基于貝葉斯模型的信息安全防御研究.pdf

1、隨著全球信息化的發(fā)展，日益猖獗的信息安全事件引發(fā)了人們對(duì)于信息安全問(wèn)題的廣泛關(guān)注。然而現(xiàn)有的以傳統(tǒng)防御技術(shù)為基礎(chǔ)的信息安全技術(shù)卻難以有效應(yīng)對(duì)。因此，信息安全領(lǐng)域的專家們開(kāi)始關(guān)注基于主動(dòng)防御思想的信息安全技術(shù)的研究。
　　目前，信息安全防御技術(shù)的研究主要集中在與安全態(tài)勢(shì)評(píng)估和安全威脅預(yù)測(cè)有關(guān)的信息安全的主動(dòng)防御。本文從技術(shù)角度出發(fā)，基于貝葉斯模型對(duì)信息安全領(lǐng)域中的安全態(tài)勢(shì)評(píng)估方法、攻擊路徑預(yù)測(cè)方法進(jìn)行了研究。主要?jiǎng)?chuàng)新點(diǎn)如下：

2、　　1）提出了一種兼顧評(píng)估系統(tǒng)整體安全性以及脆弱點(diǎn)嚴(yán)重程度的評(píng)估方法，可以有效評(píng)估系統(tǒng)整體安全性以及脆弱點(diǎn)嚴(yán)重程度。
　　首先，通過(guò)分析原子攻擊和攻擊證據(jù)的關(guān)聯(lián)性，提出一種因果關(guān)系檢測(cè)算法CRDA,以確定二者因果關(guān)系；其次，依據(jù)攻擊模型的系統(tǒng)架構(gòu),給出貝葉斯攻擊圖BAG定義，并給出了BAG的生成算法BAGA，以及時(shí)有效地識(shí)別脆弱點(diǎn)；在上述基礎(chǔ)上，本文最后給出了脆弱點(diǎn)威脅度定義和計(jì)算模型，并以攻擊者所獲脆弱點(diǎn)權(quán)限為基準(zhǔn)，將威脅度劃分

3、3個(gè)層次，以有效評(píng)估脆弱點(diǎn)嚴(yán)重程度和目標(biāo)系統(tǒng)整體安全性。實(shí)驗(yàn)結(jié)果表明，所提方法兼顧評(píng)估系統(tǒng)整體安全性以及脆弱點(diǎn)嚴(yán)重程度是完全可行且有效的。
　　2）提出了一種基于貝葉斯推理的節(jié)點(diǎn)置信度計(jì)算方法，可以有效地預(yù)測(cè)攻擊路徑。
　　首先定義了九元組NAG模型，并通過(guò)分析攻擊路徑的成本和收益，提出了攻擊可行性模型，給出了攻擊路徑生成算法，以消除可能的路徑冗余；在上述基礎(chǔ)上改進(jìn)了似然加權(quán)算法，改進(jìn)的算法可以減少節(jié)點(diǎn)置信度的錯(cuò)誤計(jì)算，有效

4、地預(yù)測(cè)攻擊路徑。實(shí)驗(yàn)結(jié)果表明，上述方法有效的消除了路徑冗余，減少了節(jié)點(diǎn)置信度的錯(cuò)誤計(jì)算，實(shí)現(xiàn)了對(duì)攻擊路徑的有效預(yù)測(cè)。
　　3）提出了基于d-分隔定理的條件概率和節(jié)點(diǎn)置信度計(jì)算方法，有效地解決了條件概率的錯(cuò)誤計(jì)算及節(jié)點(diǎn)的相關(guān)性導(dǎo)致的節(jié)點(diǎn)置信度錯(cuò)誤計(jì)算問(wèn)題。
　　首先，通過(guò)分析攻擊成本和攻擊行為發(fā)生的可能性之間的關(guān)系，提出了攻擊行為發(fā)生的條件概率計(jì)算方法，以解決條件概率的錯(cuò)誤計(jì)算問(wèn)題；其次，通過(guò)引入d-分隔定理，使存在關(guān)聯(lián)性的節(jié)