返回
基于攻击模拟的网络安全风险分析方法研究

基于攻击模拟的网络安全风险分析方法研究

ID:34103822

大小:385.07 KB

页数:6页

时间:2019-03-03

基于攻击模拟的网络安全风险分析方法研究_第1页
基于攻击模拟的网络安全风险分析方法研究_第2页
基于攻击模拟的网络安全风险分析方法研究_第3页
基于攻击模拟的网络安全风险分析方法研究_第4页
基于攻击模拟的网络安全风险分析方法研究_第5页
资源描述:

《基于攻击模拟的网络安全风险分析方法研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第28卷第4期北京理工大学学报V01.28No.42008年4月TransactionsofBeijingInstituteofTechnologyApr.2008基于攻击模拟的网络安全风险分析方法研究吕慧颖1’3,曹(1.北京理工大学计算机科学技术学院,北京元大2,100081;2.3.首都师范大学信息工程学院,时翠霞3北京理工大学软件学院,北京100081;北京100037)摘要:提出了一种基于攻击模拟的网络安全风险分析方法.在提取目标系统及其弱点信息和攻击行为特征的基础上,模拟攻击者的

2、入侵状态改变过程,生成攻击状态图,并给出其生成算法.利用攻击状态图识别出了潜在的威胁及其所涉及的主体、客体和行为,经过定量评估得到各种入侵路径的风险程度,为分析风险状况和制定风险控制策略提供了依据.通过典型实验环境,验证了该模型的实用性及有效性.关键词:网络安全;攻击模拟;状态图;风险评估中图分类号:TP393.09文献标识码:A文章编号:i001—0645(2008)04—0338—05NetworkSecurityRiskAnalysisBasedonSimulationAttacksLOHui

3、—yin91一.CAOYuan—da2,SHICui—xia3(1.SchoolofComputerScienceandTechnology,BeijingInstituteofTechnology,Beijing100081,China2.SchoolofComputerSoftware,BeijingInstituteofTechnology,Beijing100081,China;3.SchoolofInformationEngineering,CapitalNormalUniversity,

4、Beijing100037,China)Abstract:Networksecurityanalysismustidentifyvulnerabilitiesinnetworkandintruder’Sintention.AnovelnetworkriskanalysismodeliSproposedbasedonsimulationattacks.First,theinformationabouttargetnetworkandintruderisstudiedanddescribed.Bycor

5、relatingthesystem’Svulnerabilitiesandattacker’Sbehaviors,attackstategraph(ASG)wasintroduced,anditsgeneratingalgorithmpresented.InASGthestatetransferdaringtheattackprocessissimulated.ThentheASGiSusedtOfindoutalltheroutesoftheattacker’Spervasion,andthent

6、oevaluatethethreatenedlocationandriskdegree,whichprovidesausefulevidenceandguidanceformakingriskdecision.Finallyavirtualnetworkenvironmentisgiventoillustratetheapplicabilityofthisriskanalysismodel,andvalidateitseffectivenesstonetworksecurityanalysisand

7、quantitativeassessment.Keywords:networksecurity;attacksimulating;stategraph;riskassessment传统的网络安全风险分析方法是通过脆弱性评估确定风险等级的,脆弱性评估主要从管理和技术两个层面开展.管理层面的评估,通常按照国际安全评估标准,采用问卷调查等方式实现风险分析口1;技术层面的评估,基于弱点的扫描工具如Nmap,Nessus,ISS检查网络设备的漏洞,分析技术上的脆弱性,这些扫描工具主要针对单机安全,对全局网络的

8、分析能力较差.风险包括资产、威胁和脆弱性3个不可分割的要素,风险是外部威胁主体利用系统脆弱性对资产造成破坏的后果及可能性.评估网络安全风险,需要对3个要素及其关系进行综合分析.基于该思想,近年来国内外学者提出以攻击为中心的方法,通过发现攻击者的入侵路径,从威胁的角度评估网络风险.文献[2]中利用风险传播模型描述节点关联关系,找出最具安全威胁的风险源和风险传播路径,收稿日期:2007一09一Z7作者简介:吕慧颖(1973一),女,博士生,E—mail:lvhy999@1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。