基于擴(kuò)展貝葉斯攻擊圖的多指標(biāo)風(fēng)險(xiǎn)評(píng)估方法研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的普及和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)峻。風(fēng)險(xiǎn)評(píng)估作為網(wǎng)絡(luò)安全技術(shù)從被動(dòng)防御到主動(dòng)防御的有效轉(zhuǎn)變，對(duì)解決網(wǎng)絡(luò)安全問(wèn)題有重大意義。然而，早期的風(fēng)險(xiǎn)評(píng)估方法大多是針對(duì)單個(gè)弱點(diǎn)的危害性評(píng)估，忽略了真實(shí)網(wǎng)絡(luò)環(huán)境中攻擊者利用弱點(diǎn)依賴關(guān)系和主機(jī)連通關(guān)系進(jìn)行多步攻擊而造成的危害。因此，作為能夠模擬弱點(diǎn)依賴關(guān)系及主機(jī)連通關(guān)系的攻擊圖被應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法中。但目前基于攻擊圖的風(fēng)險(xiǎn)評(píng)估方法在計(jì)算節(jié)點(diǎn)概率時(shí)大多忽略了攻擊者實(shí)施攻擊

2、的可能性，給評(píng)估結(jié)果帶來(lái)了偏差;同時(shí)由于安全風(fēng)險(xiǎn)評(píng)估指標(biāo)大多單一，只能體現(xiàn)網(wǎng)絡(luò)安全狀態(tài)的一個(gè)側(cè)面，導(dǎo)致風(fēng)險(xiǎn)評(píng)估結(jié)果不準(zhǔn)確，給將來(lái)的安全防御工作帶來(lái)了困難。
　　針對(duì)上述問(wèn)題，本文首先將OVAL、MulVAL、攻擊圖模型、CVSS評(píng)分與貝葉斯網(wǎng)絡(luò)相結(jié)合，提出了一種擴(kuò)展貝葉斯攻擊圖模型;然后將擴(kuò)展貝葉斯攻擊圖中的節(jié)點(diǎn)概率與已有的基礎(chǔ)安全指標(biāo)相結(jié)合形成了概率安全指標(biāo);最終對(duì)該指標(biāo)進(jìn)行融合提出了一種基于擴(kuò)展貝葉斯攻擊圖的多指標(biāo)風(fēng)險(xiǎn)評(píng)估方法

3、。該方法不僅將攻擊實(shí)施概率考慮在內(nèi)，提高了節(jié)點(diǎn)概率的準(zhǔn)確性，而且對(duì)基礎(chǔ)安全指標(biāo)進(jìn)行了改進(jìn)與融合，使評(píng)估結(jié)果更加全面準(zhǔn)確，為將來(lái)的防御工作提供了依據(jù)。主要工作包含以下幾個(gè)方面:
　　(1)詳細(xì)闡述了OVAL的三種模式及其標(biāo)準(zhǔn)格式，對(duì)其結(jié)果文件中的系統(tǒng)特征信息及弱點(diǎn)信息進(jìn)行了深入研究，并對(duì)其通過(guò)MulVAL攻擊圖自動(dòng)構(gòu)建工具生成攻擊圖的工作流程進(jìn)行了深入分析，為后期構(gòu)建擴(kuò)展貝葉斯攻擊圖奠定了基礎(chǔ)。
　　(2)深入研究了貝葉斯網(wǎng)絡(luò)

4、的計(jì)算方法，同時(shí)結(jié)合由CVSS評(píng)分、專家經(jīng)驗(yàn)和MulVAL中的規(guī)則得出的攻擊實(shí)施概率及攻擊成功概率提出了擴(kuò)展貝葉斯攻擊圖模型，使得節(jié)點(diǎn)概率的計(jì)算結(jié)果更加準(zhǔn)確，為后期的風(fēng)險(xiǎn)評(píng)估工作提供了依據(jù)。
　　(3)詳細(xì)論述了基礎(chǔ)安全指標(biāo)的特點(diǎn)與不足，并將其與擴(kuò)展貝葉斯攻擊圖中的節(jié)點(diǎn)概率相結(jié)合形成了最大累積概率指標(biāo)、歸一化平均路徑概率指標(biāo)等概率安全指標(biāo)，同時(shí)對(duì)其進(jìn)行算法融合從而提出了一種基于擴(kuò)展貝葉斯攻擊圖的多指標(biāo)風(fēng)險(xiǎn)評(píng)估方法。該方法能全面展現(xiàn)