面向网络架构的系统攻击面建模方法

System Attack Surface Modeling Method in Network

下载PDF

导出

摘要针对空管信息系统与互联网隔离、利用公开发布的漏洞信息不能切实体现网络安全性等问题,文章提出网络架构的空管信息系统风险评估模型。该模型综合各资源组件的端口、协议、数据进行资源节点的攻击面建模,使用贝叶斯网络为资源间的相互关系建立资源图。在上述模型的基础上,融合各资源攻击面与在资源图约束下的脆弱性严重程度为系统攻击面三元组,以表征三维度的威胁程度,计算网络结构的整体风险。在空管自动化系统中进行仿真实验,量化系统在不同攻击路径、不同维度上的威胁情况,多角度、多层次分析网络结构风险情况。实验结果表明,文章提出的系统攻击面风险评估模型具有合理性和实践有效性,为空管信息系统网络安全保障提供了指导性建议,从而在有限条件下最大限度地保障系统安全。 Aiming at the problems that the air traffic control information system is isolated from the Internet and the use of public released vulnerability information cannot effectively reflect its network security,this paper proposed a risk measurement model of air traffic management information system at the network level.The dimension of attack surface modeling had ports,protocols,data for each resource component.This model used Bayesian network to represent the relationship among resources to establish resource graph.Each resource component’s attack surface and vulnerability severity based on resource graph were fused into network attack surface triple.It represented the threat level of three dimensions and calculated the overall risk of the network architecture.Simulation experiments were carried out in the air traffic management automation system.Experiments quantified the threat situation of the system in different attack paths and dimensions.Besides,the network structure risk was analyzed from different angles and levels.Experimental results demonstrate the rationality and practical effectiveness of the proposed system attack surface risk assessment method.The attack surface model provides guidance for network security measures of air traffic management information system.Thus,security administrator can maximize system security under finite conditions.

作者顾兆军杨睿隋翯 GU Zhaojun;YANG Rui;SUI He(Information Security Evaluation Center,Civil Aviation University of China,Tianjin 300300,China;College of Computer Science and Technology,Civil Aviation University of China,Tianjin 300300,China;College of Aeronautical Engineering,Civil Aviation University of China,Tianjin 300300,China)

机构地区中国民航大学信息安全测评中心中国民航大学计算机科学与技术学院中国民航大学航空工程学院

出处《信息网络安全》 CSCD 北大核心 2022年第3期29-38,共10页 Netinfo Security

基金民航安全能力建设基金[PESA2020100,PESA2021007,PESA2021009] 中国民航大学研究生科技创新基金[2020YJS030]。

关键词风险评估模型贝叶斯网络攻击面测量空管信息系统 risk measurement model Bayesian network attack surface metric air traffic information system

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1熊鑫立,赵光胜,徐伟光,李渤.基于系统攻击面的动态目标防御有效性评估方法[J].清华大学学报（自然科学版）,2019,59(4):276-283. 被引量：4
2马春光,汪诚弘,张东红,李迎涛.一种基于攻击意愿分析的网络风险动态评估模型[J].计算机研究与发展,2015,52(9):2056-2068. 被引量：16
3吴晨思,谢卫强,姬逸潇,杨粟,贾紫艺,赵松,张玉清.网络系统安全度量综述[J].通信学报,2019,40(6):14-31. 被引量：16

二级参考文献36

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2王卫东.安全度量及其面临的挑战[J].保密科学技术,2011(3):54-58. 被引量：1
3陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
4Phillips C, Swiler L P. A graph-hased system for network- vulnerability analysis [C] //Proc of the 1998 Workshop on New Security Paradigms. New York: ACM, 1998:71-79.
5Swiler L P, Phillips C, Ellis D, et al. Computerattack graph generation tool [C] //Proe of DARPA Information Survivability Conf. Piscataway, NJ: IEEE, 2001: 307-321.
6Jha S, Sheyner O, Wing J. Two formal analyses of attack graphs [C] //Proc of Computer Security Foundations Workshop. Piscataway, NJ: IEEE, 2002: 49-63.
7Ammann P, Wijesekera D, Kaushik S. Scalable, graph- based network vulnerability analysis [C] //Proc of the 9th ACM Conf on Computer and Communications Security. New York: ACM, 2002:217-224.
8Sheyne O, Haines J, Jha S, et al. Automated generation and analysis of attack graphs [C] //Proc of IEEE Syrup on Security and Privacy. Los Alamitos, CA: IEEE Computer Sciety, 2002:273-284.
9Wang Lingyu, Yao Chao, Singhal A, et al. Interactive analysis of attack graphs using relational queries [C] //Proc of the 20th Annual IFIP Working Conf on Data Applications Security. Berlin: Springer, 2006:119-132.
10Ingols K, Chu M, Lippmann R, et al. Modeling modern network attacks and counter measures using attack graphs [C] //Proc of Computer Security Applications Conf. Piscataway, NJ: IEEE, 2009:117-126.

共引文献31

1唐赞玉,刘宏.多阶段大规模网络攻击下的网络安全态势评估方法研究[J].计算机科学,2018,45(1):245-248. 被引量：25
2孙湘.层次化动态网络入侵风险量化评估研究[J].中国电子科学研究院学报,2018,13(4):372-377.
3王增光,卢昱,李进东.基于贝叶斯攻击图的网络安全风险评估方法[J].装甲兵工程学院学报,2018,32(3):81-86. 被引量：11
4李艳,王纯子,黄光球,赵旭,张斌,李盈超.网络安全态势感知分析框架与实现方法比较[J].电子学报,2019,47(4):927-945. 被引量：40
5束红,黄永青,程予希,潘峻岚.基于贝叶斯攻击图的电子政务系统风险评估方法研究[J].铜陵学院学报,2019,18(3):107-110. 被引量：1
6王洋,吴建英,黄金垒,胡浩,刘玉岭.基于贝叶斯攻击图的网络入侵意图识别方法[J].计算机工程与应用,2019,55(22):73-79. 被引量：19
7王刚,冯云,陆世伟,马润年.多操作系统异构网络的病毒传播模型和安全性能优化策略[J].电子与信息学报,2020,42(4):972-980. 被引量：13
8熊鑫立,杨林,李克超.基于马尔可夫决策过程的动态目标防御策略优化方法[J].武汉大学学报（理学版）,2020,66(2):141-148. 被引量：4
9刘俊博,马博克.网络安全模糊风险评价方法与应用[J].网络安全技术与应用,2020(5):3-4. 被引量：5
10汤卫,陈玉玲,杨义先,钮心忻.基于安全经络图元诱因治疗的数学模型分析[J].密码学报,2020,7(4):498-510.

1张锐.如何评估漏洞优先级[J].网络安全和信息化,2022(1):122-123.
2肖恒一,罗璋,陈梓璇.基于区块链技术的5G移动通信网络安全探讨[J].通信电源技术,2021,38(20):84-86. 被引量：1
3徐澜溪,尹晓君.生产实时大数据应用示范工程建设的网络安全保障[J].水电站设计,2022,38(1):33-36. 被引量：1
4无.金融业数字化转型实践与展望[J].金融电子化,2022(3):15-16. 被引量：1
5张振坦.南方山区肉牛养殖的技术分析[J].畜牧业环境,2022(4):53-54.
6敖丹,杨勇生.基于作业链的泊位与岸桥协同调度研究[J].计算机工程与应用,2022,58(7):286-294. 被引量：1
7商建成.计算机网络安全技术及网络安全管理维护[J].移动信息,2021(10):161-163.
8赵倩.轨道交通信号与控制课程的教学实践[J].电子技术（上海）,2022,51(2):282-283. 被引量：1
9程红文.深基坑边坡喷锚支护在岩土工程设计中的应用[J].建筑与装饰,2022(7):30-32. 被引量：3
10余其贵,谢军,杨琳琳,陈娟.新型冠状病毒肺炎疫情期间慢性心力衰竭患者临床管理策略[J].心血管康复医学杂志,2022,31(2):259-262.

信息网络安全

2022年第3期

浏览历史

内容加载中请稍等...

面向网络架构的系统攻击面建模方法

参考文献3

二级参考文献36

共引文献31

相关作者

相关机构

相关主题

浏览历史