基于最优攻击路径的网络安全增强策略研究

发布时间：2020-09-03 21:03

　　 为实现目标网络的适度安全,提出了一种基于最优攻击路径的网络安全增强策略制定方法。该方法对攻击目标进行风险评估,在分析攻击图最优攻击路径的基础上制定安全增强策略。为了获取最优攻击路径,提出了一种基于蚁群优化算法的最优攻击路径生成方法,并改进了信息素更新方式。仿真实验表明,所提方法能够有效地产生安全策略集,改进后的蚁群算法具有较强的全局搜索能力和更好的收敛性。
【部分图文】：

列满足（ｓｉ，ｓｉ＋１）∈Ｔ（０≤ｉ≤ｎ－１），则称该序列为一条攻击路径。定义４（最优攻击路径）攻击路径的总代价是对该路径上的所有原子攻击的攻击代价求和，则最优攻击路径为总代价最小的攻击路径。攻击图展示了攻击者从初始状态到达攻击目标状态的攻击路径，在实施攻击时，攻击者通常会选择最优攻击路径。因此，为了降低网络安全风险，网络管理员在制定安全策略时，应考虑如何破坏最优攻击路径。在上述研究的基础上，本文设计了基于最优攻击路径的网络安全增强策略制定框架，如图１所示。图１基于最优攻击路径的网络安全增强策略制定框架图１所示的网络安全增强策略制定框架包含如下３个步骤，这３个步骤构成一个完整的网络安全增强策略制定周期：步骤１基于攻击图进行攻击目标风险评估；步骤２攻击目标风险阈值判断：若达到阈值，则执行结束；若未达到阈值，则基于最优攻击路径生成安全增强策略集，具体过程：首先利用ＡＣＯ算法生成最优攻击路径，然后对其进行分析，选取该路径中信息素浓度或攻击代价最大的边（即原子攻击）作为目标，制定安全增强策略，并加入策略集；步骤３实施安全增强策略，更新攻击图，执行步骤１。３网络安全增强策略生成算法利用ＡＣＯ算法生成最优攻击路径，对最优攻击路径进行分析以生成安全增强策略，是本文研究重点，因此对风险评估和攻击图更新的方法不作详细阐述。３．１风险评估网络安全风险是利用目标网络的一个或一组脆弱点使网络系统发生某种安全失效的潜在概率及危害的一种度量。因此，攻击目标ｓｇ的安全风险可表示为：Ｒｉｓｋ（ｓｇ）＝∑τｉ∈ＴχτｉＭ（τｉ

【参考文献】

相关期刊论文 前6条

1 彭俊好;徐国爱;杨义先;汤永利;;基于效用的安全风险度量模型[J];北京邮电大学学报;2006年02期

2 杜占玮;杨永健;孙永雄;张池军;;基于互信息的混合蚁群算法及其在旅行商问题上的应用[J];东南大学学报(自然科学版);2011年03期

3 胡耀民;刘伟铭;;基于改进型蚁群算法的最优路径问题求解[J];华南理工大学学报(自然科学版);2010年10期

4 李琳;刘士新;唐加福;;改进的蚁群算法求解带时间窗的车辆路径问题[J];控制与决策;2010年09期

5 陈锋;张怡;苏金树;韩文报;;攻击图的两种形式化分析[J];软件学报;2010年04期

6 司加全;张冰;苘大鹏;杨武;;基于攻击图的网络安全性增强策略制定方法[J];通信学报;2009年02期

【共引文献】

相关期刊论文 前10条

1 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期

2 张怡;赵凯;来r

本文编号：2811955