应用不完整攻击图分析的风险评估模型

doi:10.13190/jbupt.201003.57.wuh

北京邮电大学学报 ›› 2010, Vol. 33 ›› Issue (3): 57-61.doi: 10.13190/jbupt.201003.57.wuh

应用不完整攻击图分析的风险评估模型

吴焕^1,2,潘林^1,2,王晓箴^1,2,许榕生¹

（1. 中国科学院高能物理研究所计算中心，北京 100049； 2. 中国科学院研究生院，
北京 100049）

收稿日期:2009-07-21 修回日期:2010-02-21 出版日期:2010-06-28 发布日期:2010-05-14
通讯作者: 吴焕 E-mail:wu-h@ihep.ac.cn
基金资助:
国家科技支撑计划重点项目(2009BAH52B06)；北京市自然科学基金面上项目(4072010)

A Risk Assessment Model Using Incomplete Attack Graphs Analysis

WU Huan^1,2, PAN Lin^1,2, WANG Xiao-zhen^1,2, XU Rong-sheng¹

(1. Computing Center, Institute of High Energy Physics, Chinese Academy
of Sciences, Beijing 100049, China; 
2. Graduate School, Chinese Academy of Sciences, Beijing 100049, China)

Received:2009-07-21 Revised:2010-02-21 Online:2010-06-28 Published:2010-05-14

摘要/Abstract

摘要：

为了解决完整攻击图分析法存在的滞后性问题，对攻击图分析进行研究. 引入不确定及未知

信息因素，实现不完整攻击图分析(IAGA)，提出一种基于不完整攻击图分析的风险评估模型

(IAGARAM)，动态反映系统实际风险状况，有效阻止损害信息系统的入侵行为，适用于整个

企业业务生命周期. 

关键词: 攻击图, 攻击路径, 不完整攻击图分析, 风险评估, 风险管理

Abstract:

To solve the hysteresis problem of complete attack graphs analysis method, the existing attack

graphs analysis is researched. By importing uncertain and unknown information, an incomplete

attack graphs analysis (IAGA) method is proposed. A risk assessment model based on IAGA

(IAGARAM) is also proposed, that will prevent asset losses from real intrusion activities, and is

applicable to the business life cycle.

Key words: attack graphs, attack path, incomplete attack graphs analysis, risk assessment, risk management

中图分类号:

TP309

吴焕潘林王晓箴许榕生. 应用不完整攻击图分析的风险评估模型[J]. 北京邮电大学学报, 2010, 33(3): 57-61.

WU Huan, PAN Lin, WANG Xiao-zhen, XU Rong-sheng.

A Risk Assessment Model Using Incomplete Attack Graphs Analysis [J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2010, 33(3): 57-61.

[1] 刘晶, 伏飞, 戴江山, 等. 一种基于动态建链推理的网络攻击过程分析方法[J]. 电子科技大学学报, 2006, 35(5): 819-822. Liu Jing, Fu Fei, Dai Jiangshan, et al. A method of the network attack process analysis based on dynamic linking inference[J]. Journal of University of Electronic Science and Technology of China, 2006, 35(5): 819-822.
[2] Noel S, Robertson E, Jajodia S. Correlating intrusion events and building attack scenarios through attack graph distances//Proceedings of the 20th Annual Computer Security Applications Conference. : IEEE Computer Society, 2004: 350-359.
[3] Wang Lingyu, Singhal A, Jajodia S. Measuring the overall security of network configurations using attack graphs//Data and Applications Security 2007. Heidelberg: Springer, 2007: 98-112.
[4] Ammann P, Wijesekera D, Kaushik S. Scalable, graph-based network vulnerability analysis//Proceedings of the 9th ACM Conference on Computer and Communications Security. Washington D C: ACM Press, 2002: 217-224.
[5] 张永铮, 方滨兴, 迟悦, 等. 网络风险评估中网络节点关联性的研究[J]. 计算机学报, 2007, 30(2): 234-240. Zhang Yongzheng, Fang Binxing, Chi Yue, et al. Research on network node correlation in network risk assessment[J]. Chinese Journal of Computers, 2007, 30(2): 234-240.
[6] Chen Feng, Su Jinshu. A flexible approach to measuring network security using attack graphs//2008 International Symposium on Electronic Commerce and Security. Guangzhou: IEEE Computer Society, 2008: 426-431.
[7] 刘芳. 信息系统安全评估理论及其关键技术研究. 长沙: 国防科学技术大学, 2005.
[8] 邓新颖, 杨庚, 姚放吾, 等. 基于多阶段网络攻击的网络风险评估方法研究[J]. 计算机工程与应用, 2006, 42(18): 133-135, 203. Deng Xinying, Yang Geng, Yao Fangwu, et al. A network risk assessment method based on multi-stage network attack[J]. Computer Engineering and Applications, 2006, 42(18):133-135, 203.

[1]	杨宏宇, 袁海航, 张良. 一种基于主机重要度的网络主机节点风险评估方法[J]. 北京邮电大学学报, 2022, 45(2): 16-21.
[2]	杨宏宇, 张乐, 张良. 一种基于风险传播的信息系统风险评估方法[J]. 北京邮电大学学报, 2021, 44(4): 41-48.
[3]	赵健, 王瑞, 李正民, 雷敏, 马敏耀. 物联网系统安全威胁和风险评估[J]. 北京邮电大学学报, 2017, 40(s1): 135-139.
[4]	雷敏, 刘晓明, 张鸿, 王勉, 杨榆. 面向Web信息系统安全威胁和风险评估分析[J]. 北京邮电大学学报, 2016, 39(s1): 87-93.
[5]	王秀娟, 孙博, 廖彦文, 相从斌. 贝叶斯属性攻击图网络脆弱性评估[J]. 北京邮电大学学报, 2015, 38(4): 110-116.
[6]	刘威歆, 郑康锋, 胡影, 武斌. 一种基于目标攻击图的态势威胁评估方法[J]. 北京邮电大学学报, 2015, 38(1): 82-86.
[7]	张峰, 付俊, 杨光华, 景奕昕, 唐威. Web访问日志安全分析技术研究[J]. 北京邮电大学学报, 2014, 37(2): 93-98.
[8]	亓峰, 李琪, 韩骞, 杜益, 邱雪松. 基于神经网络的电力通信网风险评估方法[J]. 北京邮电大学学报, 2014, 37(1): 90-93.
[9]	葛海慧, 郑世慧, 陈天平, 杨义先. 信息安全威胁场景模糊风险评估方法[J]. 北京邮电大学学报, 2013, 36(6): 89-92,107.
[10]	钟尚勤徐国胜姚文斌杨义先. 基于主机安全组划分的网络安全性分析 [J]. 北京邮电大学学报, 2012, 35(1): 19-23.
[11]	陆峰;郑康锋;钮心忻;杨义先. 构建风险敏感的对等网安全信任模型[J]. 北京邮电大学学报, 2010, 33(1): 33-37.
[12]	吕镇邦;周　波. 基于Shapley熵和Choquet积分的层次化风险评估[J]. 北京邮电大学学报, 2009, 32(6): 83-87.
[13]	王晓箴1,2，卢志刚1,2，刘宝旭1. 结合OCTAVE和灰色系统的信息安全风险评估方法[J]. 北京邮电大学学报, 2009, 32(5): 128-131.
[14]	彭俊好，徐国爱，杨义先，汤永利. 基于效用的安全风险度量模型[J]. 北京邮电大学学报, 2006, 29(2): 59-61.

应用不完整攻击图分析的风险评估模型

A Risk Assessment Model Using Incomplete Attack Graphs Analysis

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 14

编辑推荐

Metrics

本文评价