本文關鍵詞：復雜攻擊系統(tǒng)建模及其在網絡安全中的應用，由筆耕文化傳播整理發(fā)布。

【摘要】：網絡安全是我國網絡強國發(fā)展戰(zhàn)略中的重要一環(huán)。如何從不確定的,既存在沖突又有支持關系的安全信息中做出決策,對網絡安全管理非常關鍵。本文正是圍繞能處理這些復雜信息的攻擊系統(tǒng)建模展開,重點研究其接受語義,并應用于安全決策、安全加固等問題中,主要工作包括:(1)給出了聚合接受語義和松弛擴展語義,用于解決決策問題。用可滿足度理論給出了攻擊強度和支持強度的定義,并利用聚合函數定義了這兩個接受語義�；诜种嗡枷�,提出了用于計算可滿足度的命題矩陣搜索算法和子句分治算法。通過將攻擊系統(tǒng)應用于安全決策,計算其接受語義,可得到策略的部分或者完全排序,為安全管理者提供決策支持。(2)提出了接受語義不確定性計算結構。通過將攻擊系統(tǒng)視為Kripke結構,在其上定義模態(tài)邏輯來刻畫接受語義,并用可能性測度給出語義不確定性表達。與概率、模糊和權重方法相比,該結構具有更精確的不確定性表達,并對接受語義給出量化區(qū)分。(3)設計了對漏洞評級的SVRA系統(tǒng)。經卡方分析發(fā)現CVSS v2基本度量組之間存在相關性,使其對某些漏洞不能很好地區(qū)分。SVRA用基本度量在漏洞庫的頻率代替其在CVSS中的經驗值,計算漏洞利用率子得分和影響子得分,漏洞的SVRA得分是兩者的加權平均。用實際的漏洞數據作實證分析,得到SVRA比CVSS v2具有數據多樣性,在某些漏洞上有更好的區(qū)分度。(4)給出了網絡安全風險計算方法和網絡安全加固算法�；诼┒碨VRA得分,利用貝葉斯攻擊圖進行安全風險計算,使管理者掌握網絡健康狀況,并據此采取相應的防護措施。對此,給出了無約束加固和有代價約束加固問題算法,并用可滿足度將其歸結為邏輯優(yōu)化問題。與已有的算法比較和實驗仿真分析驗證了算法的有效性,算法為實際安全加固提一種成效分析。
【關鍵詞】：可滿足度 攻擊系統(tǒng) 接受語義 安全加固 安全決策
【學位授予單位】：清華大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-8
• 主要符號對照表8-9
• 第1章 緒論9-18
• 1.1 研究背景9-12
• 1.2 研究現狀12-13
• 1.3 研究思路13-15
• 1.4 論文貢獻和創(chuàng)新點15-17
• 1.5 論文結構17-18
• 第2章 可滿足度算法18-40
• 2.1 本章引論18
• 2.2 基礎知識18-22
• 2.2.1 可滿足度19-21
• 2.2.2 條件可滿足度21-22
• 2.3 研究現狀22-23
• 2.4 命題矩陣搜索算法23-29
• 2.4.1 命題矩陣24
• 2.4.2 化簡規(guī)則24-26
• 2.4.3 算法及復雜度分析26-29
• 2.5 子句分治算法29-35
• 2.5.1 劃分定理30-31
• 2.5.2 獨立公式對31-33
• 2.5.3 算法及復雜度分析33-35
• 2.6 算法比較35-36
• 2.7 實驗結果36-39
• 2.7.1 固定子句數36-37
• 2.7.2 固定命題數37-38
• 2.7.3 大公式計算38-39
• 2.8 本章小結39-40
• 第3章 復雜攻擊系統(tǒng)建模40-63
• 3.1 本章引論40-41
• 3.2 基礎知識41-44
• 3.2.1 抽象攻擊系統(tǒng)41-43
• 3.2.2 邏輯攻擊系統(tǒng)43-44
• 3.3 攻擊強度44-47
• 3.4 復雜攻擊系統(tǒng)47-54
• 3.4.1 聚合接受語義48-53
• 3.4.2 松弛擴展53-54
• 3.5 語義不確定性54-62
• 3.5.1 路徑55-56
• 3.5.2 可能性測度56-58
• 3.5.3 模態(tài)邏輯58-60
• 3.5.4 基于K~A的攻擊語義60-62
• 3.6 本章小結62-63
• 第4章 網絡安全風險管理63-101
• 4.1 本章引論63-64
• 4.2 軟件漏洞評分系統(tǒng)64-77
• 4.2.1 CVSS v2缺陷66-68
• 4.2.2 基本度量組頻率68-70
• 4.2.3 利用率子得分E(v, t)70-72
• 4.2.4 影響子得分I(v, t)72-74
• 4.2.5 嚴重程度得分B(v, t)74-76
• 4.2.6 實驗分析比較76-77
• 4.3 邏輯攻擊圖77-82
• 4.4 網絡安全加固82-98
• 4.4.1 研究動機82-83
• 4.4.2 優(yōu)化模型83-86
• 4.4.3 加固算法86-87
• 4.4.4 UHP算法87-90
• 4.4.5 CHP算法90-92
• 4.4.6 復雜度分析92-94
• 4.4.7 實驗結果94-98
• 4.5 安全配置98-100
• 4.6 小結100-101
• 第5章 總結與展望101-104
• 5.1 論文總結101-103
• 5.2 工作展望103-104
• 參考文獻104-109
• 致謝109-111
• 個人簡歷、在學期間發(fā)表的學術論文與研究成果111-112

【相似文獻】

中國期刊全文數據庫 前10條

1 李慶東,張文娟;網絡安全問題研究[J];情報科學;2000年08期

2 ;計算機網絡安全導論[J];工業(yè)控制計算機;2000年04期

3 牛丹梅,洪毅,王軍;淺議網絡安全技術及管理[J];黑龍江水利科技;2000年02期

4 ;網絡安全技術[J];農業(yè)信息探索;2000年02期

5 辛欣;認識網絡安全──與3Com電子商務發(fā)展經理的對話[J];市場與電腦;2000年08期

6 ;網絡安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強網絡安全──“互聯(lián)網絡安全問題與對策”研討會舉行[J];上海微型計算機;2000年12期

8 徐晨;網絡安全 商機無限[J];上海微型計算機;2000年34期

9 屠政;正有網絡公司開啟網絡安全之門[J];中國信息導報;2000年09期

10 馮婷婷;網絡安全警句[J];軟件工程師;2000年08期

中國重要會議論文全文數據庫 前10條

1 李正男;吳亞非;丁志新;;計算機網絡安全概述[A];第六次全國計算機安全技術交流會論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網絡安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達;劉龍;;網絡安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網絡安全課程中學生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質量，，努力增強高校創(chuàng)新與服務能力——北京市高等教育學會2007年學術年會論文集（上冊）[C];2008年

5 張軍;;網絡安全的形勢與對策[A];四川省通信學會2006年學術年會論文集（二）[C];2006年

6 ;積極推進全球網絡安全[A];四川省通信學會2006年學術年會論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網絡安全與對策[A];福建省圖書館學會2006年學術年會論文集[C];2006年

8 陳雯;;淺談圖書館網絡安全[A];福建省圖書館學會2007年學術年會論文集[C];2007年

9 李穎;;淺談網絡安全應對策略[A];天津市電視技術研究會2012年年會論文集[C];2012年

10 陳其豐;;客戶網絡安全探討[A];海南省通信學會學術年會論文集（2008）[C];2008年

中國重要報紙全文數據庫 前10條

1 肖健;六大趨勢“惹火”2005網絡安全[N];中國計算機報;2005年

2 鮑捷;中外聯(lián)手維護網絡安全[N];人民日報;2004年

3 記者 史芳;“先發(fā)制人”成為網絡安全新主張[N];中國經濟導報;2006年

4 國際電聯(lián)電信標準化局局長 本報高級顧問 趙厚麟;推進全球網絡安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產業(yè)研究中心咨詢師 李煜;網絡安全市場面臨洗牌[N];通信產業(yè)報;2007年

6 ;二季度網絡安全市場銷售額達11億美元[N];網絡世界;2006年

7 Tony;強勁需求拉動網絡安全市場快速增長[N];中國計算機報;2007年

8 黃粵寶 本報記者 叢曉明;公安機關檢查網絡安全工作[N];丹東日報;2008年

9 記者 方祥生;歐安組織網絡安全會議開幕[N];光明日報;2009年

10 傅曉輝;網絡安全商機開盤[N];通信產業(yè)報;2004年

中國博士學位論文全文數據庫 前10條

1 薄澄宇;網絡安全與中美關系[D];中共中央黨校;2015年

2 張武軍;機器類型通信中的網絡安全問題研究[D];西安電子科技大學;2014年

3 羅建;復雜攻擊系統(tǒng)建模及其在網絡安全中的應用[D];清華大學;2015年

4 李偉明;網絡安全語言關鍵技術的研究[D];華中科技大學;2006年

5 張建鋒;網絡安全態(tài)勢評估若干關鍵技術研究[D];國防科學技術大學;2013年

6 司加全;網絡安全態(tài)勢感知技術研究[D];哈爾濱工程大學;2009年

7 田大新;網絡安全中若干問題的研究[D];吉林大學;2007年

8 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網絡安全的研究[D];吉林大學;2011年

9 甘亮;面向網絡安全監(jiān)控的流數據處理技術研究[D];國防科學技術大學;2011年

10 牛峗;單通道10Gbps在線網絡安全處理器設計研究與實現[D];清華大學;2014年

中國碩士學位論文全文數據庫 前10條

1 張衛(wèi)清;網絡安全與網絡安全文化[D];南華大學;2006年

2 吳磊;網絡安全企業(yè)服務營銷問題研究[D];華北電力大學（北京）;2006年

3 張煜;基于信息融合的分層次網絡安全態(tài)勢感知研究[D];天津理工大學;2015年

4 劉敏;基于攻擊圖的網絡安全評估技術研究[D];南京理工大學;2015年

5 李棟楠;P公司網絡安全及管理體系的改進與實施研究[D];廣西大學;2015年

6 曾玉生;基于Linux平臺的內江職業(yè)技術學院防火墻系統(tǒng)的設計與實現[D];電子科技大學;2015年

7 林玉梅;高校校園網絡安全防護方案的設計與實施[D];華僑大學;2015年

8 張濱;山東電信IP VPN網管系統(tǒng)設計與實現[D];電子科技大學;2014年

9 顧鑫恒;人工免疫機制在網絡入侵檢測系統(tǒng)研究與實現[D];電子科技大學;2014年

10 宋占軍;外資企業(yè)在中國網絡安全市場的服務營銷策略分析[D];北京化工大學;2015年

  本文關鍵詞：復雜攻擊系統(tǒng)建模及其在網絡安全中的應用，由筆耕文化傳播整理發(fā)布。

本文編號：331455