基于弱点关联和安全需求的网络安全评估方法被引量：2

Network security evaluation based on vulnerability correlation and security requirements

下载PDF

导出

摘要针对传统的网络安全量化评估方法忽略了网络弱点间的关联性和目标主机的安全需求,导致评估结果不够准确的问题,提出了一种基于弱点关联和安全需求的网络安全量化评估方法。该方法利用攻击图来计算各弱点被网络攻击者成功利用的概率。在此基础上,计算各弱点对主机可用性、保密性和完整性的影响。最后,根据目标主机的安全需求评估主机和网络的安全性。实例分析表明,该评估方法克服了传统方法孤立地评估各弱点对主机的网络安全性评估的不利影响,获得的评估结果较传统方法更为准确。 The paper points out that traditional quantitative methods for network security assessment usually lead to the inaccurate assessment results because they neglect the vulnerability correlation in networks and the security requirements of target hosts, and based on the analysis of this, proposes a new one which considers the vulnerability correlation and security requirements. The proposed method uses the attack graph to calculate the probability of network attackers＇ successful exploitation of the vulnerabilities, and based on this, calculates the effects of the vulnerabilities on the availability, confidentiality and integrity of the hosts. Finally, it assesses the security of the hosts and the network according to the security requirements. The analysis of the example indicates that the acquired assessing results by using this method are more accurate than the traditional methods.

作者苘大鹏杨武杨永田周渊张冰

机构地区哈尔滨工程大学信息安全研究中心哈尔滨国家计算机网络应急技术处理协调中心北京

出处《高技术通讯》 CAS CSCD 北大核心 2009年第2期141-146,共6页 Chinese High Technology Letters

基金 863计划(2006AA012451) 973计划(2007CB311100)资助项目

关键词安全评估弱点关联安全需求攻击图 security assessment, vulnerability correlation, security requirement, attack graph

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TU528.01 [建筑科学—建筑技术科学]

引文网络
相关文献

参考文献9

1陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
2Ames A, Valeur F, Vigna G, et al. Using hidden markov models to evaluate the risks of intrusions. In: Proceedings of the 9th International Symposium On Recent Advances In Intrusion Detection, Hamburg, Germany, 2006.145-164
3Qu x, Boyer W F, McQueen M A. A scalable approach to attack graph generation. In: Proceedings of the 13th ACM Conference on Computer and Communication Security, Alexandria, Virginia, USA, 2006. 336-345
4Shahriari H R, Jalili R. Vulnembihty take grant (VTG): An efficient approach to analyze network vulnerabilities, computers & security, 2007, 26:349-360
5肖道举,杨素娟,周开锋,陈晓苏.网络安全评估模型研究[J].华中科技大学学报（自然科学版）,2002,30(4):37-39. 被引量：63
6张永铮,方滨兴,迟悦,云晓春.网络风险评估中网络节点关联性的研究[J].计算机学报,2007,30(2):234-240. 被引量：52
7张永铮,方滨兴,迟悦,云晓春.用于评估网络信息系统的风险传播模型[J].软件学报,2007,18(1):137-145. 被引量：76
8张永铮,云晓春,胡铭曾.基于特权提升的多维量化属性弱点分类法的研究[J].通信学报,2004,25(7):107-114. 被引量：35
9Ammann P, Wijesekera D, Kaushik S. Scalable, graph-based network vulnerabihty analysis. In: Proceedings of the 9th ACM Conference on Computer and Communications Security, Washington, DC, USA, 2002. 217-222

二级参考文献22

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2张永铮,云晓春,胡铭曾.基于特权提升的多维量化属性弱点分类法的研究[J].通信学报,2004,25(7):107-114. 被引量：35
3Richard Steven W 范建华等（译）.TCP/IP详解（卷1）：协议[M].北京:机械工业出版社,2000.9-10.
4汪立东.[D].哈尔滨工业大学,2002.
5ASLAM T, KRSUL I, SPAFFORD E H. Use of a taxonomy of security faults[A]. The 19th National Information System Security Conference [C]. Baltimore, Maryland, 1996. 22-25.
6KRSUL I V. Software Vulnerability Analysis[D]. Purdue University, West Lafayette, USA, 1998.
7BISHOP M, BAILEY D. A Critical Analysis of Vulnerability Taxonomies[R]. Technical Report CSE-96-11, Department of Computer Science, University of California, Davis, 1996.
8KNIGHT E, HARTLEY B V. Is your network inviting an attack[J]. Internet Security Advisor, 2000(5/6): 2-5.
9JIWNANI K, ZELKOWITZ M. Maintaining software with a security perspective[A]. ICSM'02[C]. Montréal, 2002. 194-203.
10GLASS R L, VESSEY I. Contemporary application-domain taxonomies[J]. IEEE Software, 1995, 12 (4): 63-76.

共引文献504

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2赵亮,陶业荣,王晨旭,秦涛,李卫.基于多源知识融合的网络安全态势评估方法[J].智能安全,2022,1(1):57-62.
3杨旭东.浅析网络安全风险评估[J].长治学院学报,2007,24(5):38-39.
4张维明,毛捍东,陈锋.一种基于图论的网络安全分析方法研究[J].国防科技大学学报,2008,30(2):97-101. 被引量：9
5苘大鹏,张冰,周渊,杨武,杨永田.一种深度优先的攻击图生成方法[J].吉林大学学报（工学版）,2009,39(2):446-452. 被引量：23
6周未,张宏,李千目,郭萍.赛博空间网络体系架构研究与设计[J].南京理工大学学报,2013,37(6):845-849. 被引量：4
7刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36
8程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
9肖庆,焦健,王春平.一种面向应用层目标的网络主动防御系统[J].华中科技大学学报（自然科学版）,2012,40(S1):70-73. 被引量：1
10李宝珺,陈伟,李宝龙.战术无线互联网安全模型研究[J].兵工学报,2010,31(S2):172-175.

同被引文献19

1孙亮,李东,张涛.网络攻击图的自动生成[J].计算机应用研究,2006,23(3):119-122. 被引量：13
2张永铮,方滨兴,迟悦,云晓春.网络风险评估中网络节点关联性的研究[J].计算机学报,2007,30(2):234-240. 被引量：52
3JAJODIA S,NOEL S,O'BERRY B.Managing cyber threats[M].Berlin:Springer-Verlag 2005:247-266.
4LIU N,ZHANG J,ZHANG H,et al.Security assessment for communication networks of power control systems using attack graph and MCDM[J].IEEE Transactions on Power Delivery,2010,25 (4):1492-1500.
5TEN C-W,LIU C-C,MANIMARAN G.Vulnerability assessment of cybersecurity for SCADA systems[J].IEEE Transactions on Power Systems,2008,23 (4):1836-1846.
6FRIGAULT M,WANG L.Measuring network security using Bayesian network-based attack graphs[C] // COMPSAC'08:Proceedings of the 32nd Annual IEEE International Computer Software and Applications.Piscataway,NJ:IEEE Press,2008:698-703.
7MAN D,YANG W,YANG Y,et al.A quantitative evaluation model for network security[C] //CIS 2007:Proceedings of 2007International Conference on Computational Intelligence and Security.Washington,DC:IEEE Computer Society,2007:773-777.
8FRIGAULT M,WANG L,SINGHAL A,et al.Measuring network security using dynamic Bayesian network[C] //QoP'08:Proceedings of the 4th ACM Workshop on Quality of Protection.New York:ACM Press,2008:23-30.
9SINGHAL A, OU X M. Security risk analysis of comput- er networks : Techniques and challenge [ C ]/// Proceed- ings of the 16th ACM Computer and Communications Security (CCS). Chicago, USA,2009.
10SAWILLA R, OU X M. Identifying critical attack as set s in dependency attack graphs [ C ]//Proceedings of the 13th European Symposium on Research in Computer Se- curity (ESORICS). Malaga, Spain, 2008 : 18-34.

引证文献2

1谢丽霞,江典盛,张利,杨宏宇.漏洞威胁的关联评估方法[J].计算机应用,2012,32(3):679-682. 被引量：10
2罗智勇,孙广路,刘嘉辉,王卫兵.攻击图算法在入侵防御系统中的应用[J].云南大学学报（自然科学版）,2012,34(3):271-275. 被引量：3

二级引证文献13

1张凤荔,冯波.基于关联性的漏洞评估方法[J].计算机应用研究,2014,31(3):811-814. 被引量：10
2罗智勇,尤波,许家忠,梁勇.基于三层攻击图的入侵意图自动识别模型[J].吉林大学学报（工学版）,2014,44(5):1392-1397. 被引量：10
3荆园园,杨娜.路由交换数据在线时间复杂度预测链路漏洞检测[J].科技通报,2014,30(10):79-81.
4戚湧,莫璇,李千目.一种基于攻防图的网络安全防御策略生成方法[J].计算机科学,2016,43(10):130-134. 被引量：2
5强杰,王舒憬,单振华.基于Android系统的求职信息平台的设计与实现[J].工业控制计算机,2016,29(12):126-127. 被引量：1
6江洋,李成海.基于改进变精度粗糙集的漏洞威胁评估[J].计算机应用,2017,37(5):1353-1356.
7柴继文,王胜,梁晖辉,胡兵,向宏.信息系统脆弱性被利用概率计算方法[J].重庆大学学报（自然科学版）,2017,40(12):35-42. 被引量：1
8任晓贤,陈洁,李晨阳,杨义先.基于风险矩阵的物联网系统漏洞关联性危害评估[J].信息网络安全,2018(11):81-88. 被引量：7
9罗智勇,朱梓豪,尤波,苗世迪.基于串归约的时间约束下工作流精确率优化算法[J].哈尔滨理工大学学报,2018,23(5):68-74. 被引量：2
10叶昭晖,王薇薇.互联网安全数据的白帽子影响力评估与社区发现技术研究[J].信息网络安全,2021(S01):139-142.

1邵梦,褚宝增,段岩.当前网络安全的评估研究[J].电脑知识与技术,2007(11):685-685. 被引量：1
2张永铮,方滨兴,云晓春.主流操作系统安全弱点的综合量化评估[J].高技术通讯,2007,17(4):331-336.
3朱琦.基于弱点相关性的网络安全性分析方法[J].电子技术与软件工程,2013(19):261-261.
4吴磊,许榕生.一种用于系统生存性分析的事件生成方法[J].计算机工程,2009,35(24):153-155.
5王树斌.计算机网络安全性分析建模研究解析[J].电脑知识与技术,2013,9(7X):4787-4789. 被引量：1
6鲁智勇,冯超,余辉,唐朝京.基于Read_Write转换模型的网络安全性评估[J].通信学报,2010,31(4):94-102. 被引量：2
7徐玮晟,张保稳,李生红.网络安全评估方法研究进展[J].信息安全与通信保密,2009,31(10):50-53. 被引量：16
8卓先德.网络安全评估的仿真与应用研究[J].计算机仿真,2011,28(6):177-180. 被引量：14
9刘宝旭,王晓箴,池亚平.网络安全评估方法的研究与实践[J].计算机工程,2007,33(16):133-135. 被引量：9
10王斌,常显奇,管清波,张守玉.浅析作战仿真的需求管理[J].装备指挥技术学院学报,2008,19(3):32-35.

高技术通讯

2009年第2期

浏览历史

内容加载中请稍等...

基于弱点关联和安全需求的网络安全评估方法被引量：2

参考文献9

二级参考文献22

共引文献504

同被引文献19

引证文献2

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于弱点关联和安全需求的网络安全评估方法 被引量：2

参考文献9

二级参考文献22

共引文献504

同被引文献19

引证文献2

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于弱点关联和安全需求的网络安全评估方法被引量：2