基于攻击图的网络安全评估：脆弱性指标与多目标优化

"《指标攻击图的脆弱性程度指标 - 2012中国计算机网络安全年会基于攻击图模型的多目标网络安全评估技术研究》是一个深度探讨网络安全领域的重要课题。该研究论文针对网络技术发展带来的日益严重的网络安全问题，强调了评估网络安全性对于国家和社会经济发展的重要性。作者程叶霞来自上海交通大学信息安全工程学院，她在2012年7月的会议上分享了她的研究成果。 论文首先回顾了研究背景，指出网络技术的快速发展促使人们高度依赖网络，同时也带来了安全漏洞增多，网络攻击频繁的问题。这促使了网络安全评估成为信息安全研究的焦点。传统的评估模型如访问控制模型、信息流模型和基于角色的访问控制模型虽然有一定成果，但存在准确性不高的问题，计算复杂度高且难以适应大规模网络环境，无法满足多层次、多角度的量化分析需求。 作者的主要创新之处在于提出了基于攻击图的新型网络安全评估技术。攻击图作为一种图形工具，能够全面展示攻击者可能的攻击路径，通过主机信息、拓扑信息、漏洞信息和攻击者信息的整合，捕捉网络的全局依赖关系。然而，为应对攻击图生成过程中可能遇到的状态空间爆炸问题，论文引入了二叉决策图（BDD），作为形式化验证的有效工具，结合模型检验技术，实现了符号模型检验，从而降低了计算复杂性。 论文的核心内容包括攻击图模型的构建及其在多目标网络安全评估中的应用。通过利用攻击图的马尔可夫链和贝叶斯网络特性，论文提出了四个关键的安全评估指标，旨在提供更准确、综合和实用的评估方案。进一步地，作者运用遗传算法对网络安全评估进行多目标优化，旨在生成最优的评估策略，以弥补传统评估方法的不足。 这篇论文不仅提供了关于攻击图在网络安全评估中的创新应用，还展示了如何通过多目标优化技术提高评估的效率和精度，对于提升网络安全管理水平具有理论和实践上的双重价值。"