本文關(guān)鍵詞：復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)安全是我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)展戰(zhàn)略中的重要一環(huán)。如何從不確定的,既存在沖突又有支持關(guān)系的安全信息中做出決策,對(duì)網(wǎng)絡(luò)安全管理非常關(guān)鍵。本文正是圍繞能處理這些復(fù)雜信息的攻擊系統(tǒng)建模展開(kāi),重點(diǎn)研究其接受語(yǔ)義,并應(yīng)用于安全決策、安全加固等問(wèn)題中,主要工作包括:(1)給出了聚合接受語(yǔ)義和松弛擴(kuò)展語(yǔ)義,用于解決決策問(wèn)題。用可滿足度理論給出了攻擊強(qiáng)度和支持強(qiáng)度的定義,并利用聚合函數(shù)定義了這兩個(gè)接受語(yǔ)義�；诜种嗡枷�,提出了用于計(jì)算可滿足度的命題矩陣搜索算法和子句分治算法。通過(guò)將攻擊系統(tǒng)應(yīng)用于安全決策,計(jì)算其接受語(yǔ)義,可得到策略的部分或者完全排序,為安全管理者提供決策支持。(2)提出了接受語(yǔ)義不確定性計(jì)算結(jié)構(gòu)。通過(guò)將攻擊系統(tǒng)視為Kripke結(jié)構(gòu),在其上定義模態(tài)邏輯來(lái)刻畫(huà)接受語(yǔ)義,并用可能性測(cè)度給出語(yǔ)義不確定性表達(dá)。與概率、模糊和權(quán)重方法相比,該結(jié)構(gòu)具有更精確的不確定性表達(dá),并對(duì)接受語(yǔ)義給出量化區(qū)分。(3)設(shè)計(jì)了對(duì)漏洞評(píng)級(jí)的SVRA系統(tǒng)。經(jīng)卡方分析發(fā)現(xiàn)CVSS v2基本度量組之間存在相關(guān)性,使其對(duì)某些漏洞不能很好地區(qū)分。SVRA用基本度量在漏洞庫(kù)的頻率代替其在CVSS中的經(jīng)驗(yàn)值,計(jì)算漏洞利用率子得分和影響子得分,漏洞的SVRA得分是兩者的加權(quán)平均。用實(shí)際的漏洞數(shù)據(jù)作實(shí)證分析,得到SVRA比CVSS v2具有數(shù)據(jù)多樣性,在某些漏洞上有更好的區(qū)分度。(4)給出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算方法和網(wǎng)絡(luò)安全加固算法。基于漏洞SVRA得分,利用貝葉斯攻擊圖進(jìn)行安全風(fēng)險(xiǎn)計(jì)算,使管理者掌握網(wǎng)絡(luò)健康狀況,并據(jù)此采取相應(yīng)的防護(hù)措施。對(duì)此,給出了無(wú)約束加固和有代價(jià)約束加固問(wèn)題算法,并用可滿足度將其歸結(jié)為邏輯優(yōu)化問(wèn)題。與已有的算法比較和實(shí)驗(yàn)仿真分析驗(yàn)證了算法的有效性,算法為實(shí)際安全加固提一種成效分析。
【關(guān)鍵詞】：可滿足度 攻擊系統(tǒng) 接受語(yǔ)義 安全加固 安全決策
【學(xué)位授予單位】：清華大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-8
• 主要符號(hào)對(duì)照表8-9
• 第1章 緒論9-18
• 1.1 研究背景9-12
• 1.2 研究現(xiàn)狀12-13
• 1.3 研究思路13-15
• 1.4 論文貢獻(xiàn)和創(chuàng)新點(diǎn)15-17
• 1.5 論文結(jié)構(gòu)17-18
• 第2章 可滿足度算法18-40
• 2.1 本章引論18
• 2.2 基礎(chǔ)知識(shí)18-22
• 2.2.1 可滿足度19-21
• 2.2.2 條件可滿足度21-22
• 2.3 研究現(xiàn)狀22-23
• 2.4 命題矩陣搜索算法23-29
• 2.4.1 命題矩陣24
• 2.4.2 化簡(jiǎn)規(guī)則24-26
• 2.4.3 算法及復(fù)雜度分析26-29
• 2.5 子句分治算法29-35
• 2.5.1 劃分定理30-31
• 2.5.2 獨(dú)立公式對(duì)31-33
• 2.5.3 算法及復(fù)雜度分析33-35
• 2.6 算法比較35-36
• 2.7 實(shí)驗(yàn)結(jié)果36-39
• 2.7.1 固定子句數(shù)36-37
• 2.7.2 固定命題數(shù)37-38
• 2.7.3 大公式計(jì)算38-39
• 2.8 本章小結(jié)39-40
• 第3章 復(fù)雜攻擊系統(tǒng)建模40-63
• 3.1 本章引論40-41
• 3.2 基礎(chǔ)知識(shí)41-44
• 3.2.1 抽象攻擊系統(tǒng)41-43
• 3.2.2 邏輯攻擊系統(tǒng)43-44
• 3.3 攻擊強(qiáng)度44-47
• 3.4 復(fù)雜攻擊系統(tǒng)47-54
• 3.4.1 聚合接受語(yǔ)義48-53
• 3.4.2 松弛擴(kuò)展53-54
• 3.5 語(yǔ)義不確定性54-62
• 3.5.1 路徑55-56
• 3.5.2 可能性測(cè)度56-58
• 3.5.3 模態(tài)邏輯58-60
• 3.5.4 基于K~A的攻擊語(yǔ)義60-62
• 3.6 本章小結(jié)62-63
• 第4章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理63-101
• 4.1 本章引論63-64
• 4.2 軟件漏洞評(píng)分系統(tǒng)64-77
• 4.2.1 CVSS v2缺陷66-68
• 4.2.2 基本度量組頻率68-70
• 4.2.3 利用率子得分E(v, t)70-72
• 4.2.4 影響子得分I(v, t)72-74
• 4.2.5 嚴(yán)重程度得分B(v, t)74-76
• 4.2.6 實(shí)驗(yàn)分析比較76-77
• 4.3 邏輯攻擊圖77-82
• 4.4 網(wǎng)絡(luò)安全加固82-98
• 4.4.1 研究動(dòng)機(jī)82-83
• 4.4.2 優(yōu)化模型83-86
• 4.4.3 加固算法86-87
• 4.4.4 UHP算法87-90
• 4.4.5 CHP算法90-92
• 4.4.6 復(fù)雜度分析92-94
• 4.4.7 實(shí)驗(yàn)結(jié)果94-98
• 4.5 安全配置98-100
• 4.6 小結(jié)100-101
• 第5章 總結(jié)與展望101-104
• 5.1 論文總結(jié)101-103
• 5.2 工作展望103-104
• 參考文獻(xiàn)104-109
• 致謝109-111
• 個(gè)人簡(jiǎn)歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文與研究成果111-112

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問(wèn)題研究[J];情報(bào)科學(xué);2000年08期

2 ;計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計(jì)算機(jī);2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認(rèn)識(shí)網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對(duì)話[J];市場(chǎng)與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場(chǎng)與電腦;2000年08期

7 陳永;上海加強(qiáng)網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策”研討會(huì)舉行[J];上海微型計(jì)算機(jī);2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機(jī)無(wú)限[J];上海微型計(jì)算機(jī);2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開(kāi)啟網(wǎng)絡(luò)安全之門[J];中國(guó)信息導(dǎo)報(bào);2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 李正男;吳亞非;丁志新;;計(jì)算機(jī)網(wǎng)絡(luò)安全概述[A];第六次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢(shì)與對(duì)策[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書(shū)館網(wǎng)絡(luò)安全與對(duì)策[A];福建省圖書(shū)館學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

8 陳雯;;淺談圖書(shū)館網(wǎng)絡(luò)安全[A];福建省圖書(shū)館學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對(duì)策略[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 肖健;六大趨勢(shì)“惹火”2005網(wǎng)絡(luò)安全[N];中國(guó)計(jì)算機(jī)報(bào);2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日?qǐng)?bào);2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國(guó)經(jīng)濟(jì)導(dǎo)報(bào);2006年

4 國(guó)際電聯(lián)電信標(biāo)準(zhǔn)化局局長(zhǎng) 本報(bào)高級(jí)顧問(wèn) 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問(wèn)通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場(chǎng)面臨洗牌[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;二季度網(wǎng)絡(luò)安全市場(chǎng)銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強(qiáng)勁需求拉動(dòng)網(wǎng)絡(luò)安全市場(chǎng)快速增長(zhǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2007年

8 黃粵寶 本報(bào)記者 叢曉明;公安機(jī)關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日?qǐng)?bào);2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會(huì)議開(kāi)幕[N];光明日?qǐng)?bào);2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機(jī)開(kāi)盤(pán)[N];通信產(chǎn)業(yè)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機(jī)器類型通信中的網(wǎng)絡(luò)安全問(wèn)題研究[D];西安電子科技大學(xué);2014年

3 羅建;復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學(xué);2015年

4 李偉明;網(wǎng)絡(luò)安全語(yǔ)言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

5 張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

6 司加全;網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

7 田大新;網(wǎng)絡(luò)安全中若干問(wèn)題的研究[D];吉林大學(xué);2007年

8 Kittichote Rojanakul（開(kāi)心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

9 甘亮;面向網(wǎng)絡(luò)安全監(jiān)控的流數(shù)據(jù)處理技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

10 牛峗;單通道10Gbps在線網(wǎng)絡(luò)安全處理器設(shè)計(jì)研究與實(shí)現(xiàn)[D];清華大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營(yíng)銷問(wèn)題研究[D];華北電力大學(xué)（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[D];天津理工大學(xué);2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估技術(shù)研究[D];南京理工大學(xué);2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實(shí)施研究[D];廣西大學(xué);2015年

6 曾玉生;基于Linux平臺(tái)的內(nèi)江職業(yè)技術(shù)學(xué)院防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D];華僑大學(xué);2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 顧鑫恒;人工免疫機(jī)制在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 宋占軍;外資企業(yè)在中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的服務(wù)營(yíng)銷策略分析[D];北京化工大學(xué);2015年

  本文關(guān)鍵詞：復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：331455