基于攻击图的网络安全性分析方法研究

摘要

本文分析了目前安全评估技术中常用的信息探测技术、弱点检测技术和计算机网络安全模型，提出了一种用于分析潜在攻击路径的网络安全性分析模型，进而给出了基于本模型的网络攻击图自动生成方法以及网络攻击图分析方法。网络安全性分析模型是网络攻击图生成系统的输入，它由主机描述、基于TCP/IP协议栈层次的网络连接关系、基于弱点特权提升的攻击规则和攻击者属性四部分组成。攻击者实施攻击的过程可以看作是网络状态的变迁，基于此，本文给出了一种基于网络状态的网络攻击图表示方法。利用广度优先、深度限制的思想实现了一种灵活的网络攻击图生成方法，并对该方法进行了分析。由于攻击过程满足马尔可夫性，文中将网络攻击图对应成马尔可夫链，利用值迭代的方法对网络攻击图的攻击可能性和攻击复杂性进行计算；为了给安全意见的自动化生成提供依据，本文同时给出了一种通过代数代换计算攻击目标与网络固有属性之间依赖关系的方法。最后，设计并实现了一个网络攻击图生成原型系统，通过实验证明了该系统的有效性，通过实验对比说明了该系统所生成的网络攻击图是相对简洁的，并且给出了网络攻击图与攻击步骤数之间的关系。

目录

文摘

英文文摘

第1章绪论

1.1课题背景

1.2安全评估技术现状

1.2.1信息探测及弱点检测技术

1.2.2面向安全评估的计算机网络安全模型

1.3本文的主要研究内容

第2章网络安全性分析模型

2.1弱点以及弱点攻击复杂性

2.1.1弱点

2.1.2弱点的攻击复杂性

2.2网络安全性分析模型的组成

2.2.1主机描述

2.2.2网络连接关系

2.2.3攻击规则

2.2.4攻击者属性

2.3本章小结

第3章网络攻击图的生成与分析

3.1网络攻击图的生成

3.1.1网络攻击图

3.1.2网络攻击图生成方法

3.1.3网络攻击图生成方法分析

3.2基于马尔可夫链的网络攻击图分析

3.2.1马尔可夫链

3.2.2网络攻击图与马尔可夫链

3.2.3基于马尔可夫链的网络攻击图分析

3.3网络攻击图的表达式

3.4本章小结

第4章网络攻击图生成系统的设计与实现

4.1网络攻击图生成系统的设计与实现

4.1.1系统框架

4.1.2网络安全性分析模型数据库

4.1.3生成算法中的主要数据结构

4.1.4生成算法中的主要函数

4.2系统有效性实验

4.2.1网络环境

4.2.2网络安全模型

4.2.3实验结果

4.3与Sheyner所作实验的对比

4.3.1网络环境

4.3.2实验结果

4.3.3结果对比

4.4网络攻击图与攻击步骤数的关系

4.5本章小结

结论

参考文献

攻读学位期间发表的学术论文

哈尔滨工业大学硕士学位论文原创性声明及学位论文使用授权书

致谢