基于智能規(guī)劃的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估.pdf

1、由于越來越復(fù)雜和多元化的網(wǎng)絡(luò)結(jié)構(gòu)及其應(yīng)用需求，網(wǎng)絡(luò)安全隱患多不勝數(shù)，單一安全設(shè)備針對(duì)特定安全威脅，難以保證網(wǎng)絡(luò)系統(tǒng)安全。如何對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合有效的保護(hù)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是重要的指導(dǎo)方法，也是學(xué)術(shù)界開展主動(dòng)防御研究的熱點(diǎn)之一，對(duì)保障網(wǎng)絡(luò)安全具有重要的研究?jī)r(jià)值。
　　本文主要研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中智能規(guī)劃技術(shù)的實(shí)現(xiàn)與應(yīng)用，主要工作包括：
　　針對(duì)已有脆弱性建模的層次單一，無法反映實(shí)際攻擊場(chǎng)景中的細(xì)粒度滲透行為的不足

2、，提出了一種基于智能規(guī)劃的網(wǎng)絡(luò)安全場(chǎng)景模型(Cyber Security Circumstance-Model,CSC-Model)。該模型包括網(wǎng)絡(luò)模型、攻擊方法庫(kù)和攻擊者行為模型三大組成部分。提出了Agent的概念模擬攻擊者的實(shí)際網(wǎng)絡(luò)滲透行為主體，并將網(wǎng)絡(luò)場(chǎng)景建模下的風(fēng)險(xiǎn)過程分析轉(zhuǎn)化為安全規(guī)劃(Attack Planning Problem,APP)問題。具體來說是利用標(biāo)準(zhǔn)規(guī)劃語(yǔ)言刻畫CSC-Model本體世界和具體的問題目標(biāo)，分別構(gòu)

3、成APP問題的規(guī)劃域和問題域。
　　利用智能規(guī)劃算法搜索效率優(yōu)于傳統(tǒng)攻擊圖生成方法的特點(diǎn)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)面向安全風(fēng)險(xiǎn)評(píng)估的規(guī)劃引擎，根據(jù)APP問題定義，設(shè)計(jì)數(shù)據(jù)處理方法與語(yǔ)法翻譯模塊、選用高效的規(guī)劃算法用于滲透方案規(guī)劃，并設(shè)計(jì)攻擊路徑枚舉算法生成攻擊圖，完成了風(fēng)險(xiǎn)關(guān)聯(lián)過程分析。
　　提出了基于最大攻擊獎(jiǎng)勵(lì)期望的安全風(fēng)險(xiǎn)影響指標(biāo)(Risk-impact Indicator,RI)，討論不同攻擊想定下某一節(jié)點(diǎn)作為威脅源對(duì)網(wǎng)絡(luò)級(jí)