luò)防御策略選取方法[D];解放軍信息工程大學(xué);2017年

9 張牧杰;一種全新旁路攻擊的分析與防御策略的研究[D];華中科技大學(xué);2011年

10 許榮飛;條件能量網(wǎng)絡(luò)中生態(tài)防御策略的研究[D];石家莊鐵道大學(xué);2013年

本文編號：2794776