论文部分内容阅读
随着计算机技术和网络通信技术的飞速发展,计算机网络已经遍布全球,并极大地影响着人们的生活和工作,在国家经济和国家安全中也扮演着重要角色。同时,网络安全事件愈来愈多,安全问题也日益突出。为提高网络可用性、防范网络安全风险,用户对网络安全现状评估的需求也在不断增强,并期望能有计划、有步骤地实施网络加固,保障业务正常进行。
攻击图是一种表达网络攻击场景的图形结构,用来表示攻击者如何利用脆弱性攻击网络系统。在攻击图生成方法研究的基础上,根据攻击图的图形结构,相关文献提出多种基于攻击图的安全应用,包括查找攻击路径、关键攻击点、预测下一步攻击、安全度量、关联IDS警报、优化IDS部署以及图形可视化等方面。
本文就攻击图生成和应用中的一些关键技术进行研究,得到如下主要成果:
(1)针对快速查找最大可能攻击路径应用需求,提出一种基于概率的攻击图生成方法。由于状态枚举攻击图中存在大量和最终目标无关的顶点和边,而在实际需求中,攻击者和网络管理员可能更关心在较短的时间内找到最有可能被利用的攻击路径,本文提出在生成算法中添加概率,通过阈值来控制攻击图的生成速度和规模。
(2)针对同时展示整体网络安全概况和具体攻击细节的应用需求,提出两层攻击图生成方法。本文基于主机攻陷和权限提升提出一种两层攻击图生成方法,该方法用两层图形表达攻击图,其中上层是一个展现网络全局安全概况的主机访问关系图,下层则由大量的主机对攻击子图组成,其中每一个主机对攻击子图描述了一个源主机和一个目标主机之间的具体攻击场景。
(3)针对定量评估比较网络安全的应用需求,提出一种新的网络安全度量模型。针对外部攻击者,该模型可以为存在多个目标资源的待评估网络给出定量的安全度量结果,同时还可以针对内部主机威胁,可以给出内部网络中潜在威胁主机和跳板机的排序表,以便于网络管理员进行安全加固。进一步地,该模型还能针对小的网络结构修改,提出快速评估模型,加快新的度量过程,便于网络管理员评价比较不同安全措施的实际效果。
(4)针对提高攻击图图形表达和网络安全分析结果的可读性和可理解性的应用需求,研究了攻击图相关可视化技术。为提高两层攻击图的可读性和可理解性,本文使用多级显示技术来表达两层攻击图,在不同级别显示不同的重点元素。同时,为提高基于主机攻陷的网络安全度量结果的可读性,本文使用网络安全灰度图来表达主机攻陷矩阵,以便形象地展示网络整体安全概貌。