基于攻擊樹(shù)和模糊層次分析法的網(wǎng)絡(luò)攻擊決策研究.pdf

1、隨著信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)已成為全球信息基礎(chǔ)設(shè)施的主要組成部分，給人們的生活、工作和人與人之間的溝通帶來(lái)了極大的方便，由于網(wǎng)絡(luò)本身具有開(kāi)放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)面臨很多潛在的安全威脅，容易受到黑客、惡意軟件和其他不軌行為的攻擊。因此，網(wǎng)絡(luò)實(shí)際上是把雙刃劍，在推動(dòng)人類進(jìn)步的同時(shí)，也給保障社會(huì)和國(guó)家安全帶來(lái)了極大的挑戰(zhàn)。
　　現(xiàn)階段網(wǎng)絡(luò)攻擊呈現(xiàn)出不確定性、復(fù)雜性和多樣性，而且攻擊活動(dòng)向大規(guī)模、協(xié)同化和多層次方向發(fā)展，因此對(duì)防范和維

2、護(hù)工作的要求也越來(lái)越高，需要對(duì)攻擊有正確的認(rèn)識(shí)和描述，然后建立有效的形式化分析模型，定性和定量地分析攻擊行為。為了達(dá)到評(píng)估信息系統(tǒng)安全的目的，國(guó)外開(kāi)始研究模擬真實(shí)網(wǎng)絡(luò)環(huán)境，進(jìn)行網(wǎng)絡(luò)攻擊和電子攻擊演練。由于網(wǎng)絡(luò)攻擊本身的局限性，需要研究出一種能夠輔助攻擊決策的模型，不僅可以準(zhǔn)確地描述網(wǎng)絡(luò)攻擊行為，而且合理地評(píng)估攻擊方法的效果，達(dá)到幫助攻擊者選擇最優(yōu)攻擊方案的目的，在一定程度上，彌補(bǔ)了網(wǎng)絡(luò)攻擊決策評(píng)估領(lǐng)域的不足。
　　本文以實(shí)際項(xiàng)目為

3、依托，完成以下工作：模擬了真實(shí)的網(wǎng)絡(luò)攻防和虛擬的攻防環(huán)境，輔助決策攻擊路線，并對(duì)攻防過(guò)程進(jìn)行實(shí)時(shí)展示。從工程應(yīng)用的角度證明了網(wǎng)絡(luò)攻擊決策的準(zhǔn)確性和智能性。首先分析了網(wǎng)絡(luò)攻擊建模的方法，選取了攻擊樹(shù)來(lái)對(duì)網(wǎng)絡(luò)滲透進(jìn)行建模，并研究相關(guān)路徑生成算法，來(lái)獲得所有攻擊方案集；再以多目標(biāo)決策為基礎(chǔ)，建立網(wǎng)絡(luò)攻擊決策指標(biāo)體系，將層次分析法和模糊綜合評(píng)價(jià)法結(jié)合，對(duì)攻擊方案進(jìn)行評(píng)估，選出概率意義上的最優(yōu)方案。本文著重研究了網(wǎng)絡(luò)攻擊建模的方法，以及網(wǎng)絡(luò)攻擊路