基于攻击图的多目标网络安全评估：程叶霞的创新研究（PPT）

网络安全在当今社会扮演着至关重要的角色，尤其是在2012年的中国计算机网络安全年会上，程叶霞教授，来自上海交通大学信息安全工程学院，提出了基于攻击图模型的多目标网络安全评估技术的研究。随着网络技术的迅速发展，信息共享和依赖性增强，网络系统的安全问题愈发凸显，尤其在政治、经济和军事领域，网络安全问题的严重性直接影响国家和社会的经济发展。 传统的网络安全评估模型，如访问控制模型、信息流模型和基于角色的访问控制模型，虽然有一定的成熟度，但在实际应用中存在局限性。它们的不足包括：定量或定性分析的准确性不高，计算复杂度大，难以处理大规模网络环境，且往往侧重单一角度，无法满足多目标、多角度的全面评估需求。 为了克服这些问题，程叶霞教授的研究旨在开发一种新的评估技术，即基于攻击图的多目标网络安全评估。攻击图作为一种图形化的工具，能够直观展示攻击者可能的攻击路径，通过主机信息、拓扑信息、漏洞信息和攻击者信息的整合，捕捉网络的整体安全态势。然而，传统的攻击图生成算法可能会遇到状态空间爆炸的问题，因此，论文采用二叉决策图（BDD）作为有效的描述工具，结合符号模型检验技术，以减少计算复杂度并提高评估效率。 该研究的主要创新点在于： 1. 利用攻击图的马尔可夫链和贝叶斯网络特性，构建了四个关键的安全评估指标，这有助于全面衡量网络的安全状况。 2. 提出了一种新颖的遗传算法，通过多目标优化与分析，生成最优的网络安全评估方案。这种方法不仅提高了评估的准确性，还考虑了多个目标，使得评估结果更具综合性和实用性。 这项研究对于网络安全领域的理论发展和实践应用都具有重要意义，为解决大规模网络环境下的安全性问题提供了新的思路和技术支持。通过这种方法，网络管理员和安全专家能够更有效地识别潜在威胁，制定和执行针对性的防护策略，确保网络的稳定运行和信息资产的安全。