基于攻击图的多目标网络安全评估技术研究

"这篇文档是2012年中国计算机网络安全年会上关于基于攻击图模型的多目标网络安全评估技术的研究报告，由上海交通大学信息安全工程学院的程叶霞进行演讲。报告探讨了网络安全评估的重要性和当前存在的问题，介绍了研究背景、国内外研究现状、研究意义以及主要创新点，并详细阐述了攻击图模型在安全评估中的应用和技术流程。" 网络安全是一个日益关键的议题，随着网络技术的快速发展，人们对网络的依赖度不断加深，计算机网络在各个领域的重要性不言而喻。然而，网络系统中存在的安全漏洞使得网络攻击事件频发，网络安全问题成为制约国家和社会经济发展的一大因素。为了解决这些问题，网络安全评估成为信息安全研究的重点。 当前，已有的安全评估模型，如访问控制模型、信息流模型和基于角色的访问控制模型等，虽然取得了一定的成果，但它们在准确性、计算复杂度和适应性方面存在局限，无法满足多角度、多层次和定量与定性结合的评估需求。因此，研究一种新的、综合且准确的安全评估技术变得至关重要。 报告提出了基于攻击图模型的多目标网络安全评估技术，利用攻击图能够描绘所有可能攻击路径的特点，结合马尔可夫链和贝叶斯网络，研究了4个关键的安全评估指标。同时，通过遗传算法对网络安全评估进行多目标优化，以寻找最佳的评估方案，这显著提升了评估的效率和效果。 攻击图模型由主机信息、拓扑信息、漏洞信息和攻击者信息构成，其生成过程中常常面临状态空间爆炸的问题。为解决这一挑战，该研究采用了二叉决策图（BDD）来描述攻击事件，BDD作为一种形式化验证工具，与模型检验技术相结合，能够有效地降低状态空间复杂度，提高模型的表示能力。 这项研究为网络安全评估提供了新的思路和方法，对于提高网络安全防护能力和保障信息系统的稳定性具有重大理论价值和实践意义。通过深入理解和应用这些研究成果，可以更科学地评估网络风险，为制定有效的安全策略提供有力支持。