基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風險評估方法研究
發(fā)布時間:2022-09-17 19:00
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全風險也日益加劇,層出不窮的新型網(wǎng)絡(luò)攻擊對于網(wǎng)絡(luò)的平穩(wěn)、高效運行提出新的挑戰(zhàn)。其中,攻擊意圖與系統(tǒng)缺陷的關(guān)聯(lián)分析不精準造成的網(wǎng)絡(luò)安全風險評估失準問題、防護策略成本與防護策略收益不均衡造成的網(wǎng)絡(luò)安全防護手段失效問題已成為網(wǎng)絡(luò)安全領(lǐng)域面臨的關(guān)鍵問題。針對上述分析,一種有效的方法是通過系統(tǒng)漏洞與攻擊意圖間的關(guān)聯(lián)分析建立風險評估模型來均衡防護策略的成本與收益。基于此,本文從風險分析和風險管理角度展開對網(wǎng)絡(luò)安全風險評估方法的系統(tǒng)性研究,主要研究工作包括:1.通過研究傳統(tǒng)網(wǎng)絡(luò)安全風險評估技術(shù)及其原理,指出其中風險分析方法和防護策略選擇方法的設(shè)計缺陷,結(jié)合攻擊圖模型、攻擊路徑預(yù)測算法和蟻群算法設(shè)計了一種嵌入網(wǎng)絡(luò)攻擊關(guān)聯(lián)分析和防護策略收益分析的網(wǎng)絡(luò)安全風險評估實施流程,為后續(xù)網(wǎng)絡(luò)安全風險評估方法的理論研究提供支撐。2.通過研究網(wǎng)絡(luò)攻擊發(fā)生時,攻擊者意圖與目標系統(tǒng)弱點信息之間難以有效匹配導(dǎo)致的評估結(jié)果失準問題,提出一種基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風險分析方法。該方法首先通過影響因子計算系統(tǒng)漏洞被利用的可能性,其次運用貝葉斯推理方法綜合分析網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)風險情況的影響,最后構(gòu)建用于動...
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全風險評估模型研究現(xiàn)狀
1.2.2 網(wǎng)絡(luò)安全風險分析方法研究現(xiàn)狀
1.2.3 網(wǎng)絡(luò)安全防護策略選擇方法研究現(xiàn)狀
1.3 本文研究內(nèi)容及創(chuàng)新點
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)安全風險評估基礎(chǔ)理論和技術(shù)研究
2.1 網(wǎng)絡(luò)安全風險評估基礎(chǔ)概念
2.2 網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)
2.2.1 網(wǎng)絡(luò)安全風險分析方法
2.2.2 網(wǎng)絡(luò)安全防護策略選擇方法
2.3 網(wǎng)絡(luò)安全風險評估實施流程
2.4 本章小結(jié)
第三章 基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風險分析方法研究
3.1 相關(guān)研究工作
3.2 面向風險分析的貝葉斯攻擊圖模型理論基礎(chǔ)
3.2.1 貝葉斯概率攻擊圖定義
3.2.2 貝葉斯推理方法
3.2.3 后驗概率計算
3.3 貝葉斯攻擊圖風險分析方法
3.3.1 模型設(shè)計
3.3.2 面向靜態(tài)風險分析的貝葉斯攻擊圖構(gòu)建
3.3.3 面向動態(tài)風險分析的貝葉斯攻擊圖構(gòu)建
3.4 實驗驗證
3.4.1 實驗環(huán)境與流程
3.4.2 無條件概率計算
3.4.3 后驗概率計算
3.4.4 實驗結(jié)果及分析
3.5 本章小結(jié)
第四章 基于蟻群算法的網(wǎng)絡(luò)安全防護策略選擇方法研究
4.1 相關(guān)研究工作
4.2 面向風險管理的防護策略選擇方法理論基礎(chǔ)
4.2.1 面向防護管理的攻擊圖定義
4.2.2 面向期望收益的攻擊路徑預(yù)測
4.2.3 防護策略指標量化
4.2.4 面向風險管理的高收益蟻群算法
4.3 高收益蟻群算法防護策略選擇模型
4.3.1 模型設(shè)計
4.3.2 基于貝葉斯攻擊圖的攻擊路徑預(yù)測
4.3.3 基于蟻群算法的防護策略選擇方法
4.4 實驗驗證
4.4.1 實驗環(huán)境與流程
4.4.2 攻擊路徑預(yù)測
4.4.3 防護策略成本和收益指標量化
4.4.4 最優(yōu)防護策略方案選擇
4.4.5 實驗結(jié)果及分析
4.5 本章小結(jié)
總結(jié)與展望
總結(jié)
展望
參考文獻
攻讀碩士學(xué)位期間取得的科研成果
致謝
【參考文獻】:
期刊論文
[1]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報. 2017(01)
[2]基于因果知識網(wǎng)絡(luò)的攻擊路徑預(yù)測方法[J]. 王碩,湯光明,寇廣,宋海濤. 通信學(xué)報. 2016(10)
[3]基于貝葉斯攻擊圖的最優(yōu)安全防護策略選擇模型[J]. 高妮,高嶺,賀毅岳,王帆. 計算機工程與應(yīng)用. 2016(11)
[4]一種基于ATI的網(wǎng)絡(luò)攻擊路徑預(yù)測方法[J]. 王輝,王騰飛,劉淑芬. 計算機工程. 2016(09)
[5]從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域[J]. 方濱興. 網(wǎng)絡(luò)與信息安全學(xué)報. 2015(01)
[6]求解帶軟時間窗多車場多車型車輛路徑問題的一種改進蟻群算法(英文)[J]. 湯雅連,蔡延光,楊期江. Journal of Southeast University(English Edition). 2015(01)
[7]一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測和風險評估模型的研究[J]. 何鵬程,方勇. 信息網(wǎng)絡(luò)安全. 2015(01)
[8]面向內(nèi)部威脅的最優(yōu)安全策略算法研究[J]. 陳小軍,時金橋,徐菲,蒲以國,郭莉. 計算機研究與發(fā)展. 2014(07)
[9]基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J]. 陳小軍,方濱興,譚慶豐,張浩亮. 計算機學(xué)報. 2014(01)
[10]基于模糊理論的漏洞危害等級評估[J]. 馬馳,高嶺,孫騫,何林,高學(xué)玲. 計算機應(yīng)用研究. 2014(03)
博士論文
[1]網(wǎng)絡(luò)安全多維動態(tài)風險評估關(guān)鍵技術(shù)研究[D]. 高妮.西北大學(xué) 2016
[2]基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究[D]. 姜偉.哈爾濱工業(yè)大學(xué) 2010
碩士論文
[1]基于關(guān)聯(lián)分析的漏洞檢測和安全評估技術(shù)研究[D]. 王如義.西北大學(xué) 2012
本文編號:3679771
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全風險評估模型研究現(xiàn)狀
1.2.2 網(wǎng)絡(luò)安全風險分析方法研究現(xiàn)狀
1.2.3 網(wǎng)絡(luò)安全防護策略選擇方法研究現(xiàn)狀
1.3 本文研究內(nèi)容及創(chuàng)新點
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)安全風險評估基礎(chǔ)理論和技術(shù)研究
2.1 網(wǎng)絡(luò)安全風險評估基礎(chǔ)概念
2.2 網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)
2.2.1 網(wǎng)絡(luò)安全風險分析方法
2.2.2 網(wǎng)絡(luò)安全防護策略選擇方法
2.3 網(wǎng)絡(luò)安全風險評估實施流程
2.4 本章小結(jié)
第三章 基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全風險分析方法研究
3.1 相關(guān)研究工作
3.2 面向風險分析的貝葉斯攻擊圖模型理論基礎(chǔ)
3.2.1 貝葉斯概率攻擊圖定義
3.2.2 貝葉斯推理方法
3.2.3 后驗概率計算
3.3 貝葉斯攻擊圖風險分析方法
3.3.1 模型設(shè)計
3.3.2 面向靜態(tài)風險分析的貝葉斯攻擊圖構(gòu)建
3.3.3 面向動態(tài)風險分析的貝葉斯攻擊圖構(gòu)建
3.4 實驗驗證
3.4.1 實驗環(huán)境與流程
3.4.2 無條件概率計算
3.4.3 后驗概率計算
3.4.4 實驗結(jié)果及分析
3.5 本章小結(jié)
第四章 基于蟻群算法的網(wǎng)絡(luò)安全防護策略選擇方法研究
4.1 相關(guān)研究工作
4.2 面向風險管理的防護策略選擇方法理論基礎(chǔ)
4.2.1 面向防護管理的攻擊圖定義
4.2.2 面向期望收益的攻擊路徑預(yù)測
4.2.3 防護策略指標量化
4.2.4 面向風險管理的高收益蟻群算法
4.3 高收益蟻群算法防護策略選擇模型
4.3.1 模型設(shè)計
4.3.2 基于貝葉斯攻擊圖的攻擊路徑預(yù)測
4.3.3 基于蟻群算法的防護策略選擇方法
4.4 實驗驗證
4.4.1 實驗環(huán)境與流程
4.4.2 攻擊路徑預(yù)測
4.4.3 防護策略成本和收益指標量化
4.4.4 最優(yōu)防護策略方案選擇
4.4.5 實驗結(jié)果及分析
4.5 本章小結(jié)
總結(jié)與展望
總結(jié)
展望
參考文獻
攻讀碩士學(xué)位期間取得的科研成果
致謝
【參考文獻】:
期刊論文
[1]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報. 2017(01)
[2]基于因果知識網(wǎng)絡(luò)的攻擊路徑預(yù)測方法[J]. 王碩,湯光明,寇廣,宋海濤. 通信學(xué)報. 2016(10)
[3]基于貝葉斯攻擊圖的最優(yōu)安全防護策略選擇模型[J]. 高妮,高嶺,賀毅岳,王帆. 計算機工程與應(yīng)用. 2016(11)
[4]一種基于ATI的網(wǎng)絡(luò)攻擊路徑預(yù)測方法[J]. 王輝,王騰飛,劉淑芬. 計算機工程. 2016(09)
[5]從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域[J]. 方濱興. 網(wǎng)絡(luò)與信息安全學(xué)報. 2015(01)
[6]求解帶軟時間窗多車場多車型車輛路徑問題的一種改進蟻群算法(英文)[J]. 湯雅連,蔡延光,楊期江. Journal of Southeast University(English Edition). 2015(01)
[7]一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測和風險評估模型的研究[J]. 何鵬程,方勇. 信息網(wǎng)絡(luò)安全. 2015(01)
[8]面向內(nèi)部威脅的最優(yōu)安全策略算法研究[J]. 陳小軍,時金橋,徐菲,蒲以國,郭莉. 計算機研究與發(fā)展. 2014(07)
[9]基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J]. 陳小軍,方濱興,譚慶豐,張浩亮. 計算機學(xué)報. 2014(01)
[10]基于模糊理論的漏洞危害等級評估[J]. 馬馳,高嶺,孫騫,何林,高學(xué)玲. 計算機應(yīng)用研究. 2014(03)
博士論文
[1]網(wǎng)絡(luò)安全多維動態(tài)風險評估關(guān)鍵技術(shù)研究[D]. 高妮.西北大學(xué) 2016
[2]基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究[D]. 姜偉.哈爾濱工業(yè)大學(xué) 2010
碩士論文
[1]基于關(guān)聯(lián)分析的漏洞檢測和安全評估技術(shù)研究[D]. 王如義.西北大學(xué) 2012
本文編號:3679771
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3679771.html
最近更新
教材專著
