基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究
發(fā)布時(shí)間:2022-09-17 19:00
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益加劇,層出不窮的新型網(wǎng)絡(luò)攻擊對(duì)于網(wǎng)絡(luò)的平穩(wěn)、高效運(yùn)行提出新的挑戰(zhàn)。其中,攻擊意圖與系統(tǒng)缺陷的關(guān)聯(lián)分析不精準(zhǔn)造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估失準(zhǔn)問(wèn)題、防護(hù)策略成本與防護(hù)策略收益不均衡造成的網(wǎng)絡(luò)安全防護(hù)手段失效問(wèn)題已成為網(wǎng)絡(luò)安全領(lǐng)域面臨的關(guān)鍵問(wèn)題。針對(duì)上述分析,一種有效的方法是通過(guò)系統(tǒng)漏洞與攻擊意圖間的關(guān)聯(lián)分析建立風(fēng)險(xiǎn)評(píng)估模型來(lái)均衡防護(hù)策略的成本與收益;诖,本文從風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理角度展開(kāi)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的系統(tǒng)性研究,主要研究工作包括:1.通過(guò)研究傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)及其原理,指出其中風(fēng)險(xiǎn)分析方法和防護(hù)策略選擇方法的設(shè)計(jì)缺陷,結(jié)合攻擊圖模型、攻擊路徑預(yù)測(cè)算法和蟻群算法設(shè)計(jì)了一種嵌入網(wǎng)絡(luò)攻擊關(guān)聯(lián)分析和防護(hù)策略收益分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程,為后續(xù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的理論研究提供支撐。2.通過(guò)研究網(wǎng)絡(luò)攻擊發(fā)生時(shí),攻擊者意圖與目標(biāo)系統(tǒng)弱點(diǎn)信息之間難以有效匹配導(dǎo)致的評(píng)估結(jié)果失準(zhǔn)問(wèn)題,提出一種基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法。該方法首先通過(guò)影響因子計(jì)算系統(tǒng)漏洞被利用的可能性,其次運(yùn)用貝葉斯推理方法綜合分析網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)情況的影響,最后構(gòu)建用于動(dòng)...
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及研究意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型研究現(xiàn)狀
1.2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法研究現(xiàn)狀
1.2.3 網(wǎng)絡(luò)安全防護(hù)策略選擇方法研究現(xiàn)狀
1.3 本文研究?jī)?nèi)容及創(chuàng)新點(diǎn)
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)理論和技術(shù)研究
2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)概念
2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)
2.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法
2.2.2 網(wǎng)絡(luò)安全防護(hù)策略選擇方法
2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程
2.4 本章小結(jié)
第三章 基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法研究
3.1 相關(guān)研究工作
3.2 面向風(fēng)險(xiǎn)分析的貝葉斯攻擊圖模型理論基礎(chǔ)
3.2.1 貝葉斯概率攻擊圖定義
3.2.2 貝葉斯推理方法
3.2.3 后驗(yàn)概率計(jì)算
3.3 貝葉斯攻擊圖風(fēng)險(xiǎn)分析方法
3.3.1 模型設(shè)計(jì)
3.3.2 面向靜態(tài)風(fēng)險(xiǎn)分析的貝葉斯攻擊圖構(gòu)建
3.3.3 面向動(dòng)態(tài)風(fēng)險(xiǎn)分析的貝葉斯攻擊圖構(gòu)建
3.4 實(shí)驗(yàn)驗(yàn)證
3.4.1 實(shí)驗(yàn)環(huán)境與流程
3.4.2 無(wú)條件概率計(jì)算
3.4.3 后驗(yàn)概率計(jì)算
3.4.4 實(shí)驗(yàn)結(jié)果及分析
3.5 本章小結(jié)
第四章 基于蟻群算法的網(wǎng)絡(luò)安全防護(hù)策略選擇方法研究
4.1 相關(guān)研究工作
4.2 面向風(fēng)險(xiǎn)管理的防護(hù)策略選擇方法理論基礎(chǔ)
4.2.1 面向防護(hù)管理的攻擊圖定義
4.2.2 面向期望收益的攻擊路徑預(yù)測(cè)
4.2.3 防護(hù)策略指標(biāo)量化
4.2.4 面向風(fēng)險(xiǎn)管理的高收益蟻群算法
4.3 高收益蟻群算法防護(hù)策略選擇模型
4.3.1 模型設(shè)計(jì)
4.3.2 基于貝葉斯攻擊圖的攻擊路徑預(yù)測(cè)
4.3.3 基于蟻群算法的防護(hù)策略選擇方法
4.4 實(shí)驗(yàn)驗(yàn)證
4.4.1 實(shí)驗(yàn)環(huán)境與流程
4.4.2 攻擊路徑預(yù)測(cè)
4.4.3 防護(hù)策略成本和收益指標(biāo)量化
4.4.4 最優(yōu)防護(hù)策略方案選擇
4.4.5 實(shí)驗(yàn)結(jié)果及分析
4.5 本章小結(jié)
總結(jié)與展望
總結(jié)
展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的科研成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報(bào). 2017(01)
[2]基于因果知識(shí)網(wǎng)絡(luò)的攻擊路徑預(yù)測(cè)方法[J]. 王碩,湯光明,寇廣,宋海濤. 通信學(xué)報(bào). 2016(10)
[3]基于貝葉斯攻擊圖的最優(yōu)安全防護(hù)策略選擇模型[J]. 高妮,高嶺,賀毅岳,王帆. 計(jì)算機(jī)工程與應(yīng)用. 2016(11)
[4]一種基于ATI的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法[J]. 王輝,王騰飛,劉淑芬. 計(jì)算機(jī)工程. 2016(09)
[5]從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域[J]. 方濱興. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2015(01)
[6]求解帶軟時(shí)間窗多車(chē)場(chǎng)多車(chē)型車(chē)輛路徑問(wèn)題的一種改進(jìn)蟻群算法(英文)[J]. 湯雅連,蔡延光,楊期江. Journal of Southeast University(English Edition). 2015(01)
[7]一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估模型的研究[J]. 何鵬程,方勇. 信息網(wǎng)絡(luò)安全. 2015(01)
[8]面向內(nèi)部威脅的最優(yōu)安全策略算法研究[J]. 陳小軍,時(shí)金橋,徐菲,蒲以國(guó),郭莉. 計(jì)算機(jī)研究與發(fā)展. 2014(07)
[9]基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J]. 陳小軍,方濱興,譚慶豐,張浩亮. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[10]基于模糊理論的漏洞危害等級(jí)評(píng)估[J]. 馬馳,高嶺,孫騫,何林,高學(xué)玲. 計(jì)算機(jī)應(yīng)用研究. 2014(03)
博士論文
[1]網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D]. 高妮.西北大學(xué) 2016
[2]基于攻防博弈模型的主動(dòng)防御關(guān)鍵技術(shù)研究[D]. 姜偉.哈爾濱工業(yè)大學(xué) 2010
碩士論文
[1]基于關(guān)聯(lián)分析的漏洞檢測(cè)和安全評(píng)估技術(shù)研究[D]. 王如義.西北大學(xué) 2012
本文編號(hào):3679771
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及研究意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型研究現(xiàn)狀
1.2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法研究現(xiàn)狀
1.2.3 網(wǎng)絡(luò)安全防護(hù)策略選擇方法研究現(xiàn)狀
1.3 本文研究?jī)?nèi)容及創(chuàng)新點(diǎn)
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)理論和技術(shù)研究
2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)概念
2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)
2.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法
2.2.2 網(wǎng)絡(luò)安全防護(hù)策略選擇方法
2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程
2.4 本章小結(jié)
第三章 基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法研究
3.1 相關(guān)研究工作
3.2 面向風(fēng)險(xiǎn)分析的貝葉斯攻擊圖模型理論基礎(chǔ)
3.2.1 貝葉斯概率攻擊圖定義
3.2.2 貝葉斯推理方法
3.2.3 后驗(yàn)概率計(jì)算
3.3 貝葉斯攻擊圖風(fēng)險(xiǎn)分析方法
3.3.1 模型設(shè)計(jì)
3.3.2 面向靜態(tài)風(fēng)險(xiǎn)分析的貝葉斯攻擊圖構(gòu)建
3.3.3 面向動(dòng)態(tài)風(fēng)險(xiǎn)分析的貝葉斯攻擊圖構(gòu)建
3.4 實(shí)驗(yàn)驗(yàn)證
3.4.1 實(shí)驗(yàn)環(huán)境與流程
3.4.2 無(wú)條件概率計(jì)算
3.4.3 后驗(yàn)概率計(jì)算
3.4.4 實(shí)驗(yàn)結(jié)果及分析
3.5 本章小結(jié)
第四章 基于蟻群算法的網(wǎng)絡(luò)安全防護(hù)策略選擇方法研究
4.1 相關(guān)研究工作
4.2 面向風(fēng)險(xiǎn)管理的防護(hù)策略選擇方法理論基礎(chǔ)
4.2.1 面向防護(hù)管理的攻擊圖定義
4.2.2 面向期望收益的攻擊路徑預(yù)測(cè)
4.2.3 防護(hù)策略指標(biāo)量化
4.2.4 面向風(fēng)險(xiǎn)管理的高收益蟻群算法
4.3 高收益蟻群算法防護(hù)策略選擇模型
4.3.1 模型設(shè)計(jì)
4.3.2 基于貝葉斯攻擊圖的攻擊路徑預(yù)測(cè)
4.3.3 基于蟻群算法的防護(hù)策略選擇方法
4.4 實(shí)驗(yàn)驗(yàn)證
4.4.1 實(shí)驗(yàn)環(huán)境與流程
4.4.2 攻擊路徑預(yù)測(cè)
4.4.3 防護(hù)策略成本和收益指標(biāo)量化
4.4.4 最優(yōu)防護(hù)策略方案選擇
4.4.5 實(shí)驗(yàn)結(jié)果及分析
4.5 本章小結(jié)
總結(jié)與展望
總結(jié)
展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的科研成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報(bào). 2017(01)
[2]基于因果知識(shí)網(wǎng)絡(luò)的攻擊路徑預(yù)測(cè)方法[J]. 王碩,湯光明,寇廣,宋海濤. 通信學(xué)報(bào). 2016(10)
[3]基于貝葉斯攻擊圖的最優(yōu)安全防護(hù)策略選擇模型[J]. 高妮,高嶺,賀毅岳,王帆. 計(jì)算機(jī)工程與應(yīng)用. 2016(11)
[4]一種基于ATI的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法[J]. 王輝,王騰飛,劉淑芬. 計(jì)算機(jī)工程. 2016(09)
[5]從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域[J]. 方濱興. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2015(01)
[6]求解帶軟時(shí)間窗多車(chē)場(chǎng)多車(chē)型車(chē)輛路徑問(wèn)題的一種改進(jìn)蟻群算法(英文)[J]. 湯雅連,蔡延光,楊期江. Journal of Southeast University(English Edition). 2015(01)
[7]一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估模型的研究[J]. 何鵬程,方勇. 信息網(wǎng)絡(luò)安全. 2015(01)
[8]面向內(nèi)部威脅的最優(yōu)安全策略算法研究[J]. 陳小軍,時(shí)金橋,徐菲,蒲以國(guó),郭莉. 計(jì)算機(jī)研究與發(fā)展. 2014(07)
[9]基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J]. 陳小軍,方濱興,譚慶豐,張浩亮. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[10]基于模糊理論的漏洞危害等級(jí)評(píng)估[J]. 馬馳,高嶺,孫騫,何林,高學(xué)玲. 計(jì)算機(jī)應(yīng)用研究. 2014(03)
博士論文
[1]網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D]. 高妮.西北大學(xué) 2016
[2]基于攻防博弈模型的主動(dòng)防御關(guān)鍵技術(shù)研究[D]. 姜偉.哈爾濱工業(yè)大學(xué) 2010
碩士論文
[1]基于關(guān)聯(lián)分析的漏洞檢測(cè)和安全評(píng)估技術(shù)研究[D]. 王如義.西北大學(xué) 2012
本文編號(hào):3679771
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3679771.html
最近更新
教材專著
