資源描述:
《基于攻擊圖理論的網(wǎng)絡(luò)安全風險評估技術(shù)研究.pdf》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1、^'■猶密級:範�;保密:^:題目:基于攻擊圖理論的網(wǎng)絡(luò)安全風險評估技術(shù)研究學(xué)號:2012010121姓名�;戴方芳>'中’專業(yè):信烏安含早�;;:'—導(dǎo)師f-����;羅守山:學(xué)院����;計算機學(xué)院...����、'..2Q122日ii刪月i胃ii密級:保密期限:A《種t大'葦博±學(xué)位論文題目:基于攻擊圖理論的網(wǎng)絡(luò)安全風險評估技術(shù)研究學(xué)號��;2012010121姓名:戴方芳專業(yè):信息安今導(dǎo)師��;羅守山學(xué)院:計算機學(xué)院2015年9月22日獨創(chuàng)性(或創(chuàng)新性)聲明
2����、本人聲明所呈交的論文是本人在導(dǎo)師指導(dǎo)下進行的研充王作及取得的研究成果。盡我所知���,除了文中特別加W標注和致謝中所羅列的內(nèi)容W外���,論文中不包含其他人己經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得北京郵電大學(xué)或其他教育機構(gòu)的學(xué)位一或證書而使用過的材料�。與我同工作的同志對本研究所做的任何貢獻均己在論文中作了明確的說明并表示了謝意���。一申請學(xué)位論文資料若有不實么處��,本人承擔切相關(guān)責任��。本人簽名:章寺普日期:片關(guān)于論文使用授權(quán)的說明目學(xué)位論文作者完全了解北京郵電大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定�����,P:研究生在校攻讀學(xué)位期間論文工作的知識產(chǎn)權(quán)單位屬北京郵電大學(xué)
3、�����。學(xué)校有權(quán)保留并向國家有關(guān)部口或機構(gòu)送交論文的復(fù)印件和磁盤�,允許學(xué)位論文被查閱和借閱:學(xué)?��?桑崳姽紝W(xué)位論文的全部或部分內(nèi)容,可允許采用影印、縮印或其它復(fù)制手段保存����、匯編學(xué)位論文。(保密的學(xué)位論文在解密后遵守此規(guī)定)保密論文注釋:本學(xué)位論文屬于保密在^年解密后適用本授權(quán)書��。��;���,適用本授權(quán)書非保密論文注釋本學(xué)位論文不屬于保密范圃��。_本人簽名:省若日期:1方畔�、子巧.導(dǎo)師簽名:甲奪山日期:售r9再摘巧基于攻擊圖理論的網(wǎng)絡(luò)安全風險評估技術(shù)研究摘要一近年來����,,信息安全環(huán)境正經(jīng)歷著巨大的變化����。方面隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)融合的推進��,網(wǎng)絡(luò)的規(guī)模越
4��、來越大,其結(jié)構(gòu)也日趨復(fù)雜一化��,��;另方面攻擊技術(shù)的發(fā)展也發(fā)生了質(zhì)的飛躍�����,暴力破解的能力和僵尸網(wǎng)絡(luò)的規(guī)模不再是決定攻擊效果的首要因素���,相反的�����,攻擊者更傾向于采取基于信息驅(qū)動的有明確攻擊目標的復(fù)雜組合式攻擊���。這些變化給網(wǎng)絡(luò)安全防御工作帶來了極大的挑戰(zhàn),因為盡管防火墻�、入侵檢測設(shè)備����、防病毒軟件���、流量監(jiān)控系統(tǒng)等安全設(shè)備能夠在檢測到攻擊行為后為網(wǎng)絡(luò)提供安全防護��,然而�����,由于網(wǎng)絡(luò)攻擊行為日趨隱蔽化一和智能化,旦攻擊行為隱藏得足夠深���,或是繞過了安全防護設(shè)備的。檢測����,內(nèi)部網(wǎng)絡(luò)將暴露在極大的危險中因此,從構(gòu)建安全網(wǎng)絡(luò)環(huán)境的角度出發(fā)���,對網(wǎng)絡(luò)在運行過程中面臨的風險進行風
5���、險�����,通過分析網(wǎng)絡(luò)中存在的脆弱性,尋找可能引發(fā)威脅事件的安全薄弱環(huán)節(jié),從而在攻擊發(fā)生前進行及時的預(yù)警和網(wǎng)絡(luò)安全加固���,變被動為主動�����,具有重要意義�。由于網(wǎng)絡(luò)環(huán)境中的漏洞(脆弱性)的存在是多數(shù)攻擊行為產(chǎn)生的根源�����,傳統(tǒng)的風險評估方法^^脆弱性分析為核屯,對環(huán)境中存在的每1個漏洞計算其風險�,平估其可用性^及成功利用后對網(wǎng)絡(luò)造成的攻擊效果���,然而隨著攻擊技術(shù)的演變�,越來越多的復(fù)雜和組合式攻擊模式出現(xiàn),這些攻擊行為結(jié)合了多種復(fù)雜攻擊手段并具有多階段性的特征��,在這種情況下,不僅需要對每個漏洞的潛在風險進行計算��,還需要結(jié)合攻擊者行為模式分析脆弱性之間的關(guān)聯(lián)關(guān)系�����,
6����、準確把握在不。同攻擊場景中網(wǎng)絡(luò)可能面臨的最大風險此外��,傳統(tǒng)的評估計算方法一還存在些共性的問題如對采集數(shù)據(jù)過分依賴���,若采集數(shù)據(jù)存在較大���,誤報將直接導(dǎo)致評估質(zhì)量低下;依賴專家知識評估指標量化度不高����;レッ靜態(tài)計算為主,評估結(jié)果��,難動態(tài)感知威脅等等��。面對這些問題一種行之有效的手段就是結(jié)合網(wǎng)絡(luò)環(huán)境和典型攻擊行為建模��,W分析不同的攻擊行為利用脆弱性給網(wǎng)絡(luò)造成的風險�,并探索風險的量化方�。法因此���,本文在對現(xiàn)有網(wǎng)絡(luò)安全風險評估方法調(diào)研分析的基礎(chǔ)上,一提出了種基于攻擊圖的風險評估模型,并對基于該模型的脆弱性分析、風險評估和安全加固問題進行了深入的研究�����。具體來說,本
7�、文的主要研究成果包括:1化京郵電大學(xué)工學(xué)巧±學(xué)位論文(1)基于風險攻擊圖的模糊風險評估研究。針對往基于模型一的安全評估方法中存在的不足����,本文提出了種可擴展的風險攻擊圖模型�。該模型綜合考慮了風險誘因和網(wǎng)絡(luò)資產(chǎn)安全狀態(tài)間的作用關(guān)系�,解決了安全評估中脆弱性關(guān),量化并計算潛在攻擊路徑的風險值�����。聯(lián)關(guān)系的準確刻畫及潛在風險量化問題該模型為基礎(chǔ),提出了全新的W風險流為對象的模糊風險評估機制���,該評估機制首先利用風險攻擊圖表征網(wǎng)絡(luò)條件、漏洞分布和攻擊場景,然
