發(fā)布時間：2017-10-10 03:35

  本文關(guān)鍵詞：基于貝葉斯屬性攻擊圖的計算機網(wǎng)絡(luò)脆弱性評估

  更多相關(guān)文章： 量化評估 博弈論 貝葉斯網(wǎng)絡(luò) 屬性攻擊圖 脆弱性評估

【摘要】：隨著互聯(lián)網(wǎng)的普及,信息的快速傳播和共享得以實現(xiàn),使人們的工作生活變得更加便利,推動了社會的進步。3G、4G、光纖寬帶的發(fā)展使網(wǎng)絡(luò)速度得到極大的提升,促進了企業(yè)的信息化建設(shè),從而增強了企業(yè)的競爭力。然而,互聯(lián)網(wǎng)給我們帶來便利的同時也存在著諸多安全隱患,如網(wǎng)站信息泄露、軟件漏洞、黑客攻擊等網(wǎng)絡(luò)威脅,這給人們帶來了嚴重的經(jīng)濟損失。因此,準確的網(wǎng)絡(luò)安全評估和有效的安全防御策略變得十分迫切和必要。在網(wǎng)絡(luò)安全評估和防御方面,現(xiàn)在已經(jīng)有了一些比較成熟的方案,如IDS、IPS、防火墻,但是它們只從攻擊者的角度進行分析,并且主要側(cè)重于事后的定性評估,不能全面及時的對網(wǎng)絡(luò)進行保護。本文分析了已有的網(wǎng)絡(luò)安全評估方法的優(yōu)勢和不足,在此基礎(chǔ)上給出了新的網(wǎng)絡(luò)脆弱性評估方法。為了預(yù)測可能的攻擊路徑并進行量化評估,本文建立了貝葉斯屬性攻擊圖模型。在屬性攻擊圖中,本文給出了攻擊環(huán)路消除算法,得到無環(huán)屬性攻擊圖。在此基礎(chǔ)上,給出無環(huán)屬性攻擊圖向貝葉斯網(wǎng)絡(luò)轉(zhuǎn)化的方法,從而構(gòu)建了貝葉斯屬性攻擊圖模型。在該模型中,將網(wǎng)絡(luò)安全現(xiàn)狀的數(shù)據(jù)作為輸入,得到所有可能的攻擊路徑,并利用貝葉斯公式計算每一條攻擊路徑發(fā)生的概率,從而可以量化評估網(wǎng)絡(luò)的脆弱性。網(wǎng)絡(luò)管理員根據(jù)預(yù)測結(jié)果,進行有針對性的網(wǎng)絡(luò)安全加固。為了從攻防兩個方面量化評估網(wǎng)絡(luò)安全狀況,本文在貝葉斯屬性攻擊圖的基礎(chǔ)上引入了博弈論思想,建立博弈論脆弱性評估框架�；趯傩怨�(jié)點的機密性、可用性、完整性三個方面給出攻防雙方收益新的計算方法。我們將攻擊者收益和防御者收益用兩個博弈矩陣表示,從而建立多屬性攻防策略雙矩陣博弈模型。在博弈模型中,通過計算得出混合策略納什均衡點,進一步給出最優(yōu)的防御策略。最后在網(wǎng)絡(luò)實驗環(huán)境中對兩個模型進行了測試,證明了模型的可用性和有效性,可以為網(wǎng)絡(luò)管理員設(shè)計網(wǎng)絡(luò)加固方案提供依據(jù)。
【關(guān)鍵詞】：量化評估 博弈論 貝葉斯網(wǎng)絡(luò) 屬性攻擊圖 脆弱性評估
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1. 研究背景9-11
• 1.2. 研究意義11-12
• 1.3. 論文研究內(nèi)容12
• 1.4. 論文組織結(jié)構(gòu)12-15
• 第2章 網(wǎng)絡(luò)安全評估相關(guān)技術(shù)研究15-27
• 2.1. 網(wǎng)絡(luò)安全評估相關(guān)概念15-17
• 2.1.1. 脆弱性定義15-16
• 2.1.2. 網(wǎng)絡(luò)脆弱性評估16-17
• 2.2. 基于規(guī)則的評估方法17-18
• 2.3. 基于模型的評估方法18-23
• 2.3.1. 模型評估原理18
• 2.3.2. 攻擊圖技術(shù)18-23
• 2.4. 其他評估方法23-25
• 2.4.1. 基于神經(jīng)網(wǎng)絡(luò)的評估方法23-24
• 2.4.2. 基于層次分析法的評估方法24-25
• 2.5. 本章小結(jié)25-27
• 第3章 貝葉斯屬性攻擊圖脆弱性評估方法27-45
• 3.1. 引言27-28
• 3.2. 相關(guān)概念介紹28-30
• 3.2.1. 屬性攻擊圖介紹28-29
• 3.2.2. 貝葉斯網(wǎng)絡(luò)介紹29-30
• 3.3. 貝葉斯屬性攻擊圖模型30-33
• 3.3.1. 模型定義30-31
• 3.3.2. 結(jié)構(gòu)轉(zhuǎn)換31-33
• 3.4. 含圈路徑消除算法33-35
• 3.5. 模型概率公式35-37
• 3.6. 實驗分析37-43
• 3.6.1. 構(gòu)建模型37-39
• 3.6.2. 數(shù)據(jù)計算39-40
• 3.6.3. 結(jié)果分析40-43
• 3.7. 本章小結(jié)43-45
• 第4章 基于屬性攻擊圖的脆弱性博弈分析45-65
• 4.1. 引言45-46
• 4.2. 博弈論研究46-49
• 4.2.1. 博弈論的發(fā)展46
• 4.2.2. 博弈論的定義46-48
• 4.2.3. 博弈論的基本要素48
• 4.2.4. 博弈論的分類48-49
• 4.3. 博弈論脆弱性評估框架49-50
• 4.4. 多屬性攻防策略雙矩陣博弈模型50-56
• 4.4.1. 博弈論攻防過程50-51
• 4.4.2. 模型相關(guān)定義51-54
• 4.4.3. MASDM模型建立54-56
• 4.5. 最優(yōu)化防御策略算法56-57
• 4.6. 實驗分析57-63
• 4.6.1. 實驗環(huán)境57-58
• 4.6.2. 數(shù)據(jù)計算58-60
• 4.6.3. 實驗分析60-63
• 4.7. 本章小結(jié)63-65
• 結(jié)論65-67
• 參考文獻67-71
• 攻讀碩士期間發(fā)表的學(xué)術(shù)論文71-73
• 致謝73

，

本文編號：1004132