攻擊圖的設計與應用.pdf

1、網絡安全是網絡傳播系統(tǒng)與控制中一個重要的研究方向。網絡環(huán)境中的弱點，常常被攻擊者利用，以破壞網絡環(huán)境中的重要信息，從而對網絡安全構成嚴重威脅。因此，有效的分析和管理這些弱點，是進行網絡安全化的重要工作。攻擊圖是研究這些弱點之間關系并且模擬攻擊者攻擊意圖的重要工具。目前，國內外圍繞攻擊圖的研究，主要集中在攻擊圖的生成方法和利用攻擊圖對網絡安全進行評估的方向上。本論文通過攻擊圖的設計與應用，主要取得了三個方面的成就： 在網絡弱點的分

2、析時，通過分析攻擊者的數(shù)據(jù)包采用關聯(lián)規(guī)則算法來提取必要的特征，往往會生成許多與環(huán)境密切相關的字符串。這些字符串中的部分很有可能依賴于特定的特征提取環(huán)境，若對其不做區(qū)分，都作為弱點的特征，那么隨著環(huán)境的變化，這些字符串將不再能表征該弱點的特征。因此，在網絡弱點分析部分，本文提出了基于已知特征項和環(huán)境相關量方法，來分析提取網絡弱點的特征。 在構建攻擊圖時，目前主要是通過弱點對攻擊者權限的提升來進行攻擊行為的轉移。但是，攻擊行為本身會

3、因為弱點的不同而具有不同的攻擊成功概率。所以，在考慮攻擊行為轉移時，有必要將弱點被利用的概率結合弱點對攻擊者權限的提升綜合考慮。因此，本文在攻擊圖的構建時，提出了通過分析弱點被利用的概率，選擇性地轉移攻擊行為，以更為合理的模擬攻擊者的攻擊行為。 在利用攻擊圖對網絡安全進行定量評估時，目前采用的方法是對網絡弱點的重要性、影響性等因素進行加權取值。但是網絡安全的定量評估本身具有主觀因素，采用簡單的加權并不能很好的描述網絡中弱點的嚴重

4、性程度。所以，在對網絡安全性的定量評估時，采取模糊數(shù)學的方法，來評估具備不同嚴重性層次的弱點。 實驗仿真中通過對SAINT公司所做滲透測試的一個網絡環(huán)境進行分析，建立了相應的攻擊圖，并且定性和定量評估其網絡安全。將實驗仿真結果與實際網絡滲透測試結果對比發(fā)現(xiàn)，本論文提出的網絡弱點定性評估方法，可以合理的分析得出網絡環(huán)境中的關鍵弱點；相對于簡單的權值定量評估方法，論文中提出的定量評估方法，則可以更加合理的評估出具備不同嚴重性層次的弱