基于攻擊圖及優(yōu)化算法的網(wǎng)絡(luò)安全評(píng)估研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展，在為我們的生活帶來(lái)巨大便利的同時(shí)，現(xiàn)代網(wǎng)絡(luò)所存在的各類(lèi)脆弱性問(wèn)題也使得我們不得不面對(duì)來(lái)自各方面的威脅和攻擊，隨之而來(lái)的安全風(fēng)險(xiǎn)也越來(lái)越大。網(wǎng)絡(luò)安全評(píng)估作為網(wǎng)絡(luò)安全主動(dòng)防御中的一項(xiàng)重要技術(shù)，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究具有重要的意義，同時(shí)也是目前信息安全領(lǐng)域的重要研究熱點(diǎn)之一。雖然在某些理想的簡(jiǎn)單狀況下，單個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全可以在一定程度上得到保障，或者某些單一的不規(guī)范行為尚未構(gòu)成威脅。但隨著網(wǎng)絡(luò)規(guī)模的不斷增大，網(wǎng)絡(luò)結(jié)構(gòu)的日趨

2、復(fù)雜，其組合所可能帶來(lái)的危害會(huì)呈幾何級(jí)數(shù)的增加，因此，網(wǎng)絡(luò)風(fēng)險(xiǎn)必須是對(duì)網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險(xiǎn)的度量和分析。攻擊圖作為網(wǎng)絡(luò)安全評(píng)估中的重要工具，描述了網(wǎng)絡(luò)環(huán)境中存在的實(shí)際及潛在攻擊，同時(shí)又綜合考慮了各獨(dú)立網(wǎng)絡(luò)之間的關(guān)聯(lián)性及相互影響。因此，基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估是對(duì)網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險(xiǎn)的度量與分析。除此之外，攻擊圖還被廣泛應(yīng)用于網(wǎng)絡(luò)安全評(píng)估中的各個(gè)領(lǐng)域，包括脆弱性分析，入侵報(bào)警關(guān)聯(lián)和攻擊應(yīng)對(duì)措施等等。 本文詳細(xì)梳理和比較了網(wǎng)絡(luò)安全評(píng)估的常用

3、方法，研究了攻擊圖的理論模型及其在網(wǎng)絡(luò)安全評(píng)估中的應(yīng)用，同時(shí)通過(guò)對(duì)攻擊圖分析的抽象與建模，提出了一系列解決攻擊圖及其相關(guān)問(wèn)題的方法。另外針對(duì)最小關(guān)鍵攻擊集獲取的數(shù)學(xué)模型及獲取算法進(jìn)行了詳細(xì)及完整的討論，并實(shí)現(xiàn)了基于優(yōu)化算法的最小關(guān)鍵攻擊集獲取，并運(yùn)用該算法模擬了針對(duì)大型復(fù)雜網(wǎng)絡(luò)攻擊圖分析。通過(guò)進(jìn)一步深入的分析和對(duì)比，本文驗(yàn)證了優(yōu)化算法在解決最小關(guān)鍵攻擊集獲取問(wèn)題上具有高效性及準(zhǔn)確性的優(yōu)勢(shì)。本文基于攻擊圖和優(yōu)化算法，進(jìn)一步提出了網(wǎng)絡(luò)安全評(píng)