資源描述:
《基于攻擊圖的網(wǎng)絡安全風險評估技術研究》由會員上傳分享���,免費在線閱讀�,更多相關內(nèi)容在學術論文-天天文庫。
1����、分類號密級碩士學位論文題目:基于攻擊圖的網(wǎng)絡安全風險評估技術研究英文并列題目:ResearchofNetworkSecurityRiskAssessmentTechnologyBasedonAttackGraph研究生:劉思超專業(yè):數(shù)字媒體技術研究方向:網(wǎng)絡媒體應用與安全技術導師:劉淵教授指導小組成員:學位授予日期:2016年6月答辯委員會主席:王士同江南大學地址:無錫市蠡湖大道1800號二○一六年六月獨創(chuàng)性聲明本人聲明所呈交的學位論文是本人在導師指導下進行的研究工作及取得的研究成果�。盡我所知,除了文中特別加標注和致謝的地方外���,
2�����、論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研巧成果�,也不包含本人為獲得江南大學或其它教育機構(gòu)的學位或證書而使用過的材稱���。與我一同工作的同志對本研巧所做的任何貢獻均已在論文中作了明確的說明并表示謝意��。簽名:獻敍‘日期:>/各年r月/巧關于論文使用授權的說明本學位論文作者完全了解江南大學有關保留�、使用學位論文的規(guī)定:江南大學有權保留并向國家有關部口或機構(gòu)送交論文的復印件和磁盤�����,允許論文被査閱和借閱,可W將學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索����、,可W采用影印����、縮印或掃描等復制手段保存一匯編學位論文,并
3���、且本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相致�����。保密的學位論文在解密后也遵守此規(guī)定����。簽名:寺j見綻導師簽名:日期:年/月/女日摘要摘要由于計算機網(wǎng)絡的復雜性不斷增強及各種新型漏洞層出不窮���,使得維護網(wǎng)絡安全面臨越來越嚴峻的考驗�。在網(wǎng)絡安全風險評估中�����,攻擊圖模型是一種被公認的表達脆弱點之間的依賴關系和因果關系的有效模型方法,攻擊圖模型已經(jīng)廣泛地應用到網(wǎng)絡安全風險評估中�����。針對傳統(tǒng)網(wǎng)絡攻擊圖可讀性差問題����,提出了一種基于防御成本的概率攻擊圖生成方法����。首先,提出了一種量化防御成本的方法����,并把量化后的指標引入攻擊圖模型中;然后�,對主機上的漏
4、洞進行合理的分析和分類�����,使用漏洞融合算法簡化漏洞數(shù)目�����;最后,按照攻擊圖生成算法生成基于防御成本的概率攻擊圖�。實驗結(jié)果表明,該方法能夠有效的簡化攻擊圖��,使攻擊圖更易于分析理解���,方便網(wǎng)絡安全管理人員根據(jù)攻擊圖來做出更合理的安全決策����。攻擊圖模型能夠很好的描述多個攻擊步驟之間的因果關系����,但是其檢測結(jié)果存在不確定性,通過攻擊圖模型無法準確并直觀地推斷出攻擊者的意圖����。針對這個問題,提出了融合攻擊圖模型與隱馬爾可夫模型(HMM)的方法����。首先,通過攻擊圖模型抽象網(wǎng)絡環(huán)境,抽取攻擊者的攻擊行為�;其次,使用隱馬爾科夫模型建立網(wǎng)絡觀測和攻擊狀態(tài)之間的概率映射����;最
5��、后��,使用Viterbi算法計算出最大概率狀態(tài)轉(zhuǎn)換序列�����。實驗結(jié)果表明��,這種雙重模型能夠有效地計算出最大概率狀態(tài)轉(zhuǎn)換序列進而準確推斷攻擊意圖����,為網(wǎng)絡安全管理員提供良好的可配置性�����。關鍵詞:攻擊圖�����;防御成本�����;隱馬爾科夫�;意圖推斷;風險評估IAbstractAbstractTheever-increasingcomplexityofcomputernetworkandvariousnewtypesofbugsmakethenetworksecuritybecomeanever-growingseriouschallenge.Intheevaluati
6�、onofnetworksecurityrisk,theattackgraphmodelisoneofthemosteffectivemodelstorepresenttherelationshipbetweenvulnerabilityandcause-and-effect.Theattackgraphmodelhasbeenwidelyusedinnetworksecurityriskassessment.Focusedonthepoorreadabilityproblemintheprocedureoftraditionalnetwor
7、kattackgraphgenerating,weproposeamethodforprobabilisticattackgraphgenerationbasedonthedefensecost.Firstly,weproposeamethodtoquantifythecostofdefense,andthenintroducethequantitativeindicatorsintotheattackgraphmodel;Secondly,wemakesarationalanalysisandclassificationonthevuln
8����、erabilitiesofthehost,andthenusingavulnerabilityfusionalgorithm,sotosimplifythenumberofvul
