论文部分内容阅读
随着信息技术飞速发展,网络已成为全球信息基础设施的主要组成部分,给人们的生活、工作和人与人之间的沟通带来了极大的方便,由于网络本身具有开放性、互联性等特征,致使网络面临很多潜在的安全威胁,容易受到黑客、恶意软件和其他不轨行为的攻击。因此,网络实际上是把双刃剑,在推动人类进步的同时,也给保障社会和国家安全带来了极大的挑战。现阶段网络攻击呈现出不确定性、复杂性和多样性,而且攻击活动向大规模、协同化和多层次方向发展,因此对防范和维护工作的要求也越来越高,需要对攻击有正确的认识和描述,然后建立有效的形式化分析模型,定性和定量地分析攻击行为。为了达到评估信息系统安全的目的,国外开始研究模拟真实网络环境,进行网络攻击和电子攻击演练。由于网络攻击本身的局限性,需要研究出一种能够辅助攻击决策的模型,不仅可以准确地描述网络攻击行为,而且合理地评估攻击方法的效果,达到帮助攻击者选择最优攻击方案的目的,在一定程度上,弥补了网络攻击决策评估领域的不足。本文以实际项目为依托,完成以下工作:模拟了真实的网络攻防和虚拟的攻防环境,辅助决策攻击路线,并对攻防过程进行实时展示。从工程应用的角度证明了网络攻击决策的准确性和智能性。首先分析了网络攻击建模的方法,选取了攻击树来对网络渗透进行建模,并研究相关路径生成算法,来获得所有攻击方案集;再以多目标决策为基础,建立网络攻击决策指标体系,将层次分析法和模糊综合评价法结合,对攻击方案进行评估,选出概率意义上的最优方案。本文着重研究了网络攻击建模的方法,以及网络攻击路径决策的模型,并在实际项目中进行了实验和分析,验证了基于攻击树和模糊层次分析法的网络攻击决策模型的正确性和可行性,进一步表明其研究意义和价值。