基于逻辑渗透图模型的网络安全风险评估方法研究

来源 :国防科学技术大学 | 被引量 : 0次 | 上传用户:happytower
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Internet的日渐普及和全球信息化的不断推进,网络系统已经成为组织赖以生存的重要战略资源。与组织业务相关的网络系统一旦到破坏,不仅组织的信息资产会受损害,而且会破坏组织的公众形象,甚至造成战略性竞争优势的丧失。网络安全风险评估能够识别和度量网络系统所面临的安全风险,并进一步指导网络系统的安全建设和安全改进。因此,对网络系统开展网络安全风险评估显得十分必要。现有的网络安全风险评估方法存在一些问题:评估对象与组织的关信息资产相割裂;采用“黑盒”式的风险识别方法,缺乏对风险形成过程的分析与描述;孤立地进行脆弱性分析;安全风险建模方法的自动化程度不高且难以适应大规模网络;量化评估粒度较粗,评估结果难以直接支持科学的安全改进等。本文针对上述问题进行了深入研究,并提出了一种基于逻辑渗透图模型的网络安全风险评估新方法LEG-NSRA。本文的主要工作和创新之处体现为以下几个方面:(1)提出了一种基于逻辑渗透图模型的网络安全风险评估方法LEG-NSRA通过对基本思想、概念框架、评估周期以及评估过程四个方面的描述,建立了LEG-NSRA方法的整体框架。LEG-NSRA方法以逻辑渗透图模型LEG为核心,该模型能够模拟威胁主体的行为特征,刻画网络安全风险的形成过程,并支持对安全风险发生的概率等特征量的定量计算,同时为科学的安全改进活动提供辅助决策信息。LEG-NSRA方法具有面向组织关信息资产进行评估,支持脆弱性之间的自动化关联分析,采用“白盒”式的风险识别方法,基于安全风险形成的动态过程计算安全风险概率,采用基于模型的安全措施优化和假定评估方法等优点。(2)构建了计算机脆弱性本体CVO从建立网络安全风险评估工程中的知识基础设施、获取知识优势出发,借鉴本体工程中的基本思想,构建了计算机脆弱性本体CVO。CVO采用本体语言进行描述,从脆弱性概要、脆弱性前提集和后果集三个方面出发建立了计算机脆弱性本体的语法规范,从而可以揭示脆弱性更深层次的性质,并支持脆弱性之间的关联分析。CVO为脆弱性识别提供了参考信息,也为风险过程建模提供知识支持。同时,CVO具备知识共享的能力,除了应用于风险评估领域外,还可以应用于入侵检测、病毒防御、网络安全建模等领域。(3)提出了一种基于逻辑推理的网络安全风险过程建模方法LR-NSRPM针对目前网络安全风险评估中“黑盒”式风险识别方法、风险建模自动化程度不高以及无法适应中大规模网络系统等问题,在逻辑渗透图模型的基础上通过对若干种网络渗透行为的分析,提出了一种基于逻辑推理的网络安全风险过程建模方法LR-NSRPM。该方法采用逻辑语言描述网络系统参数,使用Prolog逻辑推理引来构造逻辑渗透图模型,能够准确地对网络安全风险进行识别、分析和评估。针对大规模网络环境,提出了基于原子渗透语义相似性的渗透图简化算法LEGSA。通过理论分析和实验对比可以看出,LR-NSRPM方法有助于更加准确、清晰地建模网络安全风险,同时能够适用于大规模的网络环境。(4)提出了一种基于MDP的安全风险概率计算模型PLEG-MDP计算网络安全风险发生的概率是量化评估的核心工作。本文提出了一种基于MDP的风险概率计算模型PLEG-MDP,首先通过引入原子渗透执行概率矩阵和转移概率矩阵,将LEG转换为概率逻辑渗透图PLEG,然后将PLEG解释为MDP,进而求解MDP问题的价值函数和最优策略,其分别对应着目标网络的最大风险概率和风险路径。为了指导评估者正确获取并修正主观和缺失的概率数据,该模型引入敏感度和可信度的概念和计算方法,通过不断地进行数据采集和评估反馈,使得基础概率数据逐步精化,评估结果的可信度不断提高。(5)提出了一种基于逻辑渗透图模型的安全措施优化和假定评估方法为了使评估结果更加有效地支持安全措施的改进,本文提出了一种基于逻辑渗透图模型的安全措施优化和假定评估的方法。该方法通过求解MCSE问题来计算目标网络中的最小关键渗透集合;通过求解MCCSM问题来寻找解决目标网络安全风险的最小成本关键措施集合;通过假定评估事先预测安全改进所能带来的效益和可能存在的残留风险,使得安全决策者能够及时对安全方案进行调整和优化。(6)设计和实现了基于LEG-NSRA方法的网络安全风险评估辅助系统RAIS,并以军队某科研所为例,应用LEG-NSRA方法并借助辅助系统RAIS进行安全风险评估,从而进一步验证了LEG-NSRA的可行性和有效性。
其他文献
农业机械化是农业现代化的重要标志。加快农业机械化发展,提高农业综合机械化率,将大幅缩短一国由传统农业向现代农业转变的进程。美国自20世纪40年代在全球范围内率先实现粮
本文研究了强酸介质中尿素与甲醛的反应关系;由试验可知,其生成物与尿素和甲醛的摩尔比有很大关系。研究发现,强酸介质中,脲醛树脂的生成可缩短反应时间,节约能源。
语义Web力图通过为Web上的内容增加语义信息,使得计算机能够参与Web信息的自动处理,从而更有效地利用Web信息,便于计算机和人协同工作。随着语义Web研究的进展,语义Web体系结
移动互联网依靠TCP/IP 协议把分布在全世界范围的各种网络连接成一个松散结构的全球网,连接方式可以是有线,也可以是无线方式,终端用户在保证IP 地址合法的前提下能随意接入
网络技术的迅猛发展特别是基于TCP/IP协议的Internet的广泛应用,深刻地改变了人们工作、学习和生活方式。网络从信息基础设施逐步演变成人类社会的基础设施。由于Internet固
Web服务可实现应用程序在Internet上的互操作,已成为一种具有发展潜力的集成技术。Web的一个重要特点和一个基本要求是服务合成,即组合已有服务以实现新的功能。这已引起了广泛
目的探讨喹硫平联合奥氮平治疗精神分裂症的临床疗效。方法选取2018年1~9月本院精神分裂症患者60例,依据随机数字表法分为单奥组和喹奥组,每组30例,单奥组给予奥氮平治疗,喹
盐酸环丙水利生含量可用一阶导数法测定,但本剂中有亚甲蓝干扰,不适用这种方法测定。本文采用紫外分光光度法测定耳用药膜剂中盐酸环丙沙星含量,波长选择在277nm,662nm处测定,结果表明各组份
三网融合能够带动相关产业的发展,对我国的经济产生重要影响。目前,电子商务借助三网融合也在迅速发展,更加使得网融合成为企业品牌传播的必然趋势。