基于最优攻击路径的网络安全增强策略研究被引量：7

Approach on Network Security Enhancement Strategies Based on Optimal Attack Path

下载PDF

导出

摘要为实现目标网络的适度安全,提出了一种基于最优攻击路径的网络安全增强策略制定方法。该方法对攻击目标进行风险评估,在分析攻击图最优攻击路径的基础上制定安全增强策略。为了获取最优攻击路径,提出了一种基于蚁群优化算法的最优攻击路径生成方法,并改进了信息素更新方式。仿真实验表明,所提方法能够有效地产生安全策略集,改进后的蚁群算法具有较强的全局搜索能力和更好的收敛性。 To reach the proportional security of the goal network,an approach on network security enhancement strategies based on optimal attack path was proposed.The approach assesses the risk of attack target,and makes strategies for network security enhancement on the basis of optimal attack path.To obtain optimal attack path,an approach to generating optimal attack path based on ant colony optimization algorithm was proposed,and the pheromone updating way was improved.Simulation results show that the proposed approach can generate strategies effectively,and the improved ant colony optimization algorithm has strong global search ability and rapid convergence.

作者李庆朋王布宏王晓东张春明

机构地区空军工程大学信息与导航学院空军西安飞行学院

出处《计算机科学》 CSCD 北大核心 2013年第4期152-154,共3页 Computer Science

基金陕西省自然科学基金(2010JM8004)资助

关键词攻击图蚁群优化算法最优攻击路径网络安全 Attack graphs Ant colony optimization Optimal attack path Network security

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1陈锋,张怡,苏金树,韩文报.攻击图的两种形式化分析[J].软件学报,2010,21(4):838-848. 被引量：51
2司加全,张冰,苘大鹏,杨武.基于攻击图的网络安全性增强策略制定方法[J].通信学报,2009,30(2):123-128. 被引量：13
3Sheyner O, Haines J, Jha S. Automated generation and analysis of attack graphs[C]//Proc 2002 IEEE Symposium on Security and Privacy. Oakland, California, USA, 2002 : 254-265.
4Jha S, Sheyner O, Wing J. Two Formal Analyses of Attaek Graphs[C]//Proeeedings of the 15th IEEE Computer Security.
5Colorni A, Dorigo M, Maniezzo V. Distributed optimization by ant colonies[C] //Varela F, Bourgine P. Proe of the ECAL' 91.European Conf of Artificial Life. Paris: Elsevier, 1991:134-144.
6杜占玮,杨永健,孙永雄,张池军.基于互信息的混合蚁群算法及其在旅行商问题上的应用[J].东南大学学报（自然科学版）,2011,41(3):478-481. 被引量：9
7李琳,刘士新,唐加福.改进的蚁群算法求解带时间窗的车辆路径问题[J].控制与决策,2010,25(9):1379-1383. 被引量：58
8胡耀民,刘伟铭.基于改进型蚁群算法的最优路径问题求解[J].华南理工大学学报（自然科学版）,2010,38(10):105-110. 被引量：15
9彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报,2006,29(2):59-61. 被引量：18

二级参考文献40

1宗传苓,李相勇,王英涛.出行前路径选择的多目标规划模型[J].交通运输系统工程与信息,2005,5(6):58-61. 被引量：10
2张永铮,云晓春,胡铭曾.基于特权提升的多维量化属性弱点分类法的研究[J].通信学报,2004,25(7):107-114. 被引量：35
3王玉峰,王文东,程时端.基于效用的资源适配机制公平性研究[J].北京邮电大学学报,2004,27(3):38-42. 被引量：8
4钟石泉,贺国光.有时间窗约束车辆调度优化的一种禁忌算法[J].系统工程理论方法应用,2005,14(6):522-526. 被引量：35
5刘志硕,柴跃廷,申金升.蚁群算法及其在有硬时间窗的车辆路径问题中的应用[J].计算机集成制造系统,2006,12(4):596-602. 被引量：15
6朱庆保.蚁群优化算法的收敛性分析[J].控制与决策,2006,21(7):763-766. 被引量：24
7冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
8王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：56
9QU X, BOYER W E MCQUEEN M A. A scalable approach to attack graph generation[A]. Proc the 13th ACM Conference on Computer and Communications Security(CCS'06)[C]. Alexandria, Virginia, USA, 2006.336-345.
10AMMANN P, WIJESEKERA D, KAUSHIK S. Scalable, graph-based network vulnerability analysis[A]. Proc the 9th ACM Conference on Computer and Communications Security[C]. Washington, DC, USA, 2002.217 -224.

共引文献156

1周爱霞,张行南,夏达忠.洪灾风险度量方法研究[J].水利学报,2007,38(S1):490-494. 被引量：3
2李兴国,张薇,顾东晓.基于效用指标的风险度量及控制策略研究[J].计算机工程与设计,2008,29(4):1001-1003.
3汤永利,徐国爱,钮心忻,杨义先.基于信息熵的信息安全风险分析模型[J].北京邮电大学学报,2008,31(2):50-53. 被引量：32
4毛海峰.论安全科学的基础规律与知识体系[J].中国安全科学学报,2009,19(10):21-27. 被引量：10
5陈天平,张串绒,郭威武,郑连清.效用理论在信息安全投资优化中的应用[J].计算机科学,2009,36(12):70-72. 被引量：5
6孙强.信息安全风险评估模型的定性与定量对比研究[J].微电子学与计算机,2010,27(6):92-96. 被引量：13
7高建国,端木京顺,甘旭升.效用理论在飞行安全风险评估中的应用[J].价值工程,2010,29(23):107-108. 被引量：3
8李玲娟,孙光辉.网络攻击图生成算法研究[J].计算机技术与发展,2010,20(10):171-175. 被引量：8
9宋舜宏,陆余良,夏阳,袁桓.基于贪心策略的网络攻击图生成方法[J].计算机工程,2011,37(2):126-128. 被引量：10
10宋舜宏,陆余良,杨国正,袁桓.一种应用主机访问图的网络漏洞评估模型[J].小型微型计算机系统,2011,32(3):483-488. 被引量：3

同被引文献61

1丁金科,李东,郝志宇.网络攻击路径的生成研究[J].微计算机信息,2008,24(9):60-61. 被引量：2
2季庆光,冯登国.对几类重要网络安全协议形式模型的分析[J].计算机学报,2005,28(7):1071-1083. 被引量：23
3王永杰,刘进,陈志杰,鲜明,王国玉.一种计算机网络脆弱性评估系统的设计[J].计算机工程,2006,32(17):200-202. 被引量：7
4孙一品,钟求喜,苏金树.基于隐马尔可夫模型的攻击意图识别技术研究[J].计算机工程与科学,2007,29(8):19-22. 被引量：6
5Kark, K., Penn, J., Dill, A. 2008 CISO priorities: The right objectives but the wrong focus[J]. Le Magazine de la Srcurit6 Informatique, April 2009.
6Friedberg, J. Intemet fraud battlefield[Z], http: // www.ftc.gov/ bcp/ workshops/ proofpositive/ Battlefield_ Overview.pdf. April 2007.
7Barth, A., Rubinstein, B.I.P., Sundararajan, M. A learn ing-based approach to reactive security[Z], http: //arxiv.org /abs/0912.1155, 2009.
8Cavusoglu, H., Raghunathan, S., Yue, W. Decision-th eoretic and game-theoretic approaches to IT security invest ment[J]. Journal of Management Information Systems, 2008, 25 (2) : 281-304.
9Miura-Ko, R., Bambos, N.: SecureRank. A risk-based vulnerability management scheme for computing infrastmctures[C]. In: Proceedings of IEEE International Conference on Communications, 2007: 1455-1460.
10Fultz, N., Grossklags, J. Blue versus Red: Towards a model of distributed security attacks. Proceedings of the Thi rteenth International Conference Financial Cryptography and Data Security, February 2009.

引证文献7

1何旭.一种自学习增量更新的被动安全研究[J].网络安全技术与应用,2014(2):108-109.
2李彦广.网络攻防仿真系统终端子系统的设计与实现[J].计算机与现代化,2014(3):169-172. 被引量：5
3任美玉.基于攻击图的网络安全风险评估技术研究[J].网络安全技术与应用,2016(1):88-88. 被引量：1
4何媛,谢林栩.光纤通信网络被入侵后的最优激光传感节点选取[J].激光杂志,2018,39(4):129-133. 被引量：3
5王辉,茹鑫鑫,戴田旺,娄亚龙,刘琨.基于NAPG模型的攻击增益路径预测算法[J].吉林大学学报（理学版）,2019,57(5):1169-1178. 被引量：4
6李腾,曹世杰,尹思薇,魏大卫,马鑫迪,马建峰.应用Q学习决策的最优攻击路径生成方法[J].西安电子科技大学学报,2021,48(1):160-167. 被引量：13
7李腾,唐智亮,马卓,马建峰.基于强化学习的自免疫动态攻击生成方法[J].电子学报,2023,51(11):3033-3041.

二级引证文献26

1白钢华,李王辉.网络损伤仿真系统设计与实现[J].电脑编程技巧与维护,2014(16):116-118. 被引量：1
2李彦广.基于Spark+MLlib分布式学习算法的研究[J].商洛学院学报,2015,29(2):16-19. 被引量：8
3薛海伟,田峥,田建伟,刘潇潇,漆文辉.无线网络安全攻防实验平台研究与实现[J].湖南电力,2016,36(4):23-27. 被引量：2
4张建立.网络损伤仿真系统设计与实现[J].数字技术与应用,2016,0(9):170-170. 被引量：1
5江洋,李成海.基于灰色层次模型的计算机网络安全评估[J].测控技术,2017,36(10):109-113. 被引量：3
6尹发,艾中良.基于攻防行动链的网络对抗推演系统[J].计算机与现代化,2019(2):107-111. 被引量：1
7门耀华.光纤通信系统的异常入侵行为检测研究[J].激光杂志,2019,40(12):141-144. 被引量：2
8于府平.基于点群聚类的计算机网络入侵节点选择算法研究[J].电子设计工程,2020,28(17):42-45.
9蒲在毅,张咏梅,贾艳梅.基于主动弹性防御策略的网络控制系统零动态攻击检测[J].四川大学学报（自然科学版）,2020,57(5):879-886. 被引量：9
10李腾,曹世杰,尹思薇,魏大卫,马鑫迪,马建峰.应用Q学习决策的最优攻击路径生成方法[J].西安电子科技大学学报,2021,48(1):160-167. 被引量：13

1赵伟,蔡兴盛,曲慧雁.一种基于惩罚函数和新信息素更新方式的蚁群算法[J].计算机工程与科学,2013,35(3):103-107. 被引量：11
2高尚,孙玲芳,侯志远,杨静宇.基于多样信息素的蚁群算法[J].计算机科学,2006,33(10):160-162. 被引量：6
3陈键,陈爱国,王志谦,王兆博.基于上下文安全策略的eID系统设计与实现[J].信息网络安全,2013(9):30-34.
4i博士.等级保护适度安全[J].中国计算机用户,2006(24):46-46.
5肖锟.信息安全等级保护概述[J].计算机安全,2010(11):61-63. 被引量：3
6李洋,刘艳娜.蚁群算法信息素更新方式的评价研究[J].科技创新与生产力,2016(3):65-67. 被引量：1
7信息网络安全司局长论坛[J].信息网络安全,2006(4):4-4.
8王丽红,倪志伟,高雅卓.改进的蚁群算法求解多目标车间作业调度问题[J].计算机技术与发展,2008,18(10):49-52. 被引量：2
9禄凯.信息安全风险评估和等级保护工作展望[J].电子政务,2010(7):50-52. 被引量：3
10蔡智龙,罗晓哲.浅谈电子政务办公系统中的信息安全问题[J].广东农工商职业技术学院学报,2007,23(4):47-50. 被引量：2

计算机科学

2013年第4期

浏览历史

内容加载中请稍等...

基于最优攻击路径的网络安全增强策略研究被引量：7

参考文献9

二级参考文献40

共引文献156

同被引文献61

引证文献7

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

基于最优攻击路径的网络安全增强策略研究 被引量：7

参考文献9

二级参考文献40

共引文献156

同被引文献61

引证文献7

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

基于最优攻击路径的网络安全增强策略研究被引量：7