攻擊圖的設(shè)計(jì)與應(yīng)用.pdf

1、網(wǎng)絡(luò)安全是網(wǎng)絡(luò)傳播系統(tǒng)與控制中一個(gè)重要的研究方向。網(wǎng)絡(luò)環(huán)境中的弱點(diǎn)，常常被攻擊者利用，以破壞網(wǎng)絡(luò)環(huán)境中的重要信息，從而對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。因此，有效的分析和管理這些弱點(diǎn)，是進(jìn)行網(wǎng)絡(luò)安全化的重要工作。攻擊圖是研究這些弱點(diǎn)之間關(guān)系并且模擬攻擊者攻擊意圖的重要工具。目前，國內(nèi)外圍繞攻擊圖的研究，主要集中在攻擊圖的生成方法和利用攻擊圖對網(wǎng)絡(luò)安全進(jìn)行評(píng)估的方向上。本論文通過攻擊圖的設(shè)計(jì)與應(yīng)用，主要取得了三個(gè)方面的成就： 在網(wǎng)絡(luò)弱點(diǎn)的分

2、析時(shí)，通過分析攻擊者的數(shù)據(jù)包采用關(guān)聯(lián)規(guī)則算法來提取必要的特征，往往會(huì)生成許多與環(huán)境密切相關(guān)的字符串。這些字符串中的部分很有可能依賴于特定的特征提取環(huán)境，若對其不做區(qū)分，都作為弱點(diǎn)的特征，那么隨著環(huán)境的變化，這些字符串將不再能表征該弱點(diǎn)的特征。因此，在網(wǎng)絡(luò)弱點(diǎn)分析部分，本文提出了基于已知特征項(xiàng)和環(huán)境相關(guān)量方法，來分析提取網(wǎng)絡(luò)弱點(diǎn)的特征。 在構(gòu)建攻擊圖時(shí)，目前主要是通過弱點(diǎn)對攻擊者權(quán)限的提升來進(jìn)行攻擊行為的轉(zhuǎn)移。但是，攻擊行為本身會(huì)

3、因?yàn)槿觞c(diǎn)的不同而具有不同的攻擊成功概率。所以，在考慮攻擊行為轉(zhuǎn)移時(shí)，有必要將弱點(diǎn)被利用的概率結(jié)合弱點(diǎn)對攻擊者權(quán)限的提升綜合考慮。因此，本文在攻擊圖的構(gòu)建時(shí)，提出了通過分析弱點(diǎn)被利用的概率，選擇性地轉(zhuǎn)移攻擊行為，以更為合理的模擬攻擊者的攻擊行為。 在利用攻擊圖對網(wǎng)絡(luò)安全進(jìn)行定量評(píng)估時(shí)，目前采用的方法是對網(wǎng)絡(luò)弱點(diǎn)的重要性、影響性等因素進(jìn)行加權(quán)取值。但是網(wǎng)絡(luò)安全的定量評(píng)估本身具有主觀因素，采用簡單的加權(quán)并不能很好的描述網(wǎng)絡(luò)中弱點(diǎn)的嚴(yán)重

4、性程度。所以，在對網(wǎng)絡(luò)安全性的定量評(píng)估時(shí)，采取模糊數(shù)學(xué)的方法，來評(píng)估具備不同嚴(yán)重性層次的弱點(diǎn)。 實(shí)驗(yàn)仿真中通過對SAINT公司所做滲透測試的一個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行分析，建立了相應(yīng)的攻擊圖，并且定性和定量評(píng)估其網(wǎng)絡(luò)安全。將實(shí)驗(yàn)仿真結(jié)果與實(shí)際網(wǎng)絡(luò)滲透測試結(jié)果對比發(fā)現(xiàn)，本論文提出的網(wǎng)絡(luò)弱點(diǎn)定性評(píng)估方法，可以合理的分析得出網(wǎng)絡(luò)環(huán)境中的關(guān)鍵弱點(diǎn)；相對于簡單的權(quán)值定量評(píng)估方法，論文中提出的定量評(píng)估方法，則可以更加合理的評(píng)估出具備不同嚴(yán)重性層次的弱