基于攻击图模型的多目标网络安全评估技术研究.pdfVIP

2021解决方案精选合集 演讲人：程叶霞 上海交通大学信息安全工程学院 2012.7 目录 2021解决方案精选合集 研究相关背景 2021解决方案精选合集 研究背景 随着网络技术的飞速发展，信息资源的共享程度 不断提高，人们的工作、生活和学习方式正在发 生变化，对网络的依赖性越来越大。 2021解决方案精选合集 对国家而言，计算机网络在政治、经济和军事等 方面起到越来越重要的作用。 研究背景 由于网络系统存在着安全漏洞，网络攻击的种类和 数量成倍增加，网络安全问题越来越严重。 2021解决方案精选合集 网络安全已成为影响国家和社会经济发展的重要因 素。 为解决网络安全问题，进行安全管理和控制，网络 安全评估已经成为信息安全领域的一个研究热点。 国内外研究现状 国内外的研究机构和专家们针对网络安全评估已经 开展了许多评估模型与方法的研究工作，开发了多 种定量或定性的安全评估模型。 2021解决方案精选合集 比较成熟的有访问控制模型、信息流模型、基于角 色的访问控制模型等。 但是这些模型皆因其自身局限性而不能得到广泛应 用。 国内外研究现状 局限性表现为： • 定量或定性分析结果不够准确 • 评估模型计算复杂度高、不能适应大规模网络应用 2021解决方案精选合集 • 侧重点单一，不能满足多层次、多角度、量性结合的 分析评估要求等 研究意义 研究出一种具有广泛适用性、综合性和准确性的 安全评估技术方法，具有重要的理论意义和实际 应用价值。 2021解决方案精选合集 鉴于此，提出了一种新型的基于攻击图模型的网 络安全评估技术，即攻击图的多目标网络安全评 估技术。 主要创新点 主要创新点在于： • 基于攻击图的马尔可夫链和贝叶斯网络的特性，研究 了攻击图的4个安全评估指标； 2021解决方案精选合集 • 并在此基础上，提出了一种应用遗传算法对网络安全 评估进行多目标优化与分析的算法，以生成最优化评 估方案。 目录 2021解决方案精选合集 技术研究内容和过程 2021解决方案精选合集 攻击图模型 攻击图是一种用图形的方式来描述攻击者从攻击 起点到达攻击目标的所有攻击路径的方法。 2021解决方案精选合集 它在分析网络的所有配置信息和弱点信息之后， 通过信息之间的全局依存关系，寻找出所有的可 能攻击路径。 攻击图模型 网络攻击建模模型有4个基本组成部分：主机信 息、拓扑信息、漏洞信息以及攻击者信息。 2021解决方案精选合集 攻击图的很多生成算法存在状态空间爆炸问题。 为了降低状态空间数，本文采用二叉决策图 （Binary Decision Diagram ，BDD ）来描述攻 击事 。BDD 是进行形式化验证的有效工具， 与模型检验技术相结合可以构成符号模型检验。 攻击图模型 符号模型检验算法构建攻击图过程： • 第一，对攻击图进行建模。把网络攻击事件抽象为 Büchi 模型，把网络攻击事件中发生变化的各种因素 抽象