發(fā)布時(shí)間：2021-12-15 19:05

　　隨著互聯(lián)網(wǎng),物聯(lián)網(wǎng)等網(wǎng)絡(luò)系統(tǒng)的發(fā)展,潛在的網(wǎng)絡(luò)完全風(fēng)險(xiǎn)也日益顯露。面對(duì)層出不窮的網(wǎng)絡(luò)攻擊事件,網(wǎng)絡(luò)系統(tǒng)如何能夠高效平穩(wěn)地運(yùn)行成為了目前研究的主要課題。現(xiàn)有的網(wǎng)絡(luò)安全度量方法大多只考慮漏洞自身屬性,而忽略了漏洞之間的關(guān)聯(lián)性,難以適應(yīng)復(fù)雜動(dòng)態(tài)網(wǎng)絡(luò)中的量化需求;另外,網(wǎng)絡(luò)攻擊事件的復(fù)雜性和不確定性給準(zhǔn)確有效地預(yù)測(cè)防御攻擊事件,建立全方位的實(shí)時(shí)監(jiān)控系統(tǒng)帶來(lái)困難。為了解決上述問(wèn)題,本文基于貝葉斯模型針對(duì)動(dòng)態(tài)網(wǎng)絡(luò)攻擊行為的預(yù)測(cè)開(kāi)展了深入的研究。首先,基于網(wǎng)絡(luò)環(huán)境中漏洞之間的關(guān)聯(lián)性和傳播機(jī)制提出了一種新的漏洞風(fēng)險(xiǎn)度量方法,該方法利用CVSS基礎(chǔ)指標(biāo)組中的可利用性和影響指標(biāo)的因果關(guān)系,依據(jù)具體攻擊圖,對(duì)子節(jié)點(diǎn)的漏洞的可利用性指標(biāo)進(jìn)行動(dòng)態(tài)修正,充分考慮漏洞節(jié)點(diǎn)固有屬性和所處環(huán)境因素。其次,基于貝葉斯網(wǎng)絡(luò)構(gòu)建貝葉斯雙層網(wǎng)絡(luò)安全分析模型,該模型應(yīng)用了新的漏洞風(fēng)險(xiǎn)度量方法的量化結(jié)果,采用了貝葉斯網(wǎng)絡(luò)和層次結(jié)構(gòu)的思想,通過(guò)將概率攻擊圖分割為較小規(guī)模的子網(wǎng)絡(luò),有效地提高了貝葉斯攻擊圖中對(duì)攻擊行為的概率值的計(jì)算效率。然后,基于本文構(gòu)建的貝葉斯雙層網(wǎng)絡(luò)結(jié)構(gòu)模型,提出了一種新的動(dòng)態(tài)攻擊行為預(yù)測(cè)分析算法,該算法在模型基礎(chǔ)... 

【文章來(lái)源】：燕山大學(xué)河北省

【文章頁(yè)數(shù)】：62 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

漏洞趨勢(shì)分布

圖 4-3 包括 3 個(gè)節(jié)點(diǎn)的示例網(wǎng)絡(luò)根據(jù)圖 4-3 中示例網(wǎng)絡(luò)的條件概率表，可以通過(guò)公式（4-4）聯(lián)合節(jié)點(diǎn) V2 和 V的條件概率，得到目標(biāo)節(jié)點(diǎn) V3 被利用的先驗(yàn)概率。其中 V2，V1 的先驗(yàn)概率通過(guò)合它們的條件分布表和初始節(jié)點(diǎn) Attacker 的初始概率計(jì)算得到，詳細(xì)計(jì)算過(guò)程如下：P(V3) = ∏P(V3|Pa(V3))ni=1= ∑ P(V3|V1,V2) V1,V2=1×P(V1|A)×P(V2|A)×P(A)≈0.517（4-5）由計(jì)算結(jié)果可以看出，目標(biāo)屬性節(jié)點(diǎn)可利用性概率為 51.7%，表明該屬性節(jié)點(diǎn)有中等安全風(fēng)險(xiǎn)。算法 4.1 描述了本章提出的利用先驗(yàn)概率構(gòu)建靜態(tài)貝葉斯雙層網(wǎng)絡(luò)攻擊圖模的構(gòu)建過(guò)程。算法 4.1 BHG_generation(AGs，Ps)

實(shí)驗(yàn)生成雙層攻擊圖

【參考文獻(xiàn)】：
期刊論文
[1]一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J]. 席榮榮,云曉春,張永錚,郝志宇.  計(jì)算機(jī)學(xué)報(bào). 2015(04)
[2]基于關(guān)聯(lián)性的漏洞評(píng)估方法[J]. 張鳳荔,馮波.  計(jì)算機(jī)應(yīng)用研究. 2014(03)
[3]利用網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)性評(píng)估網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)[J]. 翟繼強(qiáng),唐遠(yuǎn)新,黃李龍.  哈爾濱理工大學(xué)學(xué)報(bào). 2013(04)
[4]漏洞威脅的關(guān)聯(lián)評(píng)估方法[J]. 謝麗霞,江典盛,張利,楊宏宇.  計(jì)算機(jī)應(yīng)用. 2012(03)
[5]大規(guī)模網(wǎng)絡(luò)中攻擊圖的節(jié)點(diǎn)概率計(jì)算方法[J]. 葉云,徐錫山,齊治昌.  計(jì)算機(jī)應(yīng)用與軟件. 2011(11)
[6]基于攻擊圖的網(wǎng)絡(luò)安全概率計(jì)算方法[J]. 葉云,徐錫山,賈焰,齊治昌.  計(jì)算機(jī)學(xué)報(bào). 2010(10)
[7]基于屬性綜合評(píng)價(jià)系統(tǒng)的漏洞靜態(tài)嚴(yán)重性評(píng)估[J]. 肖云,彭進(jìn)業(yè),王選宏.  計(jì)算機(jī)應(yīng)用. 2010(08)
[8]網(wǎng)絡(luò)信息系統(tǒng)漏洞可利用性量化評(píng)估研究[J]. 楊宏宇,朱丹,謝麗霞.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(S2)

博士論文
[1]信息安全風(fēng)險(xiǎn)多維動(dòng)態(tài)管理模型及相關(guān)評(píng)估方法研究[D]. 葛�；�.北京郵電大學(xué) 2015
[2]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D]. 吳金宇.北京郵電大學(xué) 2013



本文編號(hào)：3536979