论文部分内容阅读
随着计算机技术和网络应用的不断深入和发展,网络安全和管理已经成为制约国家和企业安全稳定发展的重要因素。如何对网络安全性进行分析,从而制定出有效可行的的网络安全策略,成为了国内外专家和学者所关注的重要课题。网络攻击图能反映网络中漏洞之间的相互利用关系,是进行网络安全性分析的有效工具,因此,许多国家和地区的政府及工业界都非常重视对网络攻击图的研究。上述研究为政府及企业网络的安全和稳定运行、国家机密及个人信息的安全和保密提供了重要的保障。本文主要围绕主机攻击图自身的生成及其在网络安全性分析中的应用而展开探讨和研究。论文的主要研究内容及创新体现在以下几个方面:(1)提出了主机攻击图的生成模型和算法。通过借鉴攻击模式的思想,将攻击模式进一步抽象,并以之构建以主机为中心的攻击规则库;另一方面引入模型设计的思想和正态分布函数来计算攻击发生的难易程度,并以之作为攻击规则的权值。结合所构建的攻击规则,提出了主机攻击图的生成模型和算法。该模型和算法有良好的时空复杂度,生成的攻击图规模比以往的模型和算法所生成的攻击图小。(2)提出了3类关键主机的概念。通过对网络中攻击行为进行分析,发现网络中某些主机自身的安全性对网络整体的安全性存在重大的影响,对这些主机给网络整体安全性造成的影响进行了分类,提出了3类关键主机的概念。关键主机为网络安全性分析提供了一个切入点;也为网络安全管理员制定有效的安全策略提供了依据。(3)提出了全网主机攻击图的生成模型和算法,并在此基础上进一步提出了基于全网主机攻击图对目标网络进行整体安全性分析和寻找网络中关键主机的方法。通过对全网主机攻击图中主机节点的出度和入度分析,能计算反映网络整体安全性的攻击分布密度,确定网络所处的安全级别,并找出网络中的第1类关键主机和第2类关键主机;而分别对网络中各主机进行临界条件满足前后攻击力变化的计算,则能有效找出网络中的第3类关键主机和关键临界条件。(4)提出了主机安全组的定义及划分方法,给出了基于主机安全组对目标网络进行整体安全性分析和寻找关键主机的方法。通过研究网络中主机的分组情况,计算出主机安全组密度、主机安全耦合度等安全属性,能有效地确定网络所处的安全等级,并找出网络中的第1类和第2类关键主机。另外,对网络进行主机安全组的划分,可以使得对寻找第3类关键主机的考察范围限定在各主机分组的叶子主机节点上;而对应的临界条件引起网络安全性的变化则可用该临界条件对应的原子攻击中目标主机所在的主机安全组规模来衡量。(5)提出了基于迭代矩阵对网络整体安全性进行分析并寻找关键主机的方法。给出了通过定义的操作函数将网络初始邻接矩阵迭代成最终的反映主机间攻击关系的迭代矩阵的方法。利用迭代矩阵计算迭代权值密度等安全属性,可以确定网络的安全等级;而计算和比较各主机的威胁系数、脆弱性系数、迭代权值和变化比,则能分别确定网络中的3类关键主机。特别地,在利用操作函数计算最终迭代矩阵的过程中,如果对各迭代矩阵中元素所对应的路径进行记录,则最终能得到主机间的最有效攻击路径。