基于马尔可夫链的攻击图多目标网络安全评估方法

"攻击图的马尔可夫链特性在2012年中国计算机网络安全年会上，研究人员程叶霞，来自上海交通大学信息安全工程学院，针对日益严重的网络安全问题提出了一个创新的解决方案。随着网络技术的快速发展，信息依赖度提升，网络安全问题变得尤为重要，它直接影响着国家和社会的经济发展。 研究背景指出，由于网络系统的漏洞众多，攻击手段多样，传统的网络安全评估模型如访问控制模型、信息流模型和角色访问控制模型存在局限性，如分析结果准确性不足、计算复杂度高、无法适应大规模网络应用以及评估视角单一等问题。这些问题促使研究人员寻求更高效、综合且准确的评估方法。 研究的核心是基于攻击图的多目标网络安全评估技术。攻击图作为一种图形化的工具，能够描绘出攻击者可能采取的所有攻击路径，通过考虑网络配置、拓扑结构、漏洞信息以及攻击者行为等因素，找出潜在威胁。然而，由于攻击图的状态空间可能过大，研究者引入了二叉决策图（BDD）来压缩状态空间，这有助于处理复杂的安全评估问题。 该研究的主要创新点在于：首先，利用攻击图的马尔可夫链特性，构建了四个关键的安全评估指标；其次，进一步采用遗传算法进行多目标优化，以求得最佳的网络安全评估方案。这种方法不仅提升了评估的准确性，还能处理多角度、多层次的评估需求，具有显著的理论价值和实际应用潜力。 通过符号模型检验，结合BDD，攻击图模型可以实现形式化验证，从而为网络安全提供更为精确和全面的评估框架。这种技术的提出，对于提高网络安全管理水平，有效防范和应对网络攻击，具有重要的实践意义。"