基于攻击图理论的网络安全风险评估技术研究

发布时间：2018-06-27 17:15

本文选题：风险评估 + 脆弱性分析　；参考：《北京邮电大学》2015年博士论文

【摘要】：近年来,信息安全环境正经历着巨大的变化。一方面,随着技术的发展和网络融合的推进,网络的规模越来越大,其结构也日趋复杂化；另一方面,攻击技术的发展也发生了质的飞跃,暴力破解的能力和僵尸网络的规模不再是决定攻击效果的首要因素,相反的,攻击者更倾向于采取基于信息驱动的有明确攻击目标的复杂组合式攻击。这些变化给网络安全防御工作带来了极大的挑战,因为尽管防火墙、入侵检测设备、防病毒软件、流量监控系统等安全设备能够在检测到攻击行为后为网络提供安全防护,然而,由于网络攻击行为日趋隐蔽化和智能化,一旦攻击行为隐藏得足够深,或是绕过了安全防护设备的检测,内部网络将暴露在极大的危险中。因此,从构建安全网络环境的角度出发,对网络在运行过程中面临的风险进行风险,通过分析网络中存在的脆弱性,寻找可能引发威胁事件的安全薄弱环节,从而在攻击发生前进行及时的预警和网络安全加固,变被动为主动,具有重要意义。由于网络环境中的漏洞(脆弱性)的存在是多数攻击行为产生的根源,传统的风险评估方法以脆弱性分析为核心,对环境中存在的每个漏洞计算其风险,以评估其可用性以及成功利用后对网络造成的攻击效果,然而随着攻击技术的演变,越来越多的复杂和组合式攻击模式出现,这些攻击行为结合了多种复杂攻击手段并具有多阶段性的特征,在这种情况下,不仅需要对每个漏洞的潜在风险进行计算,还需要结合攻击者行为模式分析脆弱性之间的关联关系,以准确把握在不同攻击场景中网络可能面临的最大风险。此外,传统的评估计算方法还存在一些共性的问题如对采集数据过分依赖,若采集数据存在较大误报将直接导致评估质量低下；依赖专家知识,评估指标量化度不高；评估结果以静态计算为主,难以动态感知威胁等等。面对这些问题,一种行之有效的手段就是结合网络环境和典型攻击行为建模,以分析不同的攻击行为利用脆弱性给网络造成的风险,并探索风险的量化方法。因此,本文在对现有网络安全风险评估方法调研分析的基础上提出了一种基于攻击图的风险评估模型,并对基于该模型的脆弱性分析、风险评估和安全加固问题进行了深入的研究。具体来说,本文的主要研究成果包括：(1)基于风险攻击图的模糊风险评估研究。针对以往基于模型的安全评估方法中存在的不足,本文提出了一种可扩展的风险攻击图模型。该模型综合考虑了风险诱因和网络资产安全状态间的作用关系,量化并计算潜在攻击路径的风险值,解决了安全评估中脆弱性关联关系的准确刻画以及潜在风险量化问题。以该模型为基础,提出了全新的以风险流为对象的模糊风险评估机制,该评估机制首先利用风险攻击图表征网络条件、漏洞分布和攻击场景,然后采用最大流的规划机制识别网络中潜在的攻击路径,最后根据各攻击路径的最大风险和风险饱和度对网络风险进行模糊综合评估。该机制以攻击威胁的形成、转移、分散和汇聚过程为核心,采用攻击路径增广的策略,构建了基于全局的路径规划机制,避免了对复杂威胁数据的重复计算,实现了对网络潜在最大风险的快速准确求解。仿真实验结果表明,基于风险流的模糊风险评估机制能够快速准确地寻找最大风险的攻击路径,并对路径风险进行客观的评价,减少了主观赋权对评估结果的影响。(2)基于人工免疫的多目标风险评估方法研究。本文提出了面向组合漏洞攻击的基于人工免疫的多目标风险评估方法,该方法以风险攻击图为分析平台,采用多目标决策理论,综合考虑了攻击策略、攻击效果、目标可利用性等风险因素,实现对目标网络的风险评估,解决了以往的风险评估方法在在组合式攻击环境下,面临多种安全目标优化过程中的利益冲突平衡等问题。该方法研究了路径可利用性、网络可利用性、路径攻击效果、网络攻击效果等风险评价参数及其计算方法,并引入多目标优化思想,提取了威胁影响目标函数和风险评价算法以构建多目标安全优化模型。仿真实验结果表明,该方法能有效地寻求在漏洞利用攻击环境中网络残余风险与攻击开销的最佳平衡。同时,在风险评价算法求解过程中,采用的基于人工免疫的多目标风险评价流程和算法,能够保证在风险路径求解过程中的全局最优。(3)基于遗传算法的最优安全加固机制研究。为了将风险评估的结果应用到网络安全建设中,以风险攻击图为分析平台研究了基于遗传算法的最优安全加固机制。该机制主要包括安全加固策略模型以及相应的策略选择机制,策略模型对攻击路径和加固策略进行编码,并建立优化适应度函数,统一了安全加固过程中网络内部因素和外部激励的表示方法。策略选择机制则结合Pareto最优的思想,提出了一种基于遗传算法的安全加固决策机制,以种群个体的进化模拟策略模型中构建的优化适应度函数的优化过程,求解最终的安全策略最优解集。仿真实验结果表明,该方法能为安全分析人员提供层次化的安全加固解决方案集合,在安全需求动态变化时,能有效地避免冗余计算以提供灵活的安全加固策略。
[Abstract]:In recent years , the information security environment is undergoing tremendous changes . On the one hand , with the development of technology and the advancement of network integration , the scale of the network becomes more and more complicated .
On the other hand , the development of attack technology also has qualitative leap , the ability of violent cracking and the size of botnet are no longer the first factor to decide the attacking effect .
Based on expert knowledge , the quantification degree of the evaluation index is not high ;
This paper puts forward a new risk assessment model based on the risk - attack graph , which is based on the research and analysis of the network environment and the typical attack behavior . ( 2 ) A multi - objective risk assessment method based on artificial immunity is studied in this paper . A multi - objective risk assessment method based on genetic algorithm is presented in this paper .
【学位授予单位】：北京邮电大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】