基于攻防对抗的网络安全动态评估方法被引量：3

Method of Network Security Dynamic Assessment Based on Attack-defense Confrontation

下载PDF

导出

摘要根据网络攻防对抗实时变化的特点,提出了一种网络安全状态的动态评估方法。首先,根据敌我双方攻防特点,建立基于脆弱性状态迁移的网络安全模型;然后,在此基础上量化攻击成功的可能性和产生的后果,并分析攻防对抗行为对关键资产保密性、完整性、可用性等安全属性的影响,并通过实验验证了该方法的可行性及有效性。 According to the characteristic of the network attack-defense real-time variation, a dynamic assessment method of network security state was presented. Firstly, a network security model based on vulnerability state transition was built,according to the characteristics of attack and defense both sides. Then the success probability and the consequences of attack success were quantitated, and the effects of attack-defense confrontation behaviors on the key asset security attributes such as confidentiality, integrity and availability were analyzed. Finally, the feasibility and validity of this method were proved through an experiment.

作者连礼泉彭武王冬海

机构地区中国电子科技集团公司电子科学研究院

出处《计算机科学》 CSCD 北大核心 2013年第11A期214-218,共5页 Computer Science

基金国防基础科研项目(A0420110006)资助

关键词攻击图安全评估可视化攻防对抗 Attack grapk, Security assessment, Visualization, Attack-defense confrontation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1韦勇,连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报,2009,32(4):763-772. 被引量：97
2Lau S. The spinning cube of potential doom[J]. Communications of the ACM, 2004,47 (6) : 25-26.
3徐玮晟,张保稳,李生红.网络安全评估方法研究进展[J].信息安全与通信保密,2009,31(10):50-53. 被引量：16
4马俊春,王勇军,孙继银,陈珊.基于攻击图的网络安全评估方法研究[J].计算机应用研究,2012,29(3):1100-1103. 被引量：5
5Yu D, Frineke D. Improving the quality of alerts and predicting intruder's next goal with hidden eolored Petri-net[J]. Computer Networks, 2007,51(3) : 632-654.
6Aven T. A unified framework for risk and vulnerability analysis covering both safety and seeurity[J]. Reliability Engineering and System Safety, 2007,92 (6) : 745-754.
7廖年冬,易禹,胡琦.动态实时网络安全风险评估研究[J].计算机工程与应用,2011,47(36):12-15. 被引量：3
8陈锋,刘德辉,张怡,苏金树.基于威胁传播模型的层次化网络安全评估方法[J].计算机研究与发展,2011,48(6):945-954. 被引量：32

二级参考文献46

1赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004,31(7):66-69. 被引量：23
2刘勃,周荷琴.基于贝叶斯网络的网络安全评估方法研究[J].计算机工程,2004,30(22):111-113. 被引量：15
3陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
4童明荣,薛恒新,林琳.基于Holt-Winter模型的铁路货运量预测研究[J].铁道运输与经济,2007,29(1):79-81. 被引量：10
5王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：56
6Lau S. The spinning cube of potential doom. Communications of the ACM, 2004, 47(6): 25-26
7Lakkaraju K, Yurcik W, Lee A J. NVisionlP: Netflow visualizations of system state for security situational awareness// Proceedings of the 2004 ACM Workshop on Visualization and Data Mining for Computer Security. Washington DC, 2004: 65-72
8Yin X, Yurcik W, Treaster M. VisFlowConnect: Netflow visualizations of link relationships for security situational awareness//Proceedings of the 2004 ACM Workshop on Visualization and Data Mining for Computer Security. Washington DC, 2004:26-34
9Bass T. Intrusion detection systems & multisensor data fusion: Creating cyberspace situational awareness. Communications of the ACM, 2000, 43(4): 99-105
10D' Ambrosio B. Security situation assessment and response evaluation (SSARE)//Proceedings of the DARPA Informa- tion Survivability Conference & Exposition Ⅱ. Anaheim, 2001 : 387-394

共引文献147

1魏晴,吕良双,姚珊,吴伟康.网络安全风险动态分析方法[J].华中科技大学学报（自然科学版）,2012,40(S1):202-206. 被引量：3
2高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
3杨宏宇,褚润林,李东博.一种新的网络安全态势评估方法[J].微电子学与计算机,2015,32(1):29-34. 被引量：9
4陈秀真,李建华,张少俊,范磊.面向安全态势的权限有效性定量评估方法[J].东南大学学报（自然科学版）,2009,39(4):742-746. 被引量：1
5叶蓬.网络安全态势感知在安全管理平台中的应用研究[J].信息网络安全,2010(4):51-54. 被引量：10
6王晋东,沈柳青,王坤,王娜.网络安全态势预测及其在智能防护中的应用[J].计算机应用,2010,30(6):1480-1482. 被引量：18
7柴争义,刘芳.应用危险理论的网络安全风险感知模型[J].北京邮电大学学报,2010,33(3):40-43. 被引量：6
8龚正虎,卓莹.网络态势感知研究[J].软件学报,2010,21(7):1605-1619. 被引量：103
9李硕,戴欣,周渝霞.网络安全态势感知研究进展[J].计算机应用研究,2010,27(9):3227-3232. 被引量：29
10杨柳,吕英华.基于云模型的网络风险评估技术研究[J].计算机仿真,2010,27(10):95-98. 被引量：17

同被引文献61

1余勇,林为民.基于等级保护的电力信息安全监控系统的设计[J].计算机科学,2012,39(S3):440-442. 被引量：20
2[美]MlehaelE.whitman等,齐立博译.信息安全原理(第2版).清华大学出版社,2006.
3谢建全.信息、系统安全防护技术.中国宇航出版社,2006.
4PALANIAPPAN S, RABIAH A, MARIANA Y. A conceptual framework of info structure for information security risk assessment (ISRA)[J]. Journal of Information Security and Applications, 2013, 18: 45-52.
5REBOLLO O, MELLADO D, FERNANDEZ-MEDINA E, et al. Empirical evaluation of a cloud computing informationsecurity governance framework [J]. Information and Software Technology, 2015, 58 44-57.
6JIRASEK V. Practical application of information security models [J]. Information Security Technical Report, 2011, 17(1) : 1 8.
7WANG Dong, LI Ruixue, WANG Huaiyu, et al. Research on the model of in-depth defense and control ability system of information security[C]//2014 the 7th International Conference on Information Management, Innovation Management and Industrial Engineering, October 25-26, 2014, Xi'an, China: 153-155.
8高旭.浅谈信息网络战中的网络对抗技术[J].科教文汇,2009(2):276-276. 被引量：3
9韦勇,连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报,2009,32(4):763-772. 被引量：97
10刘安利,赵怀勋.网络对抗中的DDoS攻防技术分析[J].网络安全技术与应用,2009(7):45-47. 被引量：6

引证文献3

1倪斌.公安网络系统中基于对抗的攻防安全研究[J].网络安全技术与应用,2014(8):192-193. 被引量：4
2王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11. 被引量：112
3黄海军,黄东生.基于等保2.0标准的Linux安全加固技术研究[J].云南水力发电,2022,38(1):188-194. 被引量：7

二级引证文献123

1何延福.电力工程施工中的进度控制与安全管理[J].工程技术研究,2018,3(1):183-184. 被引量：9
2孙佳炜.物理隔离网络环境下的病毒传播模型分析与仿真[J].信息通信,2019,0(12):106-107. 被引量：2
3贾巍.新时代电力系统计算机网络信息安全维护路径探析[J].区域治理,2018,0(38):40-40.
4唐齐鸣,李春涛.中国股市降息效应的统计分析[J].统计研究,2000,17(4):42-46. 被引量：29
5李洪军,毛希玮,林权,何正东,骆钊,刘可真.电力信息内网可信管控平台的设计与实现[J].昆明理工大学学报（自然科学版）,2018,43(6):82-89. 被引量：2
6郝唯杰,杨强,李炜.基于FARIMA模型的智能变电站通信流量异常分析[J].电力系统自动化,2019,43(1):158-167. 被引量：38
7李泽燚.浅谈网络安全技术与公安网络系统安全[J].信息安全与技术,2016,7(1):8-10. 被引量：7
8张盛杰,何冰,王立富,龚良涛.乌克兰停电事件对全球能源互联网安全的启示[J].电力信息与通信技术,2016,14(3):77-83. 被引量：9
9唐玉泉,钱传伟,杜桦,尚勇,胡军.电力信息网络主动式风险预警系统设计与实现研究[J].通讯世界,2016,0(8):164-165. 被引量：1
10程帅,颜佳,马彪.电网企业移动信息化安全防护策略研究[J].吉林电力,2016,44(4):19-22. 被引量：4

1张蕾,钱峰.一种PKI系统中CA间信任度的动态评估方法[J].安徽大学学报（自然科学版）,2006,30(5):29-32. 被引量：2
2程寿绵.网络系统攻防特点与安全策略研究[J].延安职业技术学院学报,2016,30(2):103-105. 被引量：1
3王伏华,蒋源.基于层次分析法的动态评估研究[J].软件导刊,2012,11(2):8-9. 被引量：5
4孙凯,张耀辉,王继富,陈武.装备技术状态动态评估方法[J].火力与指挥控制,2011,36(5):99-102. 被引量：7
5chulong.威胁情报助力安全防御更加高效[J].信息安全与通信保密,2016,0(3):44-45. 被引量：1
6朱青亮.全面监控网络安全状态[J].网管员世界,2011(3):122-125.
7张枣,司光亚,赵晔.基于Agent的雷达网对抗行为模型[J].火力与指挥控制,2013,38(5):26-28.
8李洪,冯长有,丁林辉.光电轴角编码器细分误差动态评估方法[J].传感技术学报,2005,18(4):927-930. 被引量：19
9林斯.数据库加密策略及相关技术研究[J].科技创新导报,2009,6(34):1-1. 被引量：3
10姚宗信.无人机自主能力分级探讨[J].无人机,2008(5):29-32.

计算机科学

2013年第11A期

浏览历史

内容加载中请稍等...

基于攻防对抗的网络安全动态评估方法被引量：3

参考文献8

二级参考文献46

共引文献147

同被引文献61

引证文献3

二级引证文献123

相关作者

相关机构

相关主题

浏览历史

基于攻防对抗的网络安全动态评估方法 被引量：3

参考文献8

二级参考文献46

共引文献147

同被引文献61

引证文献3

二级引证文献123

相关作者

相关机构

相关主题

浏览历史

基于攻防对抗的网络安全动态评估方法被引量：3