基于贝叶斯网络攻击图的动态风险评估方法研究

摘要

当前，随着漏洞数量的持续增长，网络安全则面临着越来越严重的挑战。网络攻击行为也由以往的孤立事件逐渐演变为大规模协同攻击。如何准确刻画多步攻击行为，实时量化网络安全风险是目前相关研究人员急需解决的问题。因此针对此问题，本文做了以下研究。　　首先，将入侵检测系统与攻击图相结合提出生成贝叶斯网络攻击图模型的构建算法。该算法联合主机漏洞枚举所有可能攻击路径构建攻击图模型。该模型不仅可以直观描述多步攻击过程，而且结合入侵检测系统的警报信息通过贝叶斯网络概率公式可以实时量化网络安全风险。　　其次，针对入侵检测系统如何对贝叶斯网络攻击图中的节点进行攻击行为检测做了进一步研究。为了保证入侵检测系统能够有效检测出网络中的异常行为，本文提出遗传算法和随机森林相结合的异常检测算法。本文所提方法可以有效检测出网络中的攻击行为，保证了后续评估网络安全风险的合理性和准确性。　　再次，为了实现对整个网络的实时动态风险评估，本文提出基于贝叶斯网络攻击图的动态风险评估方法，该方法通过量化贝叶斯网络攻击图中的节点信息和结合入侵检测系统的警报信息，实时计算攻击图中节点的攻击威胁度，进而利用主机节点重要性权重与节点风险指数进行整个网络风险的量化，实时动态评估网络风险。　　最后，本文实验在Windows平台下使用Python语言实现，验证本文所提方法的有效性和可行性。