基于攻擊圖的網(wǎng)絡(luò)安全評估.pdf

1、隨著計(jì)算機(jī)和通信技術(shù)的高速發(fā)展，網(wǎng)絡(luò)規(guī)模的不斷增大，各種網(wǎng)絡(luò)的應(yīng)用越來越廣泛，與此同時(shí)網(wǎng)絡(luò)安全問題也困擾著人們。傳統(tǒng)單一的防御技術(shù)已經(jīng)無法應(yīng)對層出不窮的網(wǎng)絡(luò)安全事件，計(jì)算機(jī)的網(wǎng)絡(luò)安全正面臨著前所未有的挑戰(zhàn)。網(wǎng)絡(luò)安全評估可以在安全威脅報(bào)警產(chǎn)生之前從整體上動態(tài)地反映網(wǎng)絡(luò)的安全狀況，挖掘網(wǎng)絡(luò)中存在的潛在安全問題，協(xié)助網(wǎng)絡(luò)管理員進(jìn)行及時(shí)有效地處理。而報(bào)警關(guān)聯(lián)技術(shù)則可以在安全威脅發(fā)生之后，進(jìn)一步對攻擊場景進(jìn)行重構(gòu)，識別攻擊的意圖，對網(wǎng)絡(luò)攻擊進(jìn)行預(yù)

2、測。
　　 本文在對現(xiàn)有的網(wǎng)絡(luò)安全評估技術(shù)以及關(guān)聯(lián)技術(shù)和關(guān)聯(lián)模型分析的基礎(chǔ)上，提出了基于攻擊圖的網(wǎng)絡(luò)安全評估模型和基于攻擊圖的報(bào)警關(guān)聯(lián)分析技術(shù)。本文首先對攻擊圖的相關(guān)概念，漏洞的關(guān)聯(lián)進(jìn)行了介紹。然后在攻擊圖分析的基礎(chǔ)上對網(wǎng)絡(luò)安全評估進(jìn)行了介紹。首先根據(jù)攻擊圖分析，本文生成了主機(jī)對攻擊圖和主機(jī)對的訪問權(quán)限圖，然后根據(jù)主機(jī)對訪問權(quán)限圖進(jìn)行矩陣迭代的風(fēng)險(xiǎn)傳播分析，進(jìn)而得到整個(gè)網(wǎng)絡(luò)的用戶權(quán)限和管理員權(quán)限矩陣，最后在此基礎(chǔ)上結(jié)合網(wǎng)絡(luò)中主機(jī)

3、的資產(chǎn)分析對網(wǎng)絡(luò)的安全進(jìn)行評估和并對主機(jī)危險(xiǎn)級別進(jìn)行劃分。網(wǎng)絡(luò)安全評估可以稱為預(yù)警分析，在實(shí)際的過程中，仍需要結(jié)合相關(guān)安全技術(shù)進(jìn)行分析，因此本文繼續(xù)分析了基于攻擊圖的報(bào)警關(guān)聯(lián)分析。報(bào)警關(guān)聯(lián)分析通過使用攻擊圖在內(nèi)存結(jié)構(gòu)中的隊(duì)列圖進(jìn)行廣度優(yōu)先遍歷得到的前向指針和反向指針來進(jìn)行報(bào)警的關(guān)聯(lián)，漏報(bào)處理和報(bào)警的預(yù)測分析。最后，本文根據(jù)網(wǎng)絡(luò)安全評估的方案和報(bào)警分析的技術(shù)給出了相應(yīng)的實(shí)例分析，對所提出的安全評估方案和報(bào)警分析技術(shù)進(jìn)行了驗(yàn)證。