基于累积效应的网络脆弱性扩散分析方法

New network vulnerability diffusion analysis method based on cumulative effect

下载PDF

导出

摘要网络脆弱性评估是一种主动防范技术,意在攻击发生之前对安全态势进行分析进而制定防御措施,但传统的定量分析模型不能对实体间动态交互关系有很好的展现,而且大都不能得出风险扩散的全局化结果。将脆弱性扩散过程类比于社会网络中影响力传播过程,提出了基于累积效应的网络脆弱性扩散分析方法,定义的脆弱性扩散分析模型给出了细粒度级的主体关系结构,利用攻击效果累积特性提出的分析算法可以更准确地刻画脆弱性扩散规则,保证更好的影响范围。最后对该模型和算法进行了实例验证,在模型描述简洁性、分析结果准确性、安全建议合理性等方面的横向比较分析,验证了模型在评估结果直观性和制定成本最小安全措施等方面的优势。 Network vulnerability assessment which intends to safety situation analysis and establishment of defensive measures before attack is a kind of active defense technology, but the traditional quantitative analysis models cannot show the dynamic interactive relationship between entities, and most of them cannot get global results for risk diffusion. With reference to the influence of social network in the process of communication, a new network vulnerability diffusion analysis method based on cumulative effect was proposed. The defined vulnerability diffusion analysis model described subject relation structure in a more detailed level, and the algorithm proposed by using the accumulation characteristics in attack effects described vulnerability diffusion nile more accurately to ensure better influence range. At last, the model and algorithm were verified by a typical example, the horizontal comparison analysis on some aspects such as simplicity of the model description, accuracy of the analysis results, rationality of the safety recommendations were given. The results show that the method has an advantage in visual assessment results and the formulation of the cost minimum security measures.

作者李艳黄光球张斌

机构地区西安建筑科技大学管理学院

出处《计算机应用》 CSCD 北大核心 2015年第8期2169-2173,共5页 journal of Computer Applications

基金陕西省科学技术研究发展计划项目(2013K1117) 陕西省重点学科建设专项资金资助项目(E08001) 陕西省教育厅科技计划项目(12JK0789)

关键词脆弱性扩散网络风险评估网络安全累积效应攻击模型 vulnerability diffusion network risk assessment network security cumulative effect attack model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献19

1BRUCE L. Managed Vulnerability Assessment (MVA) - Mprove security by understanding your own vulnerabilities! [ J]. Network Security, 2002(4) : 8 -9.
2RITECHEY R W, AMMANN P. Using model checking to analyze network vulnerabilities [ C]// S&P 2000: Proceedings of the 2000 IEEE Symposium on Research on Security and Privacy. Washing- ton, DC: IEEE Computer Society, 2000: 156-165.
3AMMANN P, WIJESEKERA D, KAUSHIK S. Scalable, graph based network vulnerability analysis [ C]//CCS '02: Proceedings of the 9th ACM Conference on Computer and Communications Security. New York: ACM, 2002:217-224.
4SHEYNER O, HAINES J, JHA S, et al. Automated generation and analysis of attack graphs [ C]// Proceedings of the 2002 IEEE Sym- posium on Security and Privacy. Washington, DC: IEEE Computer Society, 2002:273-284.
5吴迪,连一峰,陈恺,刘玉岭.一种基于攻击图的安全威胁识别和分析方法[J].计算机学报,2012,35(9):1938-1950. 被引量：33
6INGOLS K, LIPPMANN R, PIWOWARSKI K. Practical attack graph generation for network defense [ C]/! ACSAC '06: Proceedings of the 22nd Annual Computer Security Applications Conference. Piscat- away: IEEE, 2006: 121- 130.
7INGOLS K, CHU M, LIPPMANN R, et al. Modeling modern net- work attacks and counter measures using attack graphs [ C]// AC- SAC '09: Proceedings of the 25th Annual Computer Security Appli- cations Conference. Piscataway: IEEE, 2009:117-126.
8HOMER J, VARIKUTI A, OU X, et al. Improving attack graph vi- sualization through data reduction and attack grouping [ C]// VizSec 2008: Proceedings of the 5th International Workshop on Visualization for Computer Security, LNCS5210. Belin: Springer, 2008:68-79.
9王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：57
10张涛,胡铭曾,云晓春,张永铮.计算机网络安全性分析建模研究[J].通信学报,2005,26(12):100-109. 被引量：41

二级参考文献135

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2张永铮,云晓春,胡铭曾.基于特权提升的多维量化属性弱点分类法的研究[J].通信学报,2004,25(7):107-114. 被引量：35
3张义荣,鲜明,王国玉.一种基于网络熵的计算机网络攻击效果定量评估方法[J].通信学报,2004,25(11):158-165. 被引量：55
4林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
5冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：31
6冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
7张永铮,方滨兴,迟悦,云晓春.用于评估网络信息系统的风险传播模型[J].软件学报,2007,18(1):137-145. 被引量：76
8Nicol D M, Liljenstam M. Models and analysis of active worm defense//Lecture Notes in Computer Science, 2005, 3685:38-53
9Nash John. Equilibrium points in n-person games. Proceedings of the National Academy of Sciences, 1950, (36) : 48-49
10Hamilton S N, Miller W L, Ott A, Saydjari O S. The role of game theory in information warfare//Proceedings of the 4th Information Survivability Workshop. Vancouver, Canada, 2002 : 45-46

共引文献733

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2郑少凡,连宏浩,王炅.基于攻击图的工控网络主动防御方法[J].大众标准化,2022(1):43-45. 被引量：1
3赵亮,陶业荣,王晨旭,秦涛,李卫.基于多源知识融合的网络安全态势评估方法[J].智能安全,2022,1(1):57-62.
4林杰克.计算机网络信息安全与防护综述[J].新一代信息技术,2022,5(6):115-116.
5周未,张宏,李千目,郭萍.赛博空间网络体系架构研究与设计[J].南京理工大学学报,2013,37(6):845-849. 被引量：4
6刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36
7程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
8毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
9肖庆,焦健,王春平.一种面向应用层目标的网络主动防御系统[J].华中科技大学学报（自然科学版）,2012,40(S1):70-73. 被引量：1
10周惠.ASP+Access网站的安全及对策探讨[J].硅谷,2009,2(12):40-40.

1李京.基于危险理论的网络安全风险评估[J].计算机技术与发展,2012,22(8):159-162.
2梁智学,郭俊颖.基于多源数据融合的网络风险评估[J].舰船电子工程,2011,31(4):60-65. 被引量：5
3王鹏宇.浅谈网络安全风险的评估方法[J].才智,2010,0(21):57-57. 被引量：4
4高立丽.网络风险评估技术中马尔科夫链的应用研究[J].科技通报,2013,29(8):38-40. 被引量：4
5彭凌西,陈月峰,刘才铭,曾金全,刘孙俊,赵辉.基于危险理论的网络风险评估模型[J].电子科技大学学报,2007,36(6):1198-1201. 被引量：12
6吴宏胜.企业网络风险评估——基于人的因素研究[J].信息安全与通信保密,2008,30(7):20-23. 被引量：1
7黄光球,李艳.基于粗糙图的网络风险评估模型[J].计算机应用,2010,30(1):190-195. 被引量：9
8毕连城,孙田.运用ITIL理论,完善网络风险评估[J].今日科苑,2009(20):158-158. 被引量：1
9杨柳,吕英华.基于云模型的网络风险评估技术研究[J].计算机仿真,2010,27(10):95-98. 被引量：17
10史志才.网络风险评估方法研究[J].计算机应用,2008,28(10):2471-2473. 被引量：12

计算机应用

2015年第8期

浏览历史

内容加载中请稍等...

基于累积效应的网络脆弱性扩散分析方法

参考文献19

二级参考文献135

共引文献733

相关作者

相关机构

相关主题

浏览历史