论文部分内容阅读
随着信息化建设的加快推进,网络信息系统的安全性显得愈加重要。当前网络安全面临的主要威胁是攻击的高级化、持续化及目标明确化,传统被动的安全防护手段已经无法有效应对。脆弱性评估技术则通过以攻击者的视角,发现网络潜在的安全隐患,发掘高级持续攻击中各个攻击步骤的隐含关系,分析网络系统存在的脆弱性用以指导网络安全防护。本文在现有基于攻击图的脆弱性评估方法基础上,扩展网络安全要素模型,添加不确定性要素到攻击图中,用贝叶斯网络分析方法分析攻击图。设计实现了攻击图攻击概率计算算法,贝叶斯攻击图生成算法和基于贝叶斯攻击图的Gibbs推理算法,最终实现攻击图攻击概率的计算并进一步采用攻击图拆分加权的方法分析目标网络的脆弱性。本文主要工作包括:首先深入分析各种攻击模式和网络安全要素模型对脆弱性评估的影响,对网络安全要素模型进行层次划分和逐层次的细致化模型表述,在网络安全要素模型基础上考虑攻击概率计算缺乏对攻击不确定性、时间以及环境的因素,扩展贝叶斯攻击图模型,建立面向智能规划的攻击图生成方法,作为后续智能规划生成攻击图的前提输入。其次,提出了将攻击图和通用脆弱性评估框架(CVSS)相结合的攻击概率计算方法,将攻击者能力、脆弱性利用难度等因素综合考虑最终生成攻击概率。通过将CVSS参数向量和攻击图实际分析的攻击流程相结合,动态的调整贝叶斯攻击图的先验概率参数,实现了一个客观、考虑实际网络场景的攻击图概率选取方法,为针对网络具体目标进行攻击概率计算提供依据。再次,设计并实现了针对贝叶斯攻击图的Gibbs采样近似推理方法,有效降低概率计算的复杂性。在贝叶斯攻击图概率选取的过程中动态调整参数并将攻击概率反馈给攻击图的概率计算中,最终达到马尔可夫平衡,从而得出综合考虑多个网络安全参数和不确定性因素的攻击概率值。最后提出了基于累积攻击概率脆弱性评估和基于拆分加权攻击图的原子攻击分析算法。以攻击概率值量化评估最大攻击概率路径,并在贝叶斯攻击图基础上拆分加权,创新性地提出了攻击拆分加权的方法,通过利用之前产生的量化评估参数,定量分析产生攻击修补集选取的结果,最终完成脆弱性评估结果指导网络安全修补的目的。