论文部分内容阅读
随着互联网的广泛应用,人们的生产和生活越来越离不开计算机。但是,人们在享受到信息技术飞速发展带来的便利的同时,也遭受到了网络安全事件的困惑。为此,计算机安全专家和学者对网络安全问题展开了深入和广泛的研究。但是目前的网络安全评估多是静态评估,不能反映网络安全态势的动态变化,并且在评估之后不能提出理想的响应决策方法。本文对国内外的研究现状进行了分析和研究,对网络安全性分析方法和响应决策方法进行了深入的研究,主要包括以下几个方面:首先,传统的网络安全评估方法只是从攻击者的角度去考虑对系统的危害,为了真实全面反映网络的安全状况,本文提出了一种基于博弈策略图的网络系统安全性分析方法。该方法根据网络系统中主机各漏洞的依赖关系,考虑可能的攻击策略和防御策略建立博弈策略图,并进一步转化为安全状态树。在此基础上考虑了系统当前状态的固有风险和系统可能被继续攻击存在的潜在风险,提出了网络系统安全性分析算法,对网络进行准确而又客观的安全性分析。接着,根据网络在各个状态的安全风险提出了最晚防御节点寻找算法,通过该算法,可以找出网络中的关键状态,并给出有效防御时机。最后通过实验验证了该网络安全分析方法的准确性和有效性。其次,为了解决网络安全中的响应决策问题,本文在传统的博弈论的基础上提出了一种基于双矩阵博弈模型的网络安全响应决策方法。该方法在分析网络中的攻击者和系统管理员的攻防策略以及双方采取策略带来的损失和收益的基础上,构建了攻击者和防御者的双效益矩阵,并建立了双矩阵网络安全博弈模型。在此基础上,提出了最优防御策略决策算法。利用该算法,对攻防双方的双效益矩阵进行遍历,可以快速分析网络攻防双方的收益,找到双方平衡的纳什均衡点,并给出最优防御决策。最后通过实验验证了该响应决策算法的可行性和高效性。