您的位置:360文档中心› 基于攻击图的网络安全风险评估技术研究

基于攻击图的网络安全风险评估技术研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【 关键词 】 攻击图; 网络 安全 风 险评 估技术
【 中图分类号 】 T P 3 9 3 . 0 8
【 文献标识码 】 A
【 文章编号 】 1 0 0 6 — 4 2 2 2 ( 2 0 1 5 ) 0 7 — 0 2 3 9 — 0 1
关 的数 据 , 向子 A g e n t 反 馈 分析 结 果 , 进 而 完 成 和 攻 击 图 的 生
时, 网 络 中 逐 渐 出 现 了 很 多 黑 客 或病 毒 等破 坏 行 为 , 对 计 算机 网络 的安 全 运 行 造 成 了极 大 的威 胁 。 在 这 种 情 况 下 , 网 络 评 估 模 型 应 运 而 生 。 其 中, Ag e n t 是一种新型的网络安全风险评估模型 , 对 于 保护 网 络 安 全 具 有 重 要 的 意 义。本 文 对 基 于 Ag e t 的 网络 安 全风 险 评 估 模 型 进 行 了分 析 , 同 时 探讨 了 攻 击 图 的 生 成过 程 , 在 研 究安 全 风 险评 估 计 算 的 同时 , 对 其 原 型 系 统 进 行 了验 证 。
主 A g e n t 在 攻 击 图 生 成 之 后 .会 向 子 A g e n t 发 送 攻 击 路 径 。对 于得 到 的 攻 击路 径 中的和 漏 洞风 险 , 子A n t 会 进 行 分
将 风 险 指 数 在 主 机 与 相 关 组 件 之 间进 行 得 出 。 子 A g e n t 在 每 一 个 主机 上 分 布 于 网络 系统 当 中 。 数量较 多 . 主 析 。通 过 计 算 , 同 时 汇报 给 主 A g e n t , 这 样 , 就 能 够 对 整 体 网络 安 全 风 险指 数 要 是 负责 对 主机 上 的所 有 组 件 进 行 安 全 风 险评 估 在A g e n t 模 型当中, 住A g e n t 的 模 块 功 能 主 要 分 为 消 息模 进 行 掌握
块 的协 同、 通 信 的构 建 、 系统 计 算 网络 风 险 、 分 析 网络 中 已经
4 原型系统 的验证
在 网络 的 实 际应 用 当 中 .计 算机 所 面 临 的 网 络 环 境 较 为
存在 的关联关 系、 攻 击规 则 匹配 模 块 等 [ 1 1 。而子 A g e n t 的 模 块 功 能 则主 要 有 网络 通 信 系统 模 块 的 构 建 、 系统 分 析 之 前 的 网
过 以上 方 式 ,就 能 够 对 整 体 性 的 网络 安 全 风 险 的 关联 管理 与
漏 洞进 行 获得 。
1 基于 A g e n t 的网络安全风险评估模型
对于 A g e n t 模型的设计 , 有主 A g e n t 和子 A g e n t 两种 。其
中, 主A g e n t 负责 的是 整 个 网络 系 统 的 安 全 风 险 评 估 工作 . 同 时 需要 对各 个子 A g e n t 进行安排和协调 , 并且 构建 攻 击 图 。而
评估模型 , 其社会性 、 协作性、 自治 性都 比较 强 , 能 够 更加 有 效 A g e n t 所 产 生 的计 算 结构 在 主 A g e n t当 中进 行 汇 总 。而子 主 机
的wenku.baidu.com建攻击图。
和 相 关 组件 的 安 全 风 险 指 数 则 是 由则 A g e n t 来进 行 计 算 。 通
网络 安 全 风 险 的过 程 , 其 评估 对 象为 安 全 风 险 的 资 产 、 漏洞 、 威 胁 等 可 能发 生的 概 率 。 在攻 击图当中, 主 要 通 过 利 用 邻 接 矩
阵和 顶点 与有 向边 来进 行 表 示 。 而 基 于 A g e n t 网络 安 全 风 险 安 全 、 攻 击 路 径 等 。 在 安 全 风 险 评 估 计 算 的进 行 当 中. 各 个 子
所 产 生 的反 应 。 而 在 A g e n t 模型 当中. 只 包含 一种 消 息 形 式 。 当主 A g e n t 完 成 构 建攻 击 图 之 后 , 对子 A g e n t 发送 消息 . 从 而 进行构建。
络攻 击、 对 系统 中的 隐 藏 关 联 关 系进 行 发 现 、 系统 扫 描 网络 系
统 本 地 漏 洞 等
复杂 , 应 用 的操 作 系统 主 要 有 U n i x 、 L j n u x 、  ̄n d o w s等 。 因此 , 对 于 网络 安 全 风 险 评 估 来 说 ,应 当采 用具 有 跨 平 台功 能 的评
估技术 , 避 免 由 于操 作 系统 和 网络 环境 的 不 同 . 而 导致 的 系统
在 进 行 网络 安 全风 险评 估 的 时候 . 在 某 些 时候 . 某一 个 A — 网络 安 全 风 险评 估 无 复 发 发 挥 正 常 作 用 的情 况 。 而基 于 攻 击
g e n t 将 会 向其 它的 A g e n t 进 行 数 据 索取 。对 于数 据 来说 , 通 常
成过程。


在 当前 的 网络 安 全 领 域 , 主要 有 以模 型 为 基 础 和 以 规 则
为基 础 这 两种 安 全 风 险评 估 方 法 。风 险评 估是 指 分 析 和 辨 识
3 安全风险评估计算
在 安 全 风 险 评估 计 算 当 中 ,对 很 多安 全 风 险相 关 的参 数 需 要 进 行 利 用 。 主要 有 关联 关 系、 漏洞、 网络 、 主机 安 全 、 组 件
基 于攻 击 图 的 网络安全 风 险评估 技 术研 究
施文君 ( 安徽财经大学 管理 科学 与工程学院, 安 徽 蚌埠 2 3 3 0 3 0 )
【 摘 要】 随着社 会科技的不断发展 , 在人们 的日常工作和生活 当中, 计 算机 网络 的应用越来越 广泛 , 给人们带来 了极大 的便利 。然而 , 与此同
相关文档
最新文档