高級網(wǎng)絡(luò)工程師論文網(wǎng)絡(luò)安全最優(yōu)攻防決策方法
發(fā)布時(shí)間:2016-12-22所屬分類:科技論文瀏覽:1次
摘 要: 這篇高級網(wǎng)絡(luò)工程師論文發(fā)表了網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,隨著計(jì)算機(jī)網(wǎng)絡(luò)的流行���,網(wǎng)絡(luò)安全問題日益凸顯,論文探討了博弈論在網(wǎng)絡(luò)安全問題中的應(yīng)用�����,以狀態(tài)攻防圖為主,更好的保護(hù)網(wǎng)絡(luò)安全��,論文對博弈模型和狀態(tài)攻防圖進(jìn)行了分析��。
這篇高級網(wǎng)絡(luò)工程師論文發(fā)表了網(wǎng)絡(luò)安全最優(yōu)攻防決策方法���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的流行�����,網(wǎng)絡(luò)安全問題日益凸顯,論文探討了博弈論在網(wǎng)絡(luò)安全問題中的應(yīng)用��,以狀態(tài)攻防圖為主��,更好的保護(hù)網(wǎng)絡(luò)安全���,論文對博弈模型和狀態(tài)攻防圖進(jìn)行了分析�����。
摘要:隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)在人們的工作生活中得到了廣泛地應(yīng)用��,但由此引發(fā)的網(wǎng)絡(luò)安全問題�����,也得到了人們密切關(guān)注。為了保證網(wǎng)絡(luò)安全,通過利用博弈模型進(jìn)行攻防交互,可以設(shè)計(jì)一種網(wǎng)絡(luò)安全最優(yōu)攻防決策����������;诓┺哪P偷木W(wǎng)絡(luò)安全最優(yōu)攻防決策應(yīng)用過程中�����,根據(jù)網(wǎng)絡(luò)拓?fù)湫畔���、?jié)點(diǎn)的可達(dá)關(guān)系和脆弱性信息���,生成狀態(tài)攻防圖��,從而對各原子的攻擊概率和危害情況進(jìn)行分析,保證網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)具有較強(qiáng)的針對性���,以滿足網(wǎng)絡(luò)安全建設(shè)實(shí)際需要。
關(guān)鍵詞:高級網(wǎng)絡(luò)工程師論文,博弈模型,網(wǎng)絡(luò)安全,最優(yōu)攻防決策
前言
博弈論在網(wǎng)絡(luò)安全問題中的應(yīng)用�����,注重在事前進(jìn)行分析和研究��,從而保證信息網(wǎng)絡(luò)安全�����。博弈模型的構(gòu)建���,從網(wǎng)絡(luò)攻擊和防御兩個(gè)角度出發(fā)�����,探討了網(wǎng)絡(luò)防御過程中存在的脆弱點(diǎn)���,通過對這些脆弱點(diǎn)進(jìn)行改善���,以期更好地提升網(wǎng)絡(luò)安全��。目前應(yīng)用于網(wǎng)絡(luò)安全最優(yōu)攻防決策的方法,主要以狀態(tài)攻防圖為主,通過結(jié)合安全脆弱點(diǎn)對系統(tǒng)安全情況進(jìn)行評估,并結(jié)合效用矩陣,得出最優(yōu)攻防決策���。最優(yōu)攻防決策方法的利用,能夠彌補(bǔ)當(dāng)下防火墻以及殺毒軟件被動防御存在的缺陷,更好地保證網(wǎng)絡(luò)安全��。
1博弈模型與狀態(tài)攻防圖分析
博弈模型是一種事前進(jìn)行決策的分析理論���,在具體應(yīng)用過程中���,需要考慮到理論與實(shí)際之間的差異性��,從而保證博弈模型能夠?qū)Π踩珕栴}進(jìn)行較好的解決���。博弈模型在應(yīng)用過程中���,要注重對狀態(tài)攻防圖進(jìn)行把握。狀態(tài)攻防圖是一種狀態(tài)轉(zhuǎn)換系統(tǒng)圖��,其公式為:),,,(GDSSTSSADG�����,公式中S表示為狀態(tài)節(jié)點(diǎn)集���,反映出了網(wǎng)絡(luò)的安全狀態(tài);T表示圖中邊集��,反映了網(wǎng)絡(luò)安全狀態(tài)的變化關(guān)系;DS則表示了網(wǎng)絡(luò)的初始狀態(tài);GS為攻擊目標(biāo)集合。狀態(tài)攻防圖在具體應(yīng)用過程中��,需要對其生成算法進(jìn)行把握�����。首先��,需要輸入的信息包括以下幾點(diǎn):網(wǎng)絡(luò)拓?fù)涞目蛇_(dá)矩陣;脆弱點(diǎn)集合;可利用規(guī)則;初始狀態(tài)節(jié)點(diǎn);其次�����,對狀態(tài)攻防圖SADG進(jìn)行輸出。狀態(tài)攻防圖的輸出���,主要包括了以下內(nèi)容:網(wǎng)絡(luò)拓?fù)淇蛇_(dá)矩陣RM;初始安全狀態(tài)節(jié)點(diǎn)So;主機(jī)節(jié)點(diǎn)集合;vuls集合等。在對狀態(tài)攻防圖利用過程中���,需要根據(jù)狀態(tài)變遷情況,對狀態(tài)攻防圖進(jìn)行相應(yīng)的完善���,以使其功能和作用得到有效發(fā)揮。
2網(wǎng)絡(luò)攻防博弈模型構(gòu)建
在進(jìn)行網(wǎng)絡(luò)攻防博弈模型構(gòu)建過程中��,要對網(wǎng)絡(luò)安全防御圖和攻防博弈模型的內(nèi)容有一個(gè)較好的了解��,從而利用網(wǎng)絡(luò)安全防御圖���,對防御節(jié)點(diǎn)信息進(jìn)行把握,保證系統(tǒng)能夠有效的抵御攻擊��。同時(shí)���,網(wǎng)絡(luò)攻擊博弈模型構(gòu)建過程中���,要對成本和收益進(jìn)行較好把握�����,建立完善的攻防博弈模型��,對攻擊和防御因素進(jìn)行較好把握。2.1網(wǎng)絡(luò)安全防御圖網(wǎng)絡(luò)攻防博弈模型構(gòu)建過程中��,需要對網(wǎng)絡(luò)安全防御圖內(nèi)容予以一定的認(rèn)知和把握���,從而為網(wǎng)絡(luò)攻防博弈模型構(gòu)建提供有利條件�����。從網(wǎng)絡(luò)安全防御圖的本質(zhì)來看�����,其是一個(gè)6元組,對其可以利用公式進(jìn)行表示:StsSS}...0..{SdSSa���,其中S為整個(gè)網(wǎng)絡(luò)安全防御圖的節(jié)點(diǎn)集,t代表了網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)下的網(wǎng)絡(luò)安全情況��,So反映了最初階段的集合狀態(tài);Ss則代表了攻擊目標(biāo)集合;Sa表示對抗攻擊集合;Sd則代表防御集合��。在對SStS}...0..{SdSSsa應(yīng)用過程中,要對每一個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行把握,并對網(wǎng)絡(luò)訪問能力進(jìn)行分析�����,從而了解到攻擊者可能采取的攻擊方式��。2.2攻防博弈模型攻防博弈模型的利用���,能夠有效地構(gòu)建最優(yōu)防御策略�����,從而在成本和效果方面,都能夠獲得較好的收益。攻防博弈模型在利用過程中���,其模型是一個(gè)3元組,利用公式在對攻防博弈模型表達(dá)時(shí),攻防博弈模型=USN},,{��,其中�����,N代表了攻防博弈模型的設(shè)計(jì)者;S反映出了策略集合;U則代表了攻防策略���。在利用攻防博弈模型在對網(wǎng)絡(luò)安全問題分析過程中���,網(wǎng)絡(luò)安全產(chǎn)生的損失�����,表示了攻擊者所獲得的利益�����。在對攻防博弈模型選擇過程中���,需要對相關(guān)算法進(jìn)行較好的把握�����。具體步驟如下:第一步�����,確定初始化攻防博弈模型:aPSdSadP),(),,(),,(UdUa;第二步對攻擊策略集合進(jìn)行構(gòu)建;第三步建立防御策略集合:sdnsdsdSd},...2,1{;第四步,對防御策略進(jìn)行給出:UdijtDeaitiDcos)(cos.costDe;第五步���,生成矩陣U;第六步對SaPPad),(),,(),,(UdUSda進(jìn)行求解。通過利用攻防博弈模型USN},,{�����,能夠?qū)ψ顑?yōu)攻防決策方法進(jìn)行把握���,從而為網(wǎng)絡(luò)安全提供重要幫助��。
3基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法實(shí)例分析
在對博弈模型基礎(chǔ)下的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法分析過程中��,通過利用實(shí)例,可以對這一問題進(jìn)行更好的認(rèn)知和了解。本文在實(shí)例分析過程中,網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)情況如圖1所示:結(jié)合圖1來看,網(wǎng)絡(luò)拓?fù)渲兄饕婕暗搅嘶ヂ?lián)網(wǎng)�����、攻擊主機(jī)�����、防火墻、server1-4數(shù)據(jù)節(jié)點(diǎn)���、路由器等裝置。在進(jìn)行實(shí)例分析過程中��,脆弱點(diǎn)的設(shè)計(jì)��,主要為權(quán)限提升類弱點(diǎn)�����。關(guān)于脆弱點(diǎn)的信息,我們可以從表1中看出:在對網(wǎng)絡(luò)各節(jié)點(diǎn)中的脆弱點(diǎn)掃描完成后��,需要對攻擊路徑進(jìn)行較好的把握��,從而對攻擊成功的概率和危害性進(jìn)行分析�����,以保證網(wǎng)絡(luò)安全防御能夠具有較強(qiáng)的針對性和可靠性。關(guān)于攻擊路徑問題�����,我們可以從表2中看出:針對于攻擊方���,為了保證系統(tǒng)安全��,防御方需要針對于攻擊方�����,提供相應(yīng)的解決對策��。對此�����,利用博弈模型進(jìn)行最優(yōu)攻防決策過程中�����,具體內(nèi)容我們可以從下面分析中看出:首先,應(yīng)對于Server1節(jié)點(diǎn)的最優(yōu)攻擊策略在于對“2005-0768”的脆弱點(diǎn)進(jìn)行利用��,從而對這一節(jié)點(diǎn)進(jìn)行攻擊��,獲取用戶權(quán)限��。用戶在防御過程中,需要對Server1的節(jié)點(diǎn)進(jìn)行升級��,從而保證對攻擊方進(jìn)行有效的防范��。其次���,在對Server2節(jié)點(diǎn)進(jìn)行攻擊過程中���,其脆弱點(diǎn)為“2005-1415”和“2004-2366”節(jié)點(diǎn)���,從而對用戶權(quán)限進(jìn)行獲得�����。用戶在進(jìn)行防御過程中,需要對Server1的GoodTeshetserverTeln節(jié)點(diǎn)進(jìn)行升級�����,并對Server2中的“2005-1415”節(jié)點(diǎn)和“2004-2366”節(jié)點(diǎn)進(jìn)行升級��,這樣一來,考慮到攻擊成功的概率64.6%,需要對防火墻等防御系統(tǒng)進(jìn)行更新,以避免系統(tǒng)遭受攻擊。再次,在對Server3進(jìn)行攻擊過程中���,首先對Server1的權(quán)限進(jìn)行獲取,之后利用Server2的脆弱點(diǎn)攻擊Server3,獲取Server3的用戶權(quán)限���。用戶在進(jìn)行防御過程中,需要針對于Server3的脆弱點(diǎn)對防御系統(tǒng)進(jìn)行更新���。最后,在對Server4攻擊過程中�����,需要獲取Server1�����、Server2���、Server3的權(quán)限�����,從而攻擊Server4的脆弱點(diǎn)2002-0694,攻擊成功率在70.7%左右。在進(jìn)行防御過程中,需要對Server4的脆弱點(diǎn)進(jìn)行更新��,并利用Sendmail補(bǔ)丁���,以避免系統(tǒng)遭受攻擊和入侵�����。
4結(jié)論
在利用博弈模型對網(wǎng)絡(luò)安全最優(yōu)攻防決策分析過程中���,要注重對網(wǎng)絡(luò)可達(dá)性和脆弱點(diǎn)進(jìn)行把握�����,生成狀態(tài)攻防圖,從而對可能產(chǎn)生的攻擊情況進(jìn)行把握���,在進(jìn)行防御過程中,采取有效措施進(jìn)行抵制。這一過程中�����,要注重對攻擊路徑的成功幾率和危害情況進(jìn)行把握�����,從而保證在防御過程中�����,能夠把握側(cè)重點(diǎn),以使最優(yōu)攻防決策能夠滿足實(shí)際需要��。隨著計(jì)算機(jī)信息技術(shù)的廣泛應(yīng)用���,網(wǎng)絡(luò)安全問題成為人們關(guān)注的一個(gè)重點(diǎn)內(nèi)容��,在這一過程中���,要對安全風(fēng)險(xiǎn)管理有一個(gè)較好的認(rèn)知��,保證相關(guān)決策能夠?qū)栴}進(jìn)行較好的解決。
作者:李欣 單位:新疆工程學(xué)院
推薦閱讀:《中國計(jì)算機(jī)用戶》由信息產(chǎn)業(yè)部主管�����,信息產(chǎn)業(yè)部中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦�����,是業(yè)內(nèi)最知名的IT專業(yè)雜志。是中國最有影響力的計(jì)算機(jī)專業(yè)報(bào)刊之一���。
