基于攻击图模型的网络安全态势评估方法

针对网络攻击出现的大规模、协同、多阶段的特点,提出一种基于攻击图模型的网络安全态势评估方法。首先,结合攻击事件的时空特征融合多源告警数据构建网络攻击行为特征;其次,基于告警信息映射攻击节点,关联多步攻击的路径;再次,在构建攻击图的基础上,结合转移序列构建攻击节点转移概率表,将转移概率引入攻击图中,推断攻击者的攻击意图;最后,针对最大可能的攻击路径,对大概率的攻击节点进行安全态势评估,科学量化网络攻击后潜在攻击节点的安全态势,为网络安全管理人员提前做好防护提供理论支撑和科学依据。     

基于业务容量的优化节点攻击方法

节点攻击是战术通信网对抗最有效的手段之一。如何实现最优节点攻击是长期困扰攻击方的难题。为解决该问题,本文提出用网络业务容量度量网络业务性能。基于剩余网络业务容量最小原则,设计了求解最优网络节点攻击方案的方法。有效解决了网络节点优化攻击问题。该方法对优化节点攻击方案制定具有重要的指导意义。     

基于效果的网络攻击分类方法

为了对网络攻击效能进行更加合理、科学的评估,首先要对各种各样的网络攻击进行解析,分析清楚各种网络攻击的原理以及攻击所造成的影响.网络攻击不胜枚举,而攻击造成的影响可以归为有限的几类.本文在总结了几种常规网络攻击分类方法后提出了一种基于攻击效果的网络攻击分类方法,并且在此分类方法的基础上提出了相应的评估指标体系,通过这些指标可以对各种网络攻击效果进行定量定性的分析,进而评估网络攻击的效能,为后续研究打下理论基础.     

网络熵在计算机防攻击中的安全化实践应用

分析了网络熵在计算机防护攻击中的应用。在网络安全指标选取基础要求的前提下,分析基于网络熵效果评估,量化指标,得到安全性度量,构建定量评估模型,系统设置子模块包括基本参数、攻击目的以及服务类型。采用灰色关联度表示评价指标,利用Libpcap库函数进行数据采集,设计系统实现框架图。搭建安全评估系统,发动模拟攻击,验证效果评估模型有效性,计算机防护攻击评估模型能够反应网络攻击效果。计算机防护攻击模型能够定量评估网络攻击效果,可操作性强。     

基于节点置信度的攻击图分析

网络攻击图是用数学方法对网络状态进行抽象得到的图结构。对网络攻击图的分析在入侵检测及网络攻击预警方面有着广泛的应用前景。在引入网络攻击图的概念和贝叶斯网的分析方法后,可对传统的攻击图生成和分析方法进行改进并得到基于节点置信度的攻击图生成和分析方法。该方法在进行网络入侵告警的同时,能够对未来的网络入侵概率和网络入侵方向进行预测,指导安全人员对网络入侵防御进行反应。     

网络安全评估方法研究进展

随着IT业迅速发展,网络安全也越来越受到重视。一种有效的网络安全评估方法不仅可以发现已有的网络安全漏洞,而且能够找出网络中潜在的漏洞并通过数学方法定位网络中最易受到攻击的节点,从而使企业网络能够在新一轮的网络攻击中存活下来,企业业务得以继续展开。文中总结了各种网络安全的评估方法并对其加以分类,在此基础上对网络安全评估方法的未来发展做了展望。     

复杂网络攻击建模仿真与安全评估方法

互联网是复杂网络中重要的分支,其很多的性质、功能、特性都和复杂网络的性质相关。利用复杂网络的方式建模并利用MATLAB工具,对互联网的网络攻击开展仿真研究,是研究互联网安全特性的很好切入点。基于经典的加权无标度网络模型对复杂网络攻击,本研究选定复杂网络中鲁棒性及网络效率测度来评估网络的安全性,研究和分析了网络在不同的网络环境和攻击模式下的安全性。     

指控网络攻击优势评估指标体系研究

基于复杂网络理论以及指控网络的组织结构特性等,对指挥控制网络的拓扑结构以及网络特征进行分析,给出指挥控制网络信息流通效率的主要影响因素,并据此提出网络攻击优势的概念、建立网络攻击优势的评估指标体系,用层次分析法对网络攻击优势进行了评估和分析,为指控网络攻击效果评估提供依据。     

自组织网络协议及安全性分析

作为Ad Hoc网络关键功能的路由协议的安全性一直以来都是Ad Hoc网络研究的热点问题。针对AODV协议以及Ad Hoc网络面临的威胁进行了分析,研究使用无线信道对自组织网络进行黑洞攻击的方法,并使用NS2建立自组织网络攻击仿真模型,对黑洞攻击效果进行了评估,验证了黑洞攻击的有效性,为了预防此类攻击对AODV协议提出改进建议。     

基于互信息的通信网络节点重要性度量方法

信息化条件下的复杂网络对节点的蓄意攻击非常脆弱,因此准确发掘出网络中的核心节点并进行重点保护对提高网络抗毁性至关重要.在分析特殊条件下通信网络特征属性的基础上,借鉴通信系统中关于“信息量”的定义方法,提出了改进的适用于有向加权网络的节点重要性评估方法.在小规模混合加权网络中对该方法和已有方法进行了对比分析,验证了本文方法的有效性和优势性.构建了一种基于BBV(Barrat-Barthelemy-Vespignani)的混合加权网络演化模型,并对生成的大规模通信网络进行了节点重要性评估仿真,实验结果表明:与现有评估方法相比,本文方法能够更加简单、有效地评估网络节点的重要性.     

基于扩展网络攻击图的网络攻击策略生成算法

该文针对网络攻防领域攻击策略生成问题的特性,从攻击者角度研究网络攻击图。根据漏洞信息对攻击模板进行实例化,维护原子攻击以及攻击的前提条件和攻击效果等因果关系,形成扩展网络攻击图,并进一步提出基于扩展网络攻击图的网络攻击策略生成算法,该算法能够动态的预测下一步网络攻击效果,求出达到该攻击效果的攻击链及其成功概率,为网络攻击过程的顺利实施提供决策支持。通过网络攻防实验,验证了网络攻击图的扩张和网络攻击策略生成算法的正确性。     

基于信息损失量估计的匿名图构造方法

首先分析了在进化的社会网络序列中,攻击者利用节点度信息,通过识别目标节点的方法对局部社会网络进行攻击过程,分析了利用k匿名方法对该类攻击进行隐私保护时存在的信息损失问题,针对该问题,提出了一种基于信息损失量估计的k匿名图流构造方法,通过子图节点属性泛化、子图内部结构的泛化控制图重构的信息损失,通过禁止子图内部扰动阻止网络攻击。定义匿名过程中由于图重构造成的节点和结构信息损失的估算方法,建立了基于贪婪聚类算法的网络节点的k匿名聚类算法,根据信息损失估计实现匿名分组,在进化的社会网络中以最小信息损失量构造匿名社会网络,在医疗诊断数据集上的实验表明所提方法能够较理想地控制信息损失量。     

基于MLL-AT的网络攻击建模方法研究

研究了攻击树建模攻击的方法,主要研究目的是如何有效地用攻击树建模和表示多阶段网络攻击。对传统攻击树进行扩充和改进,重新定义了攻击节点,量化了叶子节点的攻击风险,提出了一种用MLL-AT(多级分层攻击树)建模攻击的思想和方法,并给出了一种基于攻击树的MLL-ATDL攻击描述语言。改进后的攻击树能更准确地建模攻击,尤其是表示多阶段网络攻击,并可以用于评估系统风险,区分不同攻击序列对系统的不同安全威胁程度。     

战场网络攻击效能评估技术

战场网络攻击效能评估是网络攻击研究的重要内容。从网络安全着重点出发，在综合分析网络主要性能指标基础上，提出了基于网络“性能损失率”的攻击效能评估方法。     

基于IDS的网络攻击效果评估系统

论文在介绍三种常用的网络攻击效果评估技术的基础上,给出了一种基于IDS的网络攻击效果评估系统,并对此系统的漏洞分析模块、探测模块和评估模块进行了详细的分析。此系统以已知漏洞分析为基础,对已知漏洞攻击的效果评估具有高效性,但是针对未知漏洞的攻击效果评估还有待于进一步研究。     

基于告警关联的“互联网”多步攻击意图识别方法

针对现有静态评估的漏洞威胁技术不能有效量化网络攻击危害的问题，提出一种基于告警关联的多步攻击意图识别方法。该方法通过告警数据的关联特点挖掘并还原攻击者的多步攻击序列，围绕攻击过程评估基础设施重要性和漏洞威胁探测攻击者意图，从而实现还原攻击场景、刻画攻击行为的目的。实验表明，与传统算法进行对比分析，在DARPA2000上验证了该算法对特定网络攻击场景的识别能力，且百分误差绝对值和均方误差绝对值均低于传统算法。由此可知，文中所述的结合漏洞威胁和基础设施重要性来关联攻击步骤能够有效解决攻击过程出现的虚假攻击问题，提升了网络多步攻击意图识别的准确性。     

基于吸收马尔可夫链攻击图的网络攻击分析方法研究

现有基于攻击图的入侵路径研究在计算状态转移概率时，缺乏对除基本网络环境信息以外因素的考虑，为了全面且合理地分析目标网络的安全性，提出了一种基于吸收马尔可夫链攻击图的网络攻击分析方法。首先，在攻击图的基础上，提出了一种基于漏洞生命周期的状态转移概率归一化算法；其次，使用该算法将攻击图映射为吸收马尔可夫链，并给出其状态转移概率矩阵；最后，对状态转移概率矩阵进行计算，全面分析目标网络的节点威胁程度、攻击路径长度、预期影响。在实验网络环境中应用所提方法，结果表明，所提方法能够有效分析目标网络中的节点威胁程度、攻击路径长度以及漏洞生命周期对网络整体的预期影响，有助于安全研究人员更好地了解网络的安全状态。     

一种基于网络熵的计算机网络攻击效果定量评估方法

提出了一种基于网络信息熵的计算机网络攻击效果定量评估模型。从计算机网络受攻击前后安全特性变化的角度,提出了网络熵的概念。由选取和简化合适的网络安全性能指标体系入手,借助于层次分析法(AHP),着重分析了网络熵差的计算方法,并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。经过初步测试和计算,结果表明该模型能够比较合理地反映实际的网络攻击效果。     

无线传感网络中基于规则预设的集中式入侵检测系统

黑洞攻击和选择性转发攻击是威胁分簇无线传感器路由协议安全的主要攻击手段。提出一种基于规则预设的集中式入侵检测系统,预设两种攻击条件下网络的行为规则,一旦簇头通过收发控制分组检测到入侵节点,发现网络行为偏离预设规则,则判定网络遭受某种网络攻击。使用网络仿真软件(NS2)评估入侵检测系统。仿真实验结果证明,在节点能量受限的无线传感器网络应用场景下,集中式入侵检测系统具有优越的安全性能和节能特性。     

基于APT潜伏攻击的网络可生存性模型与分析

基于传统网络攻击模式和高级持续性威胁（Advanced Persistent Threat,简称APT）攻击模式提出网络可生存性的评估模型。建立网络攻击场景,仿真验证提出的网络可生存性模型,并比较两种模式的性能。得到的结论：提出的评估模型合理刻画了网络可生存性的两个重要参数,网络攻击传播速率和网络修复速率;基于APT潜伏攻击模式下的网络可生存性性能低于传统攻击模式。