基于随机博弈模型的网络攻防量化分析方法

作     者：王元卓 林闯 程学旗 方滨兴 WANG Yuan-Zhuo;LIN Chuang;CHENG Xue-Qi;FANG Bin-Xing

作者机构：中国科学院计算技术研究所北京100190 清华大学计算机系北京100084 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2010年第33卷第9期

页      面：1748-1762页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(60803123 60933005 60932003 60873245)资助~~ 

主　　题：网络安全 攻防模型 脆弱性 随机Petri网 随机博弈网 

摘      要：针对日益普遍和多样的网络攻击和破坏行为,如何利用模拟真实网络的虚拟环境,实现对网络各种攻防过程的实验推演,并分析评价网络系统安全性,已逐渐成为热点研究方向.对此文中提出了采用随机博弈模型的网络攻防实验整体架构,提出了由网络连接关系、脆弱性信息等输入数据到网络攻防博弈模型的快速建模方法,基于最终生成的攻防模型可以对目标网络的攻击成功率、平均攻击时间、脆弱节点以及潜在攻击路径等方面进行安全分析与评价.最后,应用研究所得的网络攻防模型与分析方法对一个典型的企业网络攻防过程进行分析和推演.结果表明了模型和分析方法的有效性.