基于随机模型的网络安全风险量化评估方法研究

作     者：张树伟 

作者单位：解放军信息工程大学 

学位级别：硕士

导师姓名：刘文芬

授予年度：2014年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：网络安全 风险评估 节点关联性 随机模型 马尔可夫博弈 

摘      要：随着计算机和网络技术的快速发展,网络安全问题日益突出。对网络系统进行安全风险评估,是一种获取并掌握网络信息系统目前及未来安全状态的重要手段,对降低或者消除各种攻击给网络带来的损失具有重要的现实意义。基于规则或扫描工具的评估方法具有一定的局限性,一般只能对网络进行局部的评估,或者只能检验网络系统是否存在已知的弱点,而要对网络系统进行全面的风险评估并且发现一些新的潜在的漏洞或渗透变迁造成的网络风险,就需要依靠基于模型的评估方法。目前,现有的基于模型的网络安全风险量化评估方法普遍存在忽视网络节点关联性,计算效率低,无法适用于大规模网络的评估,无法区分不同重要程度资产风险的差异性等问题。针对上述不足,本文从三个方面展开研究工作:研究了可刻画网络中每个节点风险状态的基于隐马尔可夫模型的评估方法;改进了可以重点突出网络攻防博弈中人为因素对网络安全状况影响的基于博弈理论的量化评估方法;综合上述方法优势,提出了一种优化的基于马尔可夫博弈模型的网络安全风险评估方法。完成的具体工作如下:1.提出了节点相关的实时网络安全风险量化评估方法。在基于隐马尔可夫模型对网络安全风险的量化评估过程中,通过引入网络节点关联性,解决了已有网络安全风险量化评估方法中普遍忽视节点关联性的问题;考虑了主机的相对重要性,以此刻画不同重要程度的主机对网络风险贡献的差异性。仿真实验表明该方法更加契合网络实际情况,提高了评估的准确性。2.改进了基于博弈模型的网络风险量化评估方法。网络风险存在的根本原因与人的利益驱动有很大的关系,考虑到网络攻防博弈中人为因素对网络风险的影响,采用两人零和博弈模型描述网络攻防博弈过程,通过细化模型中的攻防策略,以较低的复杂度更为准确地计算博弈双方的收益;此外,对博弈双方的获利与代价指标进行了具体的分析与量化,为计算网络风险值提供参考依据;在网络风险计算过程中,通过对不同节点进行区分,突出了不同重要性节点的风险大小对网络安全状况影响的差异性。3.优化了基于马尔可夫博弈理论的风险评估方法。首先,将攻击威胁和漏洞信息分别进行归类处理,减小了状态空间,使得模型输入规模大大降低,提高了对大规模网络进行评估的效率;其次,依据攻击与漏洞严重程度的量化值给出了网络风险状况的量化评估,刻画更加直观且贴近风险产生根源;另外,考虑到资产之间风险状况的相互影响,增加了相邻节点对目标节点造成的潜在损失的计算部分,提高了评估的准确性。