基于攻擊圖的網(wǎng)絡(luò)安全評估.pdf

1、隨著計算機和通信技術(shù)的高速發(fā)展，網(wǎng)絡(luò)規(guī)模的不斷增大，各種網(wǎng)絡(luò)的應(yīng)用越來越廣泛，與此同時網(wǎng)絡(luò)安全問題也困擾著人們。傳統(tǒng)單一的防御技術(shù)已經(jīng)無法應(yīng)對層出不窮的網(wǎng)絡(luò)安全事件，計算機的網(wǎng)絡(luò)安全正面臨著前所未有的挑戰(zhàn)。網(wǎng)絡(luò)安全評估可以在安全威脅報警產(chǎn)生之前從整體上動態(tài)地反映網(wǎng)絡(luò)的安全狀況，挖掘網(wǎng)絡(luò)中存在的潛在安全問題，協(xié)助網(wǎng)絡(luò)管理員進行及時有效地處理。而報警關(guān)聯(lián)技術(shù)則可以在安全威脅發(fā)生之后，進一步對攻擊場景進行重構(gòu)，識別攻擊的意圖，對網(wǎng)絡(luò)攻擊進行預(yù)

2、測。
　　 本文在對現(xiàn)有的網(wǎng)絡(luò)安全評估技術(shù)以及關(guān)聯(lián)技術(shù)和關(guān)聯(lián)模型分析的基礎(chǔ)上，提出了基于攻擊圖的網(wǎng)絡(luò)安全評估模型和基于攻擊圖的報警關(guān)聯(lián)分析技術(shù)。本文首先對攻擊圖的相關(guān)概念，漏洞的關(guān)聯(lián)進行了介紹。然后在攻擊圖分析的基礎(chǔ)上對網(wǎng)絡(luò)安全評估進行了介紹。首先根據(jù)攻擊圖分析，本文生成了主機對攻擊圖和主機對的訪問權(quán)限圖，然后根據(jù)主機對訪問權(quán)限圖進行矩陣迭代的風險傳播分析，進而得到整個網(wǎng)絡(luò)的用戶權(quán)限和管理員權(quán)限矩陣，最后在此基礎(chǔ)上結(jié)合網(wǎng)絡(luò)中主機

3、的資產(chǎn)分析對網(wǎng)絡(luò)的安全進行評估和并對主機危險級別進行劃分。網(wǎng)絡(luò)安全評估可以稱為預(yù)警分析，在實際的過程中，仍需要結(jié)合相關(guān)安全技術(shù)進行分析，因此本文繼續(xù)分析了基于攻擊圖的報警關(guān)聯(lián)分析。報警關(guān)聯(lián)分析通過使用攻擊圖在內(nèi)存結(jié)構(gòu)中的隊列圖進行廣度優(yōu)先遍歷得到的前向指針和反向指針來進行報警的關(guān)聯(lián)，漏報處理和報警的預(yù)測分析。最后，本文根據(jù)網(wǎng)絡(luò)安全評估的方案和報警分析的技術(shù)給出了相應(yīng)的實例分析，對所提出的安全評估方案和報警分析技術(shù)進行了驗證。