人工智能安全-8-攻击与防御的智能技术.ppt

*人工智能安全

--攻击与防御的智能技术提纲概述攻击图简介基于图论的方法基于Bayes网络的方法基于Markov理论的方法基于博弈论的方法发展趋势攻击者利用人工智能技术来发现网络系统中的漏洞，优化攻击手段。防御者运用人工智能技术发现已知或未知的攻击行为，优化防御策略，降低防御成本。本章以攻击图为核心，介绍了图论、Bayes网络、Markov等理论和技术在攻击与防御中的应用。入侵检测等安全设施只是单点防御，在较大规模的网络中，对检测设施部署、入侵过程的攻击路径分析、攻击目标判断等方面，需要寻找其他模型。模型需要考虑的安全问题：网络结构多样；软硬件漏洞繁多；存在未知漏洞、零日漏洞；网络逻辑结构的动态性；安全需求是一个优化问题：在预算有限的网络应用中进行安全加固评估单个漏洞的危险程度检查攻击所利用的漏洞中，各漏洞之间的关系安全措施的有效性量化分析选择哪些节点进行加固提纲概述攻击图简介基于图论的方法基于Bayes网络的方法基于Markov理论的方法基于博弈论的方法发展趋势概况攻击图类型将网络状态作为一个整体，用已知的脆弱性和状态转移进行表示。但状态空间可能会非常大。对单个脆弱性及其依赖关系进行表示，具有较好的扩展性，因此使用得更多一些。相关工具：NetSPA\MulVAL攻击图的节点物理设备漏洞攻击状态…攻击图的边关系分析方法与应用思路攻击图应用框架攻击图的生成在生成攻击图时，一般分为三个步骤：可达性分析、建立攻击模板和构建攻击图。NuSMV模型检查工具MulVALNetSPA攻击图的产生和发展主要是为了解决网络安全状况量化评估以及网络加固等问题。因此，利用攻击图要完成的计算任务主要有：网络脆弱性分析、节点安全加固选择、攻击路径预测和不确定分析。提纲概述攻击图简介基于图论的方法基于Bayes网络的方法基于Markov理论的方法基于博弈论的方法发展趋势度量网络安全theshortestpath从攻击开始到目标的最少脆弱性（漏洞数）Dijkstraalgorithm,Floydalgorithmtheaveragepathlengththeextendedsecuritymetric…最短路径虽然最短路径相同，但是需要加固的路径数量两个图不同；对节点的变化不敏感攻击路径数量攻击起始到目标的路径越多，越不安全但攻击路径没有反映攻击代价、攻击难易程度平均攻击路径长度对所有从A-B的路径长度进行平均考虑使用CVSS评分(/cvss/)(CommonVulnerabilityScoringSystem)图节点的重要性排序PR算法但网络的动态性，使得PR算法可能需要不断更新提纲概述攻击图简介基于图论的方法基于Bayes网络的方法基于Markov理论的方法基于博弈论的方法发展趋势计算漏洞利用概率是构建攻击图贝叶斯网络的前提，这是一个条件概率。有些文献采用CVSS基本分数和漏洞之间的因果关系计算漏洞利用概率，作为先验概率。之后通过实时观测攻击情况，向前或向后传播攻击情况，更新概率表得到后验概率。A-E五个节点表示系统存在的漏洞或通过漏洞获得的权限，边表示对漏洞的利用，条件概率表表示父节点状态达成与否情况下该节点的条件概率。当节点C被攻击者成功利用的情况下，节点E也被成功利用的概率是0.5。当某个节点被确认为证据节点，也就是确定某一攻击事件已经发生后，贝叶斯网络通过贝叶斯公式逆向推导，可以得到其他节点发生的概率。提纲概述攻击图简介基于图论的方法基于Bayes网络的方法基于Markov理论的方法基于博弈论的方法发展趋势马尔可夫模型可以分为以下四类：马尔可夫链（MC）、马尔可夫决策过程（MDP）、隐马尔可夫模型（HMM）和部分可观察马尔可夫决策过程（POMDP）。在攻击图中，吸收状态被看作是攻击目标，即一旦达到该节点就认为攻击者达到了最后的攻击目标，攻击完成；非吸收状态就是达到目标节点之前的中间节点。对于任意一个网络都可以用状态转移的方式来表示网络的安全情况。MDP基于马尔可夫决策过程（MDP）的分析方法使用一个五元组（S，A，P，R，γ）来描述攻击图，S表示系统中可能出现的状态的集合，A表示动作集合，P是状态转移矩阵，R是通过采取动作进行状态转移的收益，γ是折扣因子，表示对未来的不确定性。在攻击图中，攻击者倾向于选择一条使自己的攻击成本最低或获得奖励最高的路径进行攻击。而马尔可夫决策过程就是在一系列基于马尔可夫性质的随机动作序列中选出收益最高的一组动作。在解决MDP优化问题时，经常采用