基于擴(kuò)展貝葉斯攻擊圖的多指標(biāo)風(fēng)險評估方法研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的普及和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)峻。風(fēng)險評估作為網(wǎng)絡(luò)安全技術(shù)從被動防御到主動防御的有效轉(zhuǎn)變，對解決網(wǎng)絡(luò)安全問題有重大意義。然而，早期的風(fēng)險評估方法大多是針對單個弱點的危害性評估，忽略了真實網(wǎng)絡(luò)環(huán)境中攻擊者利用弱點依賴關(guān)系和主機(jī)連通關(guān)系進(jìn)行多步攻擊而造成的危害。因此，作為能夠模擬弱點依賴關(guān)系及主機(jī)連通關(guān)系的攻擊圖被應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險評估方法中。但目前基于攻擊圖的風(fēng)險評估方法在計算節(jié)點概率時大多忽略了攻擊者實施攻擊

2、的可能性，給評估結(jié)果帶來了偏差;同時由于安全風(fēng)險評估指標(biāo)大多單一，只能體現(xiàn)網(wǎng)絡(luò)安全狀態(tài)的一個側(cè)面，導(dǎo)致風(fēng)險評估結(jié)果不準(zhǔn)確，給將來的安全防御工作帶來了困難。
　　針對上述問題，本文首先將OVAL、MulVAL、攻擊圖模型、CVSS評分與貝葉斯網(wǎng)絡(luò)相結(jié)合，提出了一種擴(kuò)展貝葉斯攻擊圖模型;然后將擴(kuò)展貝葉斯攻擊圖中的節(jié)點概率與已有的基礎(chǔ)安全指標(biāo)相結(jié)合形成了概率安全指標(biāo);最終對該指標(biāo)進(jìn)行融合提出了一種基于擴(kuò)展貝葉斯攻擊圖的多指標(biāo)風(fēng)險評估方法

3、。該方法不僅將攻擊實施概率考慮在內(nèi)，提高了節(jié)點概率的準(zhǔn)確性，而且對基礎(chǔ)安全指標(biāo)進(jìn)行了改進(jìn)與融合，使評估結(jié)果更加全面準(zhǔn)確，為將來的防御工作提供了依據(jù)。主要工作包含以下幾個方面:
　　(1)詳細(xì)闡述了OVAL的三種模式及其標(biāo)準(zhǔn)格式，對其結(jié)果文件中的系統(tǒng)特征信息及弱點信息進(jìn)行了深入研究，并對其通過MulVAL攻擊圖自動構(gòu)建工具生成攻擊圖的工作流程進(jìn)行了深入分析，為后期構(gòu)建擴(kuò)展貝葉斯攻擊圖奠定了基礎(chǔ)。
　　(2)深入研究了貝葉斯網(wǎng)絡(luò)

4、的計算方法，同時結(jié)合由CVSS評分、專家經(jīng)驗和MulVAL中的規(guī)則得出的攻擊實施概率及攻擊成功概率提出了擴(kuò)展貝葉斯攻擊圖模型，使得節(jié)點概率的計算結(jié)果更加準(zhǔn)確，為后期的風(fēng)險評估工作提供了依據(jù)。
　　(3)詳細(xì)論述了基礎(chǔ)安全指標(biāo)的特點與不足，并將其與擴(kuò)展貝葉斯攻擊圖中的節(jié)點概率相結(jié)合形成了最大累積概率指標(biāo)、歸一化平均路徑概率指標(biāo)等概率安全指標(biāo)，同時對其進(jìn)行算法融合從而提出了一種基于擴(kuò)展貝葉斯攻擊圖的多指標(biāo)風(fēng)險評估方法。該方法能全面展現(xiàn)