应用不完整攻击图分析的风险评估模型

基于已有攻击图分析的研究成果,引入不确定及未知信息因素,实现不完整攻击图分析IAGA,解决了完整攻击图分析法存在的滞后性问题。进而提出一种基于不完整攻击图分析的风险评估模型IAGARAM,能够识别可能的攻击路径,根据系统信息变化,动态反映系统实际风险状况,并可以在攻击发生前告警,有效阻止损害信息系统的入侵行为,适用于整个企业业务生命周期。     

贝叶斯属性攻击图网络脆弱性评估

为了准确全面地评估计算机网络脆弱性,对攻击图中存在的攻击环路、状态爆炸、难以量化分析等问题进行了研究,提出了属性攻击图向贝叶斯网络转化的方法和新的环路消除算法,并利用这2个算法建立贝叶斯属性攻击图模型。在该模型中,利用贝叶斯公式进行推导,得到评估指标的计算公式。利用通用漏洞评分系统数据计算节点的发生概率和评估指标,进行计算机网络脆弱性评估。通过进行实验分析,证明了该模型的可行性和有效性。与其他的脆弱性评估方法相比,该模型具有评估准确、计算简洁、动态量化评估的特点。     

基于贝叶斯模型的网络风险动态评估方法

运用贝叶斯理论及方法,建立了网络系统风险的动态评估模型。该评估模型不仅可以评估网络的总体风险,还可以分别评估各个局部要素可能引起风险的程度。最后的示例表明:本模型可以有效地实现对实际网络风险问题全面评估。     

基于不确定攻击图的违规外联风险分析

针对内网设备违规外联所引起的安全风险缺少定量分析手段的问题,提出一种基于不确定攻击图的违规外联安全风险分析模型。首先,以贝叶斯攻击图为基础,引入网络连接可靠性指数以量化违规外联引起的不确定性,改进原子攻击概率计算方法,提出不确定攻击图的结构建立与量化方法;其次,构建基于不确定攻击图的违规外联安全风险分析模型,提出静态和动态的安全风险分析算法;最后,为验证模型的有效性,设计3组对照实验,运用Netica软件对有关概率进行计算。实验结果表明,所提方法和模型可以有效地量化分析违规外联导致的安全风险,并可根据实验结果对隔离网络的安全管理提出建议。     

基于贝叶斯网络的岩溶隧道涌水风险评估

在岩溶富水隧道施工过程中,隧道施工涌水灾害的原因十分复杂,而岩溶涌水风险的评估方法都有一定的局限性和地域性。为了较为准确地预测岩溶隧道的涌水灾害,以云桂铁路对门山隧道为工程背景,基于贝叶斯网络的不确定性的推理,构建岩溶隧道涌水风险的贝叶斯网络模型,并运用Netica软件的案例学习功能对统计数据进行分析,并与地质雷达及红外探水相结合。结果表明,理论评估结果与现场实际相符合。因此运用贝叶斯网络的岩溶隧道涌水风险评估,不仅能对岩溶隧道涌水风险进行科学的风险评估及预警,而且对制定岩溶隧道涌水防治对策和处治措施具有重要的理论意义和工程借鉴价值。     

基于DBN的气化炉故障动态风险评估

气化炉是水煤浆气化系统的主要设备,为研究气化炉故障对气化系统的影响,提出一种基于动态贝叶斯网络与风险矩阵相结合的动态风险评估方法。以气化炉故障为例,首先建立了气化炉的动态贝叶斯网络模型,结合模糊评价方法计算根节点事件的先验概率,引入动态贝叶斯网络推算其后验概率;随后,基于层次分析法和Borda的原理,建立气化炉故障的综合风险评估体系,并引入维修因素,预测维修后气化炉的风险趋势并绘制了动态风险矩阵。结果表明,引入维修因素后系统整体风险水平显著下降,证明了维修因素对系统的积极作用,保障了系统的生产能力。     

基于贝叶斯网络的基坑围护工程施工风险评估

通过对全国130个基坑事故的调查分析,得出围护结构渗流破坏的主要影响因素及其重要度和发生的自然概率,在此基础上结合福州万宝城市地下综合体工程,根据项目工程地质和周边环境情况及施工方案,采用WBSRBS故障树法对基坑围护结构(钻孔灌注桩和SMW工法三轴搅拌桩)进行风险识别,然后用基于贝叶斯网络模糊综合评估法对其施工风险进行评估.通过风险评估得出围护结构渗流破坏、墙体蜂窝离层、接缝错位变形、降水不力和钻孔灌注桩破坏的风险等级都为4级,而止水桩与挡土桩弥合程度不均匀风险等级为3级,与工程实际相符,使基坑围护结构的安全性评价更合理,评判结果可信度高,避免风险事故发生.     

基于MulVAL改进的漏洞风险评估框架

MulVAL是用于漏洞评估的攻击图生成工具,建立在两个现实中难以实现的假设的基础上。为了解决这一问题,提出了基于MulVAL改进的漏洞风险评估框架。首先,使用通用漏洞评分系统（CVSS）中的基础得分来计算漏洞的可利用性,以此来解决MulVAL默认漏洞的可利用性100%不足的问题;然后,使用贝叶斯理论来解决MulVAL默认漏洞之间相互独立的不足。在漏洞量化方面,由于可能存在2条及以上攻击路径的概率近似或相等的情况,因此将达到攻击目标所需的资源数量作为安全指标,筛选出最可能被攻击者采用的攻击路径。此外,防御方应同时使用具有综合性和针对性的漏洞扫描工具,以便更好地了解当前网络状况。     

基于三层攻击图的入侵意图自动识别模型

针对预测入侵意图、发现网络漏洞困难等问题,提出了基于三层攻击图的入侵意图自动识别方法。该方法通过对底层报警数据的分析,建立了网络的三层攻击图,并通过对入侵意图的概率分析来定量攻击图。最后,通过最小关键点集生成算法来发现网络中的关键主机,从而为管理人员提供正确的网络安全策略。经验证,这种入侵意图自动识别的方法可行、有效,且具有简单易行等特点。     

基于攻击图的主动响应策略选择

为帮助管理员预先识别网络系统脆弱性及面临的潜在安全威胁,提出一种基于攻击图的主动响应策略选择方法.该方法利用攻击图模型分析网络攻击行为,预测攻击路径并进行定量分析.根据攻击过程中得到的观察匹配攻击图,更新信念状态,最终利用部分马尔科夫博弈(POMG)算法进行最优主动响应策略选择.实验结果表明,基于攻击图的主动响应策略选择方法能提高响应的准确性和有效性.     

基于贝叶斯网络的高速列车碰撞风险评价

碰撞事故已成为影响高速列车运营安全的重要因素,采用科学方法对安全风险进行有效的预测与评估具有重要意义.从组织、人因错误的角度出发,利用贝叶斯网络构建了碰撞事故的致因关系.参考专家知识,基于风险发生概率语言变量量化基本事件的条件概率,构建条件概率表,利用GeNIe软件进行了概率推理和风险因素灵敏度分析,定量评估了列车碰撞的风险,找出了影响最突出的风险因素.通过案例研究表明,贝叶斯网络对于高速列车运营安全风险预测是可行的,计算得到的风险概率不仅指出了重要的影响因素,也反映了高速列车系统目前的安全状况.     

地下建筑火灾风险的贝叶斯网络评估系统设计

针对地下建筑火灾过程中存在的不确定性因素会影响到火灾风险定量评估准确性的问题,提出了基于贝叶斯网络的风险评估方法:首先,根据地下建筑火灾场景的理想假设建立贝叶斯网络模型;然后,考虑不确定因素的影响对模型进行修正,利用经修正的模型计算火灾发展到不同阶段的概率,进而评估火灾风险;最后,提出了利用Visual Basic+ Matlab混合编程的方法开发基于贝叶斯网络的火灾风险评估系统,降低对评估人员专业知识的要求,便于方法的推广应用.     

基于博弈模型的网络风险量化评估方法

网络安全风险评估是网络系统安全管理的基础和前提,基于博弈模型的安全分析方法可以较好地刻画网络攻防博弈中人为因素对网络风险的影响.文章采用两人零和博弈模型描述网络攻防博弈过程,通过细化模型中的攻防策略,能够以较低的复杂度准确计算博弈双方的收益;此外,在网络风险计算过程中,对不同节点进行区分,引入相对重要性的概念,充分刻画出不同节点对网络风险贡献的差异性,使得风险计算更加贴近网络实际.仿真实验验证了该方法的可行性与有效性.     

基于DBN的空间战场目标威胁评估

空间战场目标威胁评估对未来空间作战指挥决策具有重要的意义,探讨了空间战场的特点及空间战场威胁目标的特点。针对静态贝叶斯网络(Bayesian network,BN)无法有效地解决动态空间战场中目标的威胁评估问题,提出利用动态贝叶斯网络(dynamic Bayesian network,DBN)来解决空间战场目标威胁评估,建立了基于DBN的空间战场目标威胁评估模型,利用所建立的模型进行了仿真计算。研究结果证明,基于DBN的空间战场目标威胁评估模型能够适应战场形势的变化,可应用于未来空间战场目标威胁评估专家系统的开发,并且比利用静态BN得出的威胁程度更准确,可靠性更高。     

动态贝叶斯网络在态势评估中的应用

针对目前战场态势变化的复杂性和多样性,尤其是战场信息的不确定性和模糊性,提出了利用动态贝叶斯网络,根据态势事件与态势假设之间的潜在关系建立态势评估的功能模型,从而实现态势评估,并用具体的实例验证了该方法的有效性.仿真结果表明,依据动态贝叶斯网络建立的态势评估模型,能够将各种特征因素进行综合,使得不同时间片的特征因素相互修正,从而能够准确地跟踪战场态势的变化,所得态势评估结果为指挥员分析当前态势和决策提供了支持.     

基于主机安全组划分的网络安全性分析

针对目前网络安全分析方法中攻击图规模庞大、生成算法效率低等问题,提出了主机攻击图的生成模型和算法.基于该生成算法,进一步提出了主机安全组的概念及其划分算法.通过对网络中的主机划分安全组,实现对网络安全性的分析.实验结果证明,该分析方法能描述网络整体的安全状况,方便安全管理员找出网络中的关键主机,具有直观、高效和准确等特点.     

一种基于主机重要度的网络主机节点风险评估方法

现有依据攻击图评估网络主机节点方法中的原子攻击概率和资产保护价值计算时,未考虑主机节点间关联关系对主机节点风险值的影响。对此,提出了以网络中主机重要程度为基础的风险评估方案。首先,依据网络信息构建主机攻击图,利用漏洞可利用性、代码可用性和防御强度计算原子攻击概率并依据攻击图计算路径攻击概率;然后,从攻击图结构和资产保护价值2个角度表征主机重要度,利用原子攻击概率的倒数对主机攻击图加权并计算主机节点的改进加权介数指标,利用熵权法对主机节点资产保护价值指标赋权并计算资产保护价值;最后,根据主机节点最大路径攻击概率和主机重要度计算网络主机节点的风险值。实验结果表明,所提方法能够更全面地评估网络环境中的主机节点风险,得到的风险值更加合理。