攻击图展示技术研究

攻击图技术是一种基于模型的网络脆弱性评估方法。它通过对目标网络建模,以攻击规则对攻击者建模,然后根据二者之间的相互作用关系产生攻击图,展示目标网络内各个脆弱性之间的关系、脆弱性与网络安全配置之间的关系。早期的攻击图都是采用手工生成,速度慢效果差。为了方便研究人员使用攻击图分析目标网络安全状况,对攻击图的自动展示技术进行了研究。通过选用成熟的软件和设计合适的转换方法对攻击图进行解析,生成简洁清楚的攻击图,提高了攻击图的效能。     

用于评估网络整体安全性的攻击图生成方法

为了评估网络的整体安全性,提出了一种新的攻击图生成方法.该方法采用正向、广度优先的策略搜索网络弱点间的依赖关系.利用限制攻击步骤数和状态节点可达性的策略来解决攻击图生成过程中存在的状态爆炸问题.实验结果表明,利用该方法生成的攻击图能够用于评估网络的整体安全性,采用的限制策略可以有效地去除攻击图中的冗余节点和边,并且降低了攻击图生成时的系统资源消耗.     

基于神经网络学习的网络防火墙拦截效能评估

为了提高对网络防火墙拦截效能智能评估能力,提出一种基于网络攻击特征大数据采样和卷积神经网络学习的网络防火墙拦截效能智能评估方法。采用攻击强度评估方法进行防火墙的拦截能力评估,结合卷积神经网络学习方法进行攻击大数据特征提取,以入侵信息拦截的概率为评价对象,结合定量递归分析方法进行网络防火墙拦截效能自适应动态评估。仿真测试结果表明,该模型能有效评估网络防火墙的拦截效能,提高对入侵信息的拦截检测能力。     

基于吸收马尔可夫链攻击图的网络攻击分析方法研究

现有基于攻击图的入侵路径研究在计算状态转移概率时，缺乏对除基本网络环境信息以外因素的考虑，为了全面且合理地分析目标网络的安全性，提出了一种基于吸收马尔可夫链攻击图的网络攻击分析方法。首先，在攻击图的基础上，提出了一种基于漏洞生命周期的状态转移概率归一化算法；其次，使用该算法将攻击图映射为吸收马尔可夫链，并给出其状态转移概率矩阵；最后，对状态转移概率矩阵进行计算，全面分析目标网络的节点威胁程度、攻击路径长度、预期影响。在实验网络环境中应用所提方法，结果表明，所提方法能够有效分析目标网络中的节点威胁程度、攻击路径长度以及漏洞生命周期对网络整体的预期影响，有助于安全研究人员更好地了解网络的安全状态。     

基于攻击图模型的网络安全态势评估方法

针对网络攻击出现的大规模、协同、多阶段的特点,提出一种基于攻击图模型的网络安全态势评估方法。首先,结合攻击事件的时空特征融合多源告警数据构建网络攻击行为特征;其次,基于告警信息映射攻击节点,关联多步攻击的路径;再次,在构建攻击图的基础上,结合转移序列构建攻击节点转移概率表,将转移概率引入攻击图中,推断攻击者的攻击意图;最后,针对最大可能的攻击路径,对大概率的攻击节点进行安全态势评估,科学量化网络攻击后潜在攻击节点的安全态势,为网络安全管理人员提前做好防护提供理论支撑和科学依据。     

攻击图的网络威胁自动建模方法研究

为了增强网络的安全性,对网络整体进行威胁分析和评估应用,结合攻击图的特点,研究并提出了一种攻击图的网络威胁自动化建模方法。在攻击图生成之前,抽象出网络威胁数学模型,包括主机信息、拓扑信息、漏洞信息和攻击者信息四个组成部分。并针对所建的网络威胁模型提出自动建模方法和具体的自动化流程。基于此,结合攻击事件的Büchi模型和CTL描述,使用符号模型检验算法自动生成攻击图,为攻击图的应用奠定基础。     

基于扩展贝叶斯网络的编队对地攻击效能评估

编队对地攻击作战的效能评估中,由于忽略不确定因素的影响,往往给评估结果造成较大误差。针对编队对地攻击作战效能评估中不确定因素的影响,提出一种基于扩展贝叶斯网络作战效能评估方法;分析了编队对地攻击中的不确定因素,根据不确定因素的特点,结合灰色模糊综合评判理论处理不确定因素的优势和贝叶斯网络在推理上的优点,提出扩展贝叶斯网络模型,该模型利用模糊理论处理不确定性的优势,将不确定因素转换为概率问题;结合贝叶斯网络较强的推理能力,综合评估编队对地突防、攻击作战效能,有效地解决了不确定因素的影响。仿真实例证明了该方法的实用性和有效性。     

基于边攻击成本的复杂网络鲁棒性研究

传统的复杂网络边攻击策略有效性研究中往往忽略边的攻击成本因素,针对这一问题,文中提出了基于边攻击成本的复杂网络鲁棒性研究方法.该方法将边的攻击成本因素考虑在内,采用边的权重近似衡量边攻击成本,以最大连通子图相对值作为网络鲁棒性度量指标.在考虑边攻击成本时对合成网络和真实网络的鲁棒性进行了研究,并分析了边权重对真实网络鲁棒性的影响.实验结果表明：在边攻击成本较小时,边权由小到大策略攻击网络效果较好;对于合成网络来说,采用边权由大到小攻击策略时,BA（Barabasi-Albert）无标度网络比WS（Watts-Strogatz）小世界网络的鲁棒性强;真实复杂网络鲁棒性可以通过调节边权得到优化.与现有方法相比,利用该方法研究复杂网络鲁棒性较符合实际,仿真实验验证了所提方法的有效性和可行性.     

复杂信息系统网络脆弱性分析及仿真验证技术

现今,基于模拟攻击造成的复杂信息系统网络脆弱性问题主要通过节点度数等物理指标降序攻击进行分析,但忽视了数据业务层面造成的影响。本文主要结合电力信息网络的三层物理结构以及星型业务特点,进行节点偏移修正,在此基础上,对复杂信息系统网络脆弱性进行模拟攻击分析,并进行仿真验证。结果表明：基于节点修正偏移量进行复杂信息系统网络脆弱性分析有效。     

基于图神经网络的网络性能智能预测

传统网络性能预测技术存在网络状态获取不够全面及网络性能评估准确性欠佳等问题，利用图神经网络学习推理网络关系数据的特点，结合捕获的网络全局信息，提出了一种基于图神经网络的网络性能智能预测方法。通过网络系统抽象及网络性能建模，将复杂的网络信息转化为形式化的图数据进行描述，利用图空域卷积处理图网络节点的消息传递过程，实现网络信息之间的关系推理，研究了实现网络性能预测的图神经网络模型，提出了一种能处理流量矩阵、网络拓扑、路由策略、节点配置的图神经网络体系结构，最后通过实验论证了模型能更好地实现包括时延、抖动和丢包率的网络性能的准确预测。