動(dòng)態(tài)攻擊網(wǎng)絡(luò)演化建模與防御策略研究.pdf

1、在信息技術(shù)革命的背景下，計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)使全世界的運(yùn)轉(zhuǎn)方式發(fā)生了根本性的改變，尤其是近年來云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等理念的深入研究與產(chǎn)業(yè)化，使信息的控制權(quán)成為了新的戰(zhàn)略制高點(diǎn)，但各類網(wǎng)絡(luò)安全事件也開始頻見報(bào)端，2013年6月“棱鏡計(jì)劃”的曝光使信息安全從經(jīng)濟(jì)利益驅(qū)動(dòng)上升到了國家安全層面，2014年2月，“中央網(wǎng)絡(luò)安全和信息化小組”的成立標(biāo)志著中國互聯(lián)網(wǎng)國家意識(shí)的蘇醒，彰顯了國家信息安全戰(zhàn)略的重要性。攻擊策略的多樣化使得傳統(tǒng)的被動(dòng)檢測(cè)

2、報(bào)警技術(shù)很難達(dá)到保護(hù)網(wǎng)絡(luò)空間安全的目的，基于攻擊模型的主動(dòng)分析方法在網(wǎng)絡(luò)攻擊發(fā)生之前進(jìn)行整體化安全評(píng)價(jià)，意圖在不安全因素狀態(tài)下保證系統(tǒng)安全和魯棒性，使網(wǎng)絡(luò)具備抵抗有組織攻擊風(fēng)險(xiǎn)的能力。從攻擊者的角度預(yù)測(cè)網(wǎng)絡(luò)可能遭受的各種攻擊，進(jìn)而得到當(dāng)前網(wǎng)絡(luò)安全狀況的合理推斷和相應(yīng)的安全改進(jìn)措施是當(dāng)前全世界學(xué)者的研究熱點(diǎn)，也是網(wǎng)絡(luò)安全領(lǐng)域極具前景的研究方向。
　　本文詳細(xì)總結(jié)了攻擊模型和脆弱性風(fēng)險(xiǎn)評(píng)估等方面的研究現(xiàn)狀和進(jìn)展，立足于網(wǎng)絡(luò)攻擊過程中的

3、動(dòng)態(tài)特性和不確定性，通過細(xì)粒度的建模、可視化的邏輯關(guān)聯(lián)分析及高效的量化挖掘算法來提升網(wǎng)絡(luò)安全評(píng)價(jià)的精準(zhǔn)性并推動(dòng)其在真實(shí)復(fù)雜網(wǎng)絡(luò)環(huán)境下的實(shí)用性，研究的主要內(nèi)容包含：
　　首先，針對(duì)傳統(tǒng)的定量分析模型不能對(duì)實(shí)體間動(dòng)態(tài)交互關(guān)系有很好的展現(xiàn)，而且大都不能得出風(fēng)險(xiǎn)擴(kuò)散的全局化結(jié)果這一缺陷，將脆弱性擴(kuò)散過程類比于社會(huì)網(wǎng)絡(luò)中影響力傳播過程，提出了基于累積效應(yīng)的網(wǎng)絡(luò)脆弱性擴(kuò)散分析方法，定義的脆弱性擴(kuò)散分析模型給出了細(xì)粒度級(jí)的主體關(guān)系結(jié)構(gòu)，借鑒社會(huì)

4、網(wǎng)絡(luò)線性閾值傳播模型的影響力最大化思想，給出了脆弱性累積擴(kuò)散算法，該算法可以綜合考慮網(wǎng)絡(luò)特性和擴(kuò)散特性來推演攻擊者最終的影響范圍，分析結(jié)果可以提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，找到最具威脅的脆弱性集合，以便制定成本最小的安全措施。
　　其次，將動(dòng)態(tài)網(wǎng)絡(luò)的演化思想應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中，提出了基于攻擊事件的動(dòng)態(tài)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估框架，該框架在靜態(tài)物理鏈路的基礎(chǔ)上構(gòu)建動(dòng)態(tài)訪問關(guān)系網(wǎng)絡(luò)，提出的Timeline算法可以利用時(shí)間特性有效地描述攻擊演化趨勢(shì)

5、和發(fā)現(xiàn)重要攻擊事件，圖近似算法可以將分析過程簡(jiǎn)化為時(shí)間段上近似圖之間的分析，有效減小噪聲行為的影響，此外整體框架可以對(duì)網(wǎng)絡(luò)段進(jìn)行演化追蹤和關(guān)聯(lián)分析，所得結(jié)果可以揭示攻擊者的攻擊策略以及重要攻擊事件間的緊密聯(lián)系，更好的反應(yīng)攻擊事件對(duì)網(wǎng)絡(luò)系統(tǒng)所產(chǎn)生的綜合影響。
　　第三，類比于社會(huì)網(wǎng)絡(luò)動(dòng)態(tài)演化過程，提出了一種動(dòng)態(tài)攻擊網(wǎng)絡(luò)演化與分析模型。該模型借鑒演變圖的思想將攻擊圖拓展為隨時(shí)間域和空間域同時(shí)變化的演變攻擊圖，在子圖相似度定義的基礎(chǔ)上構(gòu)

6、建攻擊演化模式，分析模式內(nèi)暫態(tài)變化的同時(shí)結(jié)合時(shí)序數(shù)據(jù)分析模式間的連接變化，以攻擊演變挖掘算法為核心的模型應(yīng)用分析過程可以確定整個(gè)過程中攻擊模式的數(shù)量，明晰每個(gè)模式的典型攻擊結(jié)構(gòu)，模型可以有效地模擬攻擊發(fā)生的過程，當(dāng)需要防御手段進(jìn)行干預(yù)時(shí)，可有針對(duì)性的選擇危害大的階段或者節(jié)點(diǎn)來抑制攻擊過程的發(fā)生。
　　第四，在網(wǎng)絡(luò)攻擊圖構(gòu)建和分析的過程中增加對(duì)網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)擁塞、入侵報(bào)警等不確定性因素的形式化表述和考慮，結(jié)合不確定圖的概念，使用可能

7、語義世界模型構(gòu)建了可能攻擊圖，給出了可能攻擊圖的詳細(xì)定義和構(gòu)建方法，同時(shí)給出了攻擊圖生成及簡(jiǎn)化算法、最大可達(dá)概率求解算法和最大攻擊子圖生成及最大可能攻擊路徑選取算法，該模型能在可接受的時(shí)間內(nèi)生成可能攻擊圖，并能夠有效地推測(cè)出攻擊意圖，為作為網(wǎng)絡(luò)管理員的管理方提供決策依據(jù)。
　　第五，網(wǎng)絡(luò)攻擊或防御策略選取的隨機(jī)性會(huì)導(dǎo)致系統(tǒng)狀態(tài)變化的隨機(jī)性，網(wǎng)絡(luò)攻防的過程也定然是收益矩陣各不相同的多狀態(tài)上的對(duì)抗。使用Markov決策過程對(duì)這一隨機(jī)動(dòng)

8、態(tài)特性進(jìn)行刻畫，將單狀態(tài)的博弈模型擴(kuò)展到多狀態(tài)，形成了多狀態(tài)多智能體的Markov演化博弈模型，在形式化建模的基礎(chǔ)上，證明了均衡策略的存在，通過非線性規(guī)劃的求解方法得到了攻防策略方案，網(wǎng)絡(luò)攻防仿真實(shí)驗(yàn)和推演分析表明該模型符合實(shí)際應(yīng)用，評(píng)估結(jié)果準(zhǔn)確，有助于攻防博弈研究的發(fā)展。
　　第六，針對(duì)目前攻擊圖模型描述的粗粒度和局限性問題，借鑒復(fù)雜網(wǎng)絡(luò)可控性的概念，將傳統(tǒng)攻擊圖描述的粒度細(xì)化到部件主體級(jí)，使用有向加權(quán)圖來表示攻擊者的權(quán)限擴(kuò)散過

9、程，并給出了攻擊網(wǎng)絡(luò)和轉(zhuǎn)移矩陣的完整性定義，同時(shí)通過嚴(yán)密的理論推演，得出了復(fù)雜攻擊網(wǎng)絡(luò)完全概率可控或者部分概率可控的準(zhǔn)則條件，并論證了概率可控性與傳統(tǒng)結(jié)構(gòu)可控性的關(guān)系，結(jié)論分析表明本模型可在多項(xiàng)式的時(shí)間復(fù)雜度內(nèi)對(duì)大規(guī)模的網(wǎng)絡(luò)的安全狀況進(jìn)行分析，提供了防御節(jié)點(diǎn)的有效選擇辦法，并給出了防御策略有效性的驗(yàn)證辦法，證明了有限防御下，網(wǎng)絡(luò)即可具備抗攻擊能力。
　　最后，為在有限防御下對(duì)攻擊的擴(kuò)散范圍進(jìn)行魯棒抑制，針對(duì)不確定性和已知攻擊策略集

10、兩種情況，提出了攻擊擴(kuò)散魯棒抑制的多視圖分析方法，該方法對(duì)攻防過程中的最優(yōu)防御效用進(jìn)行了形式化定義，以局部有向無環(huán)圖的高近似預(yù)估為基礎(chǔ)，給出了不確定性攻擊策略集的防御子集挖掘算法和已知攻擊策略集的隨機(jī)防御措施求解算法，通過數(shù)學(xué)推演證明了算法是多項(xiàng)式時(shí)間范圍內(nèi)的，同時(shí)設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)多視圖、可視化的原型系統(tǒng)，仿真實(shí)驗(yàn)和多維度分析表明該方法能夠在最優(yōu)效果和效率之間取得很好的折中。
　　基于攻擊模型的網(wǎng)絡(luò)主動(dòng)風(fēng)險(xiǎn)評(píng)估方法在漏洞知識(shí)采集、

11、形式化模型構(gòu)建、評(píng)價(jià)指標(biāo)體系構(gòu)建等多個(gè)方面已經(jīng)取得了小規(guī)模實(shí)驗(yàn)網(wǎng)絡(luò)范圍內(nèi)的成功，但是在模型的求解分析及實(shí)際應(yīng)用上仍處于真正意義上的探索階段。本文以復(fù)雜網(wǎng)絡(luò)動(dòng)態(tài)演化特性為依托，以部件主體為節(jié)點(diǎn)的動(dòng)態(tài)攻擊圖為基礎(chǔ)，突破了傳統(tǒng)攻擊圖總是在靜態(tài)抽象模型基礎(chǔ)上進(jìn)行分析的限制；首次同時(shí)考慮時(shí)間域和空間域的同步演化趨勢(shì)，極大的提升了現(xiàn)有攻擊模型對(duì)大規(guī)模網(wǎng)絡(luò)的擴(kuò)展程度，簡(jiǎn)化了大規(guī)模網(wǎng)絡(luò)的分析復(fù)雜度；通過與博弈論、可控性理論等高級(jí)隨機(jī)模型的結(jié)合，提升了分