论文部分内容阅读
互联网技术的飞速发展给人们的生活带来了极大的便利,但随之而来的网络安全问题也严重威胁着人们的信息财产安全。漏洞威胁分析旨在量化评估网络攻击的危害程度,为安全管理员制定防护措施提供依据。目前的漏洞威胁评估技术主要是基于概率统计的静态评估方法,并未考虑到漏洞可利用性随着攻击手段和环境变化而改变,导致评估结果的准确性受到影响;与此同时,网络安全设备所采集到的海量低粒度报警信息仅体现了单个攻击步骤的漏洞利用情况,以此为依据的威胁评估难以全面分析具有关联关系的多个攻击动作对网络系统造成的综合影响。这些缺陷都导致了评估结果的主观性与片面性。基于上述问题,论文主要开展了以下研究工作:(1)考虑到复杂的多步攻击具有利用多个漏洞发起组合攻击的特点,提出围绕攻击过程综合评估漏洞威胁的思路,并设计了一种基于报警关联的漏洞威胁评估系统模型。该模型由数据采集层、报警关联层、漏洞威胁评估层三部分组成,通过报警关联从数据采集层所捕获的报警信息中挖掘并还原多步攻击序列,且以此为依据开展漏洞威胁评估。此外,基于提出的模型设计了相应的原型系统,验证了该系统模型的有效性。(2)针对当前报警关联方法存在的关联精度较低、对先验知识依赖性较强等问题,将改进的邻近传播算法(Affinity Propagation,AP)应用于报警关联,提出一种基于AP算法与因果关系的混合报警关联方法。该方法首先改进AP算法中的相似度计算方法,利用改进的AP算法对海量报警数据进行聚类,将相似度较高的报警数据划分到同一类攻击场景中,其次根据攻击顺序间遵循严格的因果关系原则将隶属于同一攻击事件的报警数据关联起来,最后还原攻击场景并刻画攻击图。通过时间复杂度分析及关联效率实验对比分析,结果表明该方法能快速准确地关联海量报警数据,并去除误报警。(3)由于通用漏洞评估体系中存在评估指标片面,且量化评估过程中人为主观因素影响较大的问题,提出一种基于层次分析法(The analytic hierarchy process,AHP)和BP神经网络(Back Propagation Neural Network,BPNN)的漏洞评估方法。为保证所提方法的通用性,首先从CVSS中提取11项评估指标建立层次化的评估指标体系,然后结合层次分析法和BP神经网络实现动态漏洞评估,最后结合攻击过程从定性和定量角度综合评估漏洞威胁。实验结果表明,该方法能够快速准确地评估漏洞威胁,评估结果更为合理,且反映了多步攻击对网络系统造成的威胁,为制定相应防御措施提供了依据。