欢迎来到天天文库
浏览记录
ID:50116814
大小:12.71 MB
页数:107页
时间:2020-03-05
《基于攻击图理论的网络安全风险评估技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、^'■猶密级:範;保密:^:题目:基于攻击图理论的网络安全风险评估技术研究学号:2012010121姓名;戴方芳>'中’专业:信烏安含早;;:'—导师f-;罗守山:学院;计算机学院...、'..2Q122日ii刪月i胃ii密级:保密期限:A《种t大'葦博±学位论文题目:基于攻击图理论的网络安全风险评估技术研究学号;2012010121姓名:戴方芳专业:信息安今导师;罗守山学院:计算机学院2015年9月22日独创性(或创新性)声明
2、本人声明所呈交的论文是本人在导师指导下进行的研充王作及取得的研究成果。尽我所知,除了文中特别加W标注和致谢中所罗列的内容W外,论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位一或证书而使用过的材料。与我同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。一申请学位论文资料若有不实么处,本人承担切相关责任。本人签名:章寺普日期:片关于论文使用授权的说明目学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,P:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学
3、。学校有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅:学校可公布学位论文的全部或部分内容,可允许采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在^年解密后适用本授权书。;,适用本授权书非保密论文注释本学位论文不属于保密范圃。_本人签名:省若日期:1方畔、子巧.导师签名:甲夺山日期:售r9再摘巧基于攻击图理论的网络安全风险评估技术研究摘要一近年来,,信息安全环境正经历着巨大的变化。方面随着技术的发展和网络融合的推进,网络的规模越
4、来越大,其结构也日趋复杂一化,;另方面攻击技术的发展也发生了质的飞跃,暴力破解的能力和僵尸网络的规模不再是决定攻击效果的首要因素,相反的,攻击者更倾向于采取基于信息驱动的有明确攻击目标的复杂组合式攻击。这些变化给网络安全防御工作带来了极大的挑战,因为尽管防火墙、入侵检测设备、防病毒软件、流量监控系统等安全设备能够在检测到攻击行为后为网络提供安全防护,然而,由于网络攻击行为日趋隐蔽化一和智能化,旦攻击行为隐藏得足够深,或是绕过了安全防护设备的。检测,内部网络将暴露在极大的危险中因此,从构建安全网络环境的角度出发,对网络在运行过程中面临的风险进行风
5、险,通过分析网络中存在的脆弱性,寻找可能引发威胁事件的安全薄弱环节,从而在攻击发生前进行及时的预警和网络安全加固,变被动为主动,具有重要意义。由于网络环境中的漏洞(脆弱性)的存在是多数攻击行为产生的根源,传统的风险评估方法^^脆弱性分析为核屯,对环境中存在的每1个漏洞计算其风险,平估其可用性^及成功利用后对网络造成的攻击效果,然而随着攻击技术的演变,越来越多的复杂和组合式攻击模式出现,这些攻击行为结合了多种复杂攻击手段并具有多阶段性的特征,在这种情况下,不仅需要对每个漏洞的潜在风险进行计算,还需要结合攻击者行为模式分析脆弱性之间的关联关系,
6、准确把握在不。同攻击场景中网络可能面临的最大风险此外,传统的评估计算方法一还存在些共性的问题如对采集数据过分依赖,若采集数据存在较大,误报将直接导致评估质量低下;依赖专家知识评估指标量化度不高;レッ静态计算为主,评估结果,难动态感知威胁等等。面对这些问题一种行之有效的手段就是结合网络环境和典型攻击行为建模,W分析不同的攻击行为利用脆弱性给网络造成的风险,并探索风险的量化方。法因此,本文在对现有网络安全风险评估方法调研分析的基础上,一提出了种基于攻击图的风险评估模型,并对基于该模型的脆弱性分析、风险评估和安全加固问题进行了深入的研究。具体来说,本
7、文的主要研究成果包括:1化京邮电大学工学巧±学位论文(1)基于风险攻击图的模糊风险评估研究。针对往基于模型一的安全评估方法中存在的不足,本文提出了种可扩展的风险攻击图模型。该模型综合考虑了风险诱因和网络资产安全状态间的作用关系,解决了安全评估中脆弱性关,量化并计算潜在攻击路径的风险值。联关系的准确刻画及潜在风险量化问题该模型为基础,提出了全新的W风险流为对象的模糊风险评估机制,该评估机制首先利用风险攻击图表征网络条件、漏洞分布和攻击场景,然
此文档下载收益归作者所有
