基于智能規(guī)劃的網(wǎng)絡(luò)安全風(fēng)險評估.pdf

1、由于越來越復(fù)雜和多元化的網(wǎng)絡(luò)結(jié)構(gòu)及其應(yīng)用需求，網(wǎng)絡(luò)安全隱患多不勝數(shù)，單一安全設(shè)備針對特定安全威脅，難以保證網(wǎng)絡(luò)系統(tǒng)安全。如何對現(xiàn)有的計算機網(wǎng)絡(luò)系統(tǒng)進行綜合有效的保護，網(wǎng)絡(luò)安全風(fēng)險評估是重要的指導(dǎo)方法，也是學(xué)術(shù)界開展主動防御研究的熱點之一，對保障網(wǎng)絡(luò)安全具有重要的研究價值。
　　本文主要研究網(wǎng)絡(luò)安全風(fēng)險評估中智能規(guī)劃技術(shù)的實現(xiàn)與應(yīng)用，主要工作包括：
　　針對已有脆弱性建模的層次單一，無法反映實際攻擊場景中的細粒度滲透行為的不足

2、，提出了一種基于智能規(guī)劃的網(wǎng)絡(luò)安全場景模型(Cyber Security Circumstance-Model,CSC-Model)。該模型包括網(wǎng)絡(luò)模型、攻擊方法庫和攻擊者行為模型三大組成部分。提出了Agent的概念模擬攻擊者的實際網(wǎng)絡(luò)滲透行為主體，并將網(wǎng)絡(luò)場景建模下的風(fēng)險過程分析轉(zhuǎn)化為安全規(guī)劃(Attack Planning Problem,APP)問題。具體來說是利用標(biāo)準(zhǔn)規(guī)劃語言刻畫CSC-Model本體世界和具體的問題目標(biāo)，分別構(gòu)

3、成APP問題的規(guī)劃域和問題域。
　　利用智能規(guī)劃算法搜索效率優(yōu)于傳統(tǒng)攻擊圖生成方法的特點，設(shè)計并實現(xiàn)了一個面向安全風(fēng)險評估的規(guī)劃引擎，根據(jù)APP問題定義，設(shè)計數(shù)據(jù)處理方法與語法翻譯模塊、選用高效的規(guī)劃算法用于滲透方案規(guī)劃，并設(shè)計攻擊路徑枚舉算法生成攻擊圖，完成了風(fēng)險關(guān)聯(lián)過程分析。
　　提出了基于最大攻擊獎勵期望的安全風(fēng)險影響指標(biāo)(Risk-impact Indicator,RI)，討論不同攻擊想定下某一節(jié)點作為威脅源對網(wǎng)絡(luò)級