论文部分内容阅读
随着Internet的发展和普及,整个世界已经步入网络时代。网络时代的到来,网络的开放性、共享性以及互联程度已经扩大到了空前的规模,随之而来的就是网络的安全问题。攻击和防御是网络安全的两个密切相关的侧面,不深入研究攻击理论和技术就不能做到知己知彼,也就无法有效地保护网络信息系统的安全。本文首先针对网络攻击过程中存在攻击者被检测到的可能性,在攻击图的基础上,引入双枝模糊集理论,从成功率和失败率两个方面对攻击过程进行综合分析;将攻击描述细化到网络部件级,并将部件及部件之间的连接关系模糊化,使其对网络攻击的描述更加贴近实际情况。最后提出基于攻击图和双枝模糊集的攻击模型(BBFCAG),并在模型的生成算法中采用限制攻击步骤数的方法降低模型的规模。通过实验证明,该模型可以对网络攻击过程进行综合分析,生成模糊攻击图,攻击路径和攻击成功率(或失败率)。其次本文将攻击图转化为Petri网,并且对转化后的Petri网进行扩充,将原本的一种托肯细化为三种,并阐述了扩充Petri网的推理规则;提出攻击成本概念代替原Petri网攻击模型中的攻击复杂度概念;定义先达托肯,并利用先达托肯求得网络攻击的最佳攻击路径;最后提出系统最大承受攻击能力和可行性两个概念,并定义了基于攻击图的扩充Petri网攻击模型AEPN,从二维的角度对网络攻击进行讨论。最后本文在有色Petri网和时间Petri网的原理基础上,提出了有色Petri网的合并规则,在不丢失信息的前提下简化了系统模型规模,提出了时间Petri网的推理规则,提出了基于时间的模糊有色Petri网攻击模型TFCPN及其推理算法,从而描述多个攻击者在同一时间对同一目标系统进行攻击的过程。本文对新构建的三种攻击模型都进行了实例验证,不仅证明了这些模型的合理性,而且说明了研究网络攻击模型对网络安全的重要性。综上,本文利用攻击图和Petri网两种建模工具分析网络攻击过程,为研究网络攻击模型提供了新的思路。