為實現(xiàn)目標(biāo)網(wǎng)絡(luò)的適度安全,提出了一種基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強策略制定方法。該方法對攻擊目標(biāo)進(jìn)行風(fēng)險評估,在分析攻擊圖最優(yōu)攻擊路徑的基礎(chǔ)上制定安全增強策略。為了獲取最優(yōu)攻擊路徑,提出了一種基于蟻群優(yōu)化算法的最優(yōu)攻擊路徑生成方法,并改進(jìn)了信息素更新方式。仿真實驗表明,所提方法能夠有效地產(chǎn)生安全策略集,改進(jìn)后的蟻群算法具有較強的全局搜索能力和更好的收斂性。
【部分圖文】：

列滿足（ｓｉ，ｓｉ＋１）∈Ｔ（０≤ｉ≤ｎ－１），則稱該序列為一條攻擊路徑。定義４（最優(yōu)攻擊路徑）攻擊路徑的總代價是對該路徑上的所有原子攻擊的攻擊代價求和，則最優(yōu)攻擊路徑為總代價最小的攻擊路徑。攻擊圖展示了攻擊者從初始狀態(tài)到達(dá)攻擊目標(biāo)狀態(tài)的攻擊路徑，在實施攻擊時，攻擊者通常會選擇最優(yōu)攻擊路徑。因此，為了降低網(wǎng)絡(luò)安全風(fēng)險，網(wǎng)絡(luò)管理員在制定安全策略時，應(yīng)考慮如何破壞最優(yōu)攻擊路徑。在上述研究的基礎(chǔ)上，本文設(shè)計了基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強策略制定框架，如圖１所示。圖１基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強策略制定框架圖１所示的網(wǎng)絡(luò)安全增強策略制定框架包含如下３個步驟，這３個步驟構(gòu)成一個完整的網(wǎng)絡(luò)安全增強策略制定周期：步驟１基于攻擊圖進(jìn)行攻擊目標(biāo)風(fēng)險評估；步驟２攻擊目標(biāo)風(fēng)險閾值判斷：若達(dá)到閾值，則執(zhí)行結(jié)束；若未達(dá)到閾值，則基于最優(yōu)攻擊路徑生成安全增強策略集，具體過程：首先利用ＡＣＯ算法生成最優(yōu)攻擊路徑，然后對其進(jìn)行分析，選取該路徑中信息素濃度或攻擊代價最大的邊（即原子攻擊）作為目標(biāo)，制定安全增強策略，并加入策略集；步驟３實施安全增強策略，更新攻擊圖，執(zhí)行步驟１。３網(wǎng)絡(luò)安全增強策略生成算法利用ＡＣＯ算法生成最優(yōu)攻擊路徑，對最優(yōu)攻擊路徑進(jìn)行分析以生成安全增強策略，是本文研究重點，因此對風(fēng)險評估和攻擊圖更新的方法不作詳細(xì)闡述。３．１風(fēng)險評估網(wǎng)絡(luò)安全風(fēng)險是利用目標(biāo)網(wǎng)絡(luò)的一個或一組脆弱點使網(wǎng)絡(luò)系統(tǒng)發(fā)生某種安全失效的潛在概率及危害的一種度量。因此，攻擊目標(biāo)ｓｇ的安全風(fēng)險可表示為：Ｒｉｓｋ（ｓｇ）＝∑τｉ∈ＴχτｉＭ（τｉ

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 彭俊好;徐國愛;楊義先;湯永利;;基于效用的安全風(fēng)險度量模型[J];北京郵電大學(xué)學(xué)報;2006年02期

2 杜占瑋;楊永健;孫永雄;張池軍;;基于互信息的混合蟻群算法及其在旅行商問題上的應(yīng)用[J];東南大學(xué)學(xué)報(自然科學(xué)版);2011年03期

3 胡耀民;劉偉銘;;基于改進(jìn)型蟻群算法的最優(yōu)路徑問題求解[J];華南理工大學(xué)學(xué)報(自然科學(xué)版);2010年10期

4 李琳;劉士新;唐加福;;改進(jìn)的蟻群算法求解帶時間窗的車輛路徑問題[J];控制與決策;2010年09期

5 陳鋒;張怡;蘇金樹;韓文報;;攻擊圖的兩種形式化分析[J];軟件學(xué)報;2010年04期

6 司加全;張冰;苘大鵬;楊武;;基于攻擊圖的網(wǎng)絡(luò)安全性增強策略制定方法[J];通信學(xué)報;2009年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 湯永利;徐國愛;鈕心忻;楊義先;;基于信息熵的信息安全風(fēng)險分析模型[J];北京郵電大學(xué)學(xué)報;2008年02期

2 張怡;趙凱;來r

本文編號：2811955