基于对象Petri网的网络安全评估方法研究

摘要

随着网络技术的飞速发展，网络攻击事件不断增多，网络安全已经成为人们关注的焦点。Firewall、NIDS等被动防御手段已经难以满足日益复杂的网络环境的安全需求，主动型防御系统地建立迫在眉睫。基于模型的网络安全评估是一种主动型的安全分析方法，在主动防御系统的构建中扮演着重要角色，评估结果的准确性直接影响防御策略的制定。因此本文以网络攻击建模为基础对网络安全评估展开以下研究： 首先，将面向对象技术应用到网络攻击建模中提出基于对象Petri网网络攻击模型的定义，为了最大化的发掘网络系统中存在的脆弱性环节给出了攻击者攻击决策的相关假设，并引入估价函数对攻击行为的攻击代价进行量化，在此基础上利用有序搜索策略给出攻击目标导向下可以预测攻击行为的对象 Petri网网络攻击模型的生成算法，根据最优攻击路径协助网络管理员制定安全措施。 其次，为了准确的评估网络系统中各级别的网络安全风险指数，参照其相关指标的量化标准给出了详实有效的计算方法，同时将对象Petri网网络攻击模型的定义进行扩展，在输出弧上引入攻击危害指标来增强模型对风险传播的描述能力并利用广度优先搜索策略构建了可以同时反映主机间正常访问关系和非法攻击行为的网络攻击模型，在模型的基础上利用改进的 Dijkstra算法给出了无攻击目标导向下网络系统安全风险的分析方法，对比评估结果给出降低安全风险的对策。 最后，基于最优攻击路径评估提出了一个可迭代、形式化的网络安全增强策略制定流程。为了解决流程中量化攻击代价对最优攻击路径评估结果准确性的影响，在对象Petri网中引入模糊系统理论构建对象模糊Petri网网络攻击模型，并利用改进的蚁群算法结合模糊攻击代价与真实度挖掘网络攻击环境中的模糊最优攻击路径，在此基础上依据评估结果给出网络安全增强策略制定与实施及网络攻击模型更新的方法。

目录

封面

声明

中文摘要

英文摘要

目录

1绪论

1.1研究背景与意义

1.2国内外研究现状

1.3研究目标

1.4研究内容

1.5技术路线图

2基于对象Petri网的网络攻击模型

2.1引言

2.2面向对象技术在网络攻击建模中的应用

2.3基于对象Petri网的网络攻击模型建模方法

2.4实例分析

2.5本章小结

3基于对象扩展时间Petri网的网络安全风险评估

3.1引言

3.2网络系统各级别风险指数的计算方法

3.3基于对象扩展时间Petri网的网络攻击建模方法

3.4网络安全风险的分析方法

3.5实例与分析

3.6本章小结

4基于模糊最优攻击路径的网络安全增强策略

4.1基于模糊攻击路径的网络安全增强策略框架

4.2基于对象模糊Petri网的网络攻击建模方法

4.3模糊最优攻击路径寻找方法

4.4网络安全增强策略的制定与实施

4.5实例与分析

4.6本章小结

5总结与展望

5.1总结

5.2展望

参考文献

硕士期间发表的论文

致谢