動態(tài)攻擊網(wǎng)絡演化建模與防御策略研究.pdf

1、在信息技術革命的背景下，計算機、網(wǎng)絡通信等技術使全世界的運轉方式發(fā)生了根本性的改變，尤其是近年來云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等理念的深入研究與產(chǎn)業(yè)化，使信息的控制權成為了新的戰(zhàn)略制高點，但各類網(wǎng)絡安全事件也開始頻見報端，2013年6月“棱鏡計劃”的曝光使信息安全從經(jīng)濟利益驅動上升到了國家安全層面，2014年2月，“中央網(wǎng)絡安全和信息化小組”的成立標志著中國互聯(lián)網(wǎng)國家意識的蘇醒，彰顯了國家信息安全戰(zhàn)略的重要性。攻擊策略的多樣化使得傳統(tǒng)的被動檢測

2、報警技術很難達到保護網(wǎng)絡空間安全的目的，基于攻擊模型的主動分析方法在網(wǎng)絡攻擊發(fā)生之前進行整體化安全評價，意圖在不安全因素狀態(tài)下保證系統(tǒng)安全和魯棒性，使網(wǎng)絡具備抵抗有組織攻擊風險的能力。從攻擊者的角度預測網(wǎng)絡可能遭受的各種攻擊，進而得到當前網(wǎng)絡安全狀況的合理推斷和相應的安全改進措施是當前全世界學者的研究熱點，也是網(wǎng)絡安全領域極具前景的研究方向。
　　本文詳細總結了攻擊模型和脆弱性風險評估等方面的研究現(xiàn)狀和進展，立足于網(wǎng)絡攻擊過程中的

3、動態(tài)特性和不確定性，通過細粒度的建模、可視化的邏輯關聯(lián)分析及高效的量化挖掘算法來提升網(wǎng)絡安全評價的精準性并推動其在真實復雜網(wǎng)絡環(huán)境下的實用性，研究的主要內(nèi)容包含：
　　首先，針對傳統(tǒng)的定量分析模型不能對實體間動態(tài)交互關系有很好的展現(xiàn)，而且大都不能得出風險擴散的全局化結果這一缺陷，將脆弱性擴散過程類比于社會網(wǎng)絡中影響力傳播過程，提出了基于累積效應的網(wǎng)絡脆弱性擴散分析方法，定義的脆弱性擴散分析模型給出了細粒度級的主體關系結構，借鑒社會

4、網(wǎng)絡線性閾值傳播模型的影響力最大化思想，給出了脆弱性累積擴散算法，該算法可以綜合考慮網(wǎng)絡特性和擴散特性來推演攻擊者最終的影響范圍，分析結果可以提高風險評估的準確性，找到最具威脅的脆弱性集合，以便制定成本最小的安全措施。
　　其次，將動態(tài)網(wǎng)絡的演化思想應用于計算機網(wǎng)絡風險評估中，提出了基于攻擊事件的動態(tài)網(wǎng)絡風險評估框架，該框架在靜態(tài)物理鏈路的基礎上構建動態(tài)訪問關系網(wǎng)絡，提出的Timeline算法可以利用時間特性有效地描述攻擊演化趨勢

5、和發(fā)現(xiàn)重要攻擊事件，圖近似算法可以將分析過程簡化為時間段上近似圖之間的分析，有效減小噪聲行為的影響，此外整體框架可以對網(wǎng)絡段進行演化追蹤和關聯(lián)分析，所得結果可以揭示攻擊者的攻擊策略以及重要攻擊事件間的緊密聯(lián)系，更好的反應攻擊事件對網(wǎng)絡系統(tǒng)所產(chǎn)生的綜合影響。
　　第三，類比于社會網(wǎng)絡動態(tài)演化過程，提出了一種動態(tài)攻擊網(wǎng)絡演化與分析模型。該模型借鑒演變圖的思想將攻擊圖拓展為隨時間域和空間域同時變化的演變攻擊圖，在子圖相似度定義的基礎上構

6、建攻擊演化模式，分析模式內(nèi)暫態(tài)變化的同時結合時序數(shù)據(jù)分析模式間的連接變化，以攻擊演變挖掘算法為核心的模型應用分析過程可以確定整個過程中攻擊模式的數(shù)量，明晰每個模式的典型攻擊結構，模型可以有效地模擬攻擊發(fā)生的過程，當需要防御手段進行干預時，可有針對性的選擇危害大的階段或者節(jié)點來抑制攻擊過程的發(fā)生。
　　第四，在網(wǎng)絡攻擊圖構建和分析的過程中增加對網(wǎng)絡鏈路、網(wǎng)絡擁塞、入侵報警等不確定性因素的形式化表述和考慮，結合不確定圖的概念，使用可能

7、語義世界模型構建了可能攻擊圖，給出了可能攻擊圖的詳細定義和構建方法，同時給出了攻擊圖生成及簡化算法、最大可達概率求解算法和最大攻擊子圖生成及最大可能攻擊路徑選取算法，該模型能在可接受的時間內(nèi)生成可能攻擊圖，并能夠有效地推測出攻擊意圖，為作為網(wǎng)絡管理員的管理方提供決策依據(jù)。
　　第五，網(wǎng)絡攻擊或防御策略選取的隨機性會導致系統(tǒng)狀態(tài)變化的隨機性，網(wǎng)絡攻防的過程也定然是收益矩陣各不相同的多狀態(tài)上的對抗。使用Markov決策過程對這一隨機動

8、態(tài)特性進行刻畫，將單狀態(tài)的博弈模型擴展到多狀態(tài)，形成了多狀態(tài)多智能體的Markov演化博弈模型，在形式化建模的基礎上，證明了均衡策略的存在，通過非線性規(guī)劃的求解方法得到了攻防策略方案，網(wǎng)絡攻防仿真實驗和推演分析表明該模型符合實際應用，評估結果準確，有助于攻防博弈研究的發(fā)展。
　　第六，針對目前攻擊圖模型描述的粗粒度和局限性問題，借鑒復雜網(wǎng)絡可控性的概念，將傳統(tǒng)攻擊圖描述的粒度細化到部件主體級，使用有向加權圖來表示攻擊者的權限擴散過

9、程，并給出了攻擊網(wǎng)絡和轉移矩陣的完整性定義，同時通過嚴密的理論推演，得出了復雜攻擊網(wǎng)絡完全概率可控或者部分概率可控的準則條件，并論證了概率可控性與傳統(tǒng)結構可控性的關系，結論分析表明本模型可在多項式的時間復雜度內(nèi)對大規(guī)模的網(wǎng)絡的安全狀況進行分析，提供了防御節(jié)點的有效選擇辦法，并給出了防御策略有效性的驗證辦法，證明了有限防御下，網(wǎng)絡即可具備抗攻擊能力。
　　最后，為在有限防御下對攻擊的擴散范圍進行魯棒抑制，針對不確定性和已知攻擊策略集

10、兩種情況，提出了攻擊擴散魯棒抑制的多視圖分析方法，該方法對攻防過程中的最優(yōu)防御效用進行了形式化定義，以局部有向無環(huán)圖的高近似預估為基礎，給出了不確定性攻擊策略集的防御子集挖掘算法和已知攻擊策略集的隨機防御措施求解算法，通過數(shù)學推演證明了算法是多項式時間范圍內(nèi)的，同時設計并實現(xiàn)了一個多視圖、可視化的原型系統(tǒng)，仿真實驗和多維度分析表明該方法能夠在最優(yōu)效果和效率之間取得很好的折中。
　　基于攻擊模型的網(wǎng)絡主動風險評估方法在漏洞知識采集、

11、形式化模型構建、評價指標體系構建等多個方面已經(jīng)取得了小規(guī)模實驗網(wǎng)絡范圍內(nèi)的成功，但是在模型的求解分析及實際應用上仍處于真正意義上的探索階段。本文以復雜網(wǎng)絡動態(tài)演化特性為依托，以部件主體為節(jié)點的動態(tài)攻擊圖為基礎，突破了傳統(tǒng)攻擊圖總是在靜態(tài)抽象模型基礎上進行分析的限制；首次同時考慮時間域和空間域的同步演化趨勢，極大的提升了現(xiàn)有攻擊模型對大規(guī)模網(wǎng)絡的擴展程度，簡化了大規(guī)模網(wǎng)絡的分析復雜度；通過與博弈論、可控性理論等高級隨機模型的結合，提升了分