基于扩散分析的网络安全威胁态势评估

吉林大学学报(工学版) ›› 2012, Vol. 42 ›› Issue (01): 145-149.

基于扩散分析的网络安全威胁态势评估

李志东, 杨武, 王巍, 苘大鹏

哈尔滨工程大学信息安全研究中心,哈尔滨 150001

收稿日期:2010-07-12 出版日期:2012-01-01 发布日期:2012-01-01
通讯作者: 杨武(1974-),男,教授,博士生导师.研究方向:信息安全.E-mail:yangwu@hrbeu.edu.cn E-mail:yangwu@hrbeu.edu.cn
作者简介:李志东(1975-),男,博士研究生.研究方向:网络安全,态势评估.E-mail:zhdlee@126.com
基金资助:
"863"国家高技术研究发展计划项目(2007AA01Z473);国家242信息安全计划项目(2007B17);哈尔滨工程大学研究基金项目(HEUFT09011).

Network security threat situation evaluation based on spread analysis

LI Zhi-dong, YANG Wu, WANG Wei, MAN Da-peng

Information Security Research Center, Harbin Engineering University, Harbin 150001, China

Received:2010-07-12 Online:2012-01-01 Published:2012-01-01

摘要/Abstract

摘要：

针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩散引发的间接威胁。然后探讨了多攻击并发时的非线性叠加效应。最后使用覆盖法和聚类法揣测攻击意图。实验表明,该方法能更透彻、更精准地揭示安全状况,较好地指导动态防御。

关键词: 计算机应用, 网络安全, 威胁态势评估, 扩散分析, 攻击意图

Abstract:

Most situation evaluation methods lack the consideration for authorization and dependency relationship, unable to reflect indirect threats, so the assessment results guide dynamic defense poorly. Regarding these problems, an evaluation method was proposed, which takes threat spread analysis as its basis, and attack intention guess as its extension. First, the direct and indirect threats were evaluated; the direct threats originate from attacks, and the indirect threats were caused by the spread of direct threats along the dependency relationships. Then, the nonlinear overlapping effects under multiple concurrent attacks were discussed. Finally, the covering and clustering method was used to guess attack intensions. Experiment shows that the proposed method can reveal security situation more thoroughly and accurately, and can guide dynamic defense preferably.

Key words: computer application, network security, threat situation evaluation, spread analysis, attack intention

中图分类号:

TP393.08

李志东, 杨武, 王巍, 苘大鹏. 基于扩散分析的网络安全威胁态势评估[J]. 吉林大学学报(工学版), 2012, 42(01): 145-149.

LI Zhi-dong, YANG Wu, WANG Wei, MAN Da-peng. Network security threat situation evaluation based on spread analysis[J]. 吉林大学学报(工学版), 2012, 42(01): 145-149.

参考文献

[1] Bass T. Intrusion detection systems and multisensor data fusion: creating cyberspace situational awareness
[J]. Communications of the ACM, 2000, 43(4):99-105.

[2] Ambrosio B, Takikawa M, Upper D, et al. Security situation assessment and response evaluation (SSARE)//Proceedings of the DARPA Information Survivability Conference & Exposition II,Los Alamitos, America: IEEE Computer Society, 2001:387-394.

[3] 陈秀真,郑庆华,管晓宏,等. 层次化网络安全威胁态势量化评估方法
[J]. 软件学报, 2006, 17(4):885-897. Chen Xiu-zhen, Zheng Qing-hua, Guan Xiao-hong, et al. Quantitative hierarchical threat evaluation model for network security
[J]. Journal of Software, 2006, 17(4):885-897.

[4] 张海霞,连一峰,苏璞睿,等. 基于安全状态域的网络评估模型
[J]. 软件学报, 2009, 20(2):451-461. Zhang Hai-xia, Lian Yi-feng, Su Pu-rui, et al. Security-state-region-based model of network security evaluation
[J]. Journal of Software, 2009, 20(2):451-461.

[5] 韦勇,连一峰,冯登国. 基于信息融合的网络安全态势评估模型
[J]. 计算机研究与发展, 2009, 46(3):353-362. Wei Yong, Lian Yi-feng, Feng Deng-guo. A network security situational awareness model based on information fusion
[J]. Journal of Computer Research and Development, 2009, 46(3):353-362.

[6] Shahriari H R, Jalili R. Vulnerability take grant (VTG): an efficient approach to analyze network vulnerabilities
[J]. Computers & Security, 2007, 26(5):349-360.

[7] 张永铮,方滨兴,迟悦,等. 用于评估网络信息系统的风险传播模型
[J]. 软件学报, 2007, 18(1):137-145. Zhang Yong-zheng, Fang Bin-xing, Chi Yue, et al. Risk propagation model for assessing network information systems
[J]. Journal of Software, 2007, 18(1):137-145.

相关文章 15

[1]	刘富,宗宇轩,康冰,张益萌,林彩霞,赵宏伟. 基于优化纹理特征的手背静脉识别系统[J]. 吉林大学学报(工学版), 2018, 48(6): 1844-1850.
[2]	王利民,刘洋,孙铭会,李美慧. 基于Markov blanket的无约束型K阶贝叶斯集成分类模型[J]. 吉林大学学报(工学版), 2018, 48(6): 1851-1858.
[3]	金顺福,王宝帅,郝闪闪,贾晓光,霍占强. 基于备用虚拟机同步休眠的云数据中心节能策略及性能[J]. 吉林大学学报(工学版), 2018, 48(6): 1859-1866.
[4]	赵东,孙明玉,朱金龙,于繁华,刘光洁,陈慧灵. 结合粒子群和单纯形的改进飞蛾优化算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1867-1872.
[5]	刘恩泽,吴文福. 基于机器视觉的农作物表面多特征决策融合病变判断算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1873-1878.
[6]	欧阳丹彤, 范琪. 子句级别语境感知的开放信息抽取方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1563-1570.
[7]	刘富, 兰旭腾, 侯涛, 康冰, 刘云, 林彩霞. 基于优化k-mer频率的宏基因组聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1593-1599.
[8]	桂春, 黄旺星. 基于改进的标签传播算法的网络聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1600-1605.
[9]	刘元宁, 刘帅, 朱晓冬, 陈一浩, 郑少阁, 沈椿壮. 基于高斯拉普拉斯算子与自适应优化伽柏滤波的虹膜识别[J]. 吉林大学学报(工学版), 2018, 48(5): 1606-1613.
[10]	车翔玖, 王利, 郭晓新. 基于多尺度特征融合的边界检测算法[J]. 吉林大学学报(工学版), 2018, 48(5): 1621-1628.
[11]	赵宏伟, 刘宇琦, 董立岩, 王玉, 刘陪. 智能交通混合动态路径优化算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1214-1223.
[12]	黄辉, 冯西安, 魏燕, 许驰, 陈慧灵. 基于增强核极限学习机的专业选择智能系统[J]. 吉林大学学报(工学版), 2018, 48(4): 1224-1230.
[13]	傅文博, 张杰, 陈永乐. 物联网环境下抵抗路由欺骗攻击的网络拓扑发现算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1231-1236.
[14]	曹洁, 苏哲, 李晓旭. 基于Corr-LDA模型的图像标注方法[J]. 吉林大学学报(工学版), 2018, 48(4): 1237-1243.
[15]	侯永宏, 王利伟, 邢家明. 基于HTTP的动态自适应流媒体传输算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1244-1253.

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed