面向多步攻击的网络安全态势评估方法.pdf

第 38卷第 1期 通 信 学 报 、，01．38 No．1 2017年 1月 JoumalonCommunications January2017 doi：10．119598．issn．1000-436x．2017021 面向多步攻击的网络安全态势评估方法 杨豪璞，邱辉，王坤 (信息工程大学三院，河南 郑州 450001) 摘 要：为了分析多步攻击对网络系统的影响，准确、全面地反映系统的安全态势，提出一种面向多步攻击的网 络安全态势评估方法。首先对网络中的安全事件进行场景聚类 以识别攻击者；对每个攻击场景因果关联，识别出 相应的攻击轨迹与攻击阶段；建立态势量化标准，结合攻击阶段及其威胁指数，实现对网络安全态势的评估。通 过对2个网络攻防实验的测评分析表明，所提出的多步攻击分析方法符合实际应用，评估结果准确、有效。 关键词：场景聚类；多步攻击；安全态势；量化分析 中图分类号：TP393．08 文献标识码：A Networksecuritysituationevaluationmethodformulti--stepattack YANGHao-pu，QIUHui，WANGKun (TheTh irdInstitute，InformationEngineeringUniversity,Zhengzhou450001，China) Abstract：Aimingatanalyzingtheinfluenceofmulti-stepattack，aswellasreflectingthesystem ’Ssecuritysituationac- curatelyandcomprehensively,anetworksecuriyt siutationevaluationmethodformulti-stepattackwasproposed．This methodfirstlyclusteredsecuriyteventsintoseveralattackscenes，whichwasusedtoidentifytheattacker．Thentheattack pathandhteattackphasewereidentifiedbycausalcorrelationofeveryscnee．Finally,combinedwihthteattackphaseas wellasthethreatindex，thequantitativestandardwasestablishedtoevaluatethenewtorksecuriytsiutation．Th eproposed methodisassessedbywtonewtorkattack-defenseexperimnets，nadhteresultsillustrateaccuracyandeffectivenessofht~ method． Keywords：sceneclustering，multi-stepattack，securiyt siutation，quantificationanaly’sis 击威胁Ll，、网络脆弱性[3，】等方面进行识别与评估。 1 引言 该方面的研究均比较成熟，但这些研究仅从单一的 随着计算机网络与通信技术的迅猛发展，互联 要素进行评估，已经无法满足管理人员对掌握网络 网已经渗透到人类社会的各行各业，并影响着经济 整体安全状态的需求。网络安全态势感知作为一种 的发展和人类的生活方式。网络在提供各种便利的