资源描述:
《基于网络服务状态分析的安全态势定量感知方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、第33卷第2期北京交通大学学报Vol.33No.22009年4月JOURNALOFBEIJINGJIAOTONGUNIVERSITYApr.2009文章编号:16730291(2009)02010305基于网络服务状态分析的安全态势定量感知方法梁颖,王慧强,刘磊(哈尔滨工程大学计算机科学与技术学院,哈尔滨150001)摘要:针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势
2、博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.关键词:网络安全;态势感知;博弈论;网络服务状态;Nash均衡中图分类号:TP393.08文献标志码:AMethodofQuantifyingNetworkSecuritySituationalAwarenessBasedonAnalysisofN
3、etworkServiceStatesLIANGYing,WANGHuiqiang,LIULei(CollegeofComputerScienceandTechnology,HarbinEngineeringUniversity,Harbin150001,China)Abstract:Aimingattheactualitythatnetworksecuritywashardtobequantified,gamblingtheorywasadoptedinresearchonquantificationofnetworksecuritysituatio
4、nalawarenessbasedonimpactmodel.Networkservicestateswereregardedasbasicsituationalelements,networkoffenseanddefensebehaviorswerebothtakenintoaccount,gamblingmodelfornetworksecuritysituationwasconstructed,inwhichthemodelparameterssuchasstatespace,strategysetandpayofffunctionwered
5、efinitelyformulated.Bysimulationexperiment,theNashequilibriumswascomputedwhenattackersanddefendersgotabalancebetweenpayoffs,thenquantitativedepictofnetworksecuritysituationwasaccomplished.Researchshownthismethodhasshieldeddetailsaboutattacks,anditisefficientandreal-time,quant
6、itativeanalysisofcomprehensivenetworksecuritysituationcanbeaccomplishedwhichwillhelpsecurityadministratortomakecorrectdecisions.Keywords:networksecurity;situationalawareness;gamblingtheory;networkservicestate;Nashequilibrium目前网络恶意入侵行为日益呈现出组织严密规模化的攻击则束手无策,更无法直观地反映某些化、行为趋利化和目标直
7、接化等特点,如何保证网络攻击行为或攻击行为组合对网络安全的危害.网络系统的安全性已成为安全领域的研究热点,也是亟安全技术的发展应步入一个崭新的时代.须解决的关键问题之一.现有的网络安全手段只能2000年TimBass提出网络态势感知(Cy[1]对攻击行为的某一局部进行检测,对一些复杂化和berspaceSituationalAwareness)的概念,并建立了收稿日期:20080620基金项目:国家863计划项目资助(2007ZZ01Z401);国家自然科学基金重大研究计划资助项目(90718003)作者简介:梁颖(1981!),女,河北保
8、定人,博士生.email:liangying81@163.com.王慧强(1960!),男,河