《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法
基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法
2022年電子技術(shù)應(yīng)用第4期
潘 剛,米士超,郭榮華,黃麗剛,王金鎖,李 凱
光電對(duì)抗測(cè)試評(píng)估技術(shù)重點(diǎn)實(shí)驗(yàn)室,河南 洛陽(yáng)471003
摘要: 為有效解決網(wǎng)絡(luò)攻擊效果評(píng)估中對(duì)指標(biāo)數(shù)據(jù)的過(guò)度依賴性,提高網(wǎng)絡(luò)攻擊效果評(píng)估的準(zhǔn)確性,提出了一種基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法。首先,采用攻擊樹模型描述系統(tǒng)可能存在的攻擊路徑,并利用模糊層次分析法對(duì)各葉節(jié)點(diǎn)的發(fā)生概率進(jìn)行求解;然后,基于CVSS漏洞信息建立網(wǎng)絡(luò)攻擊效果量化評(píng)估模型;最后,采用實(shí)例進(jìn)行驗(yàn)證分析說(shuō)明。該方法能夠充分利用己有的攻擊行為研究成果,評(píng)估結(jié)果較為客觀,且思路清晰,算法簡(jiǎn)單,具有較強(qiáng)的通用性和工程應(yīng)用價(jià)值。
中圖分類號(hào): TP309.2
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.200192
中文引用格式: 潘剛,米士超,郭榮華,等. 基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法[J].電子技術(shù)應(yīng)用,2022,48(4):76-80.
英文引用格式: Pan Gang,Mi Shichao,Guo Ronghua,et al. Evaluation method of network attack effect based on attack tree and CVSS[J]. Application of Electronic Technique,2022,48(4):76-80.
Evaluation method of network attack effect based on attack tree and CVSS
Pan Gang,Mi Shichao,Guo Ronghua,Huang Ligang,Wang Jinsuo,Li Kai
Key Laboratory of Optoelectronic Countermeasures Measurement and Evaluation Technology,Luoyang 471003,China
Abstract: In order to solve the over-dependence on index data in network attack effect evaluation and improve the accuracy of network attack effect evaluation, this paper proposed a network attack effect evaluation method based on attack tree and CVSS. Firstly, The attack tree model is used to describe the possible attack paths of the system, and the probability of each leaf node is solved by fuzzy analytic hierarchy process. Then, based on CVSS vulnerability information, a quantitative evaluation model of network attack effect was established. Finally, an example is used for verification analysis. This method can make full use of the existing research results of aggressive behavior, the evaluation results are objective, the thinking is clear, the algorithm is simple, and it has strong universality and engineering application value.
Key words : attack tree;fuzzy analytic hierarchy process;CVSS vulnerability;network attack;effectiveness evaluation

0 引言

    網(wǎng)絡(luò)攻擊效果評(píng)估就是對(duì)處于復(fù)雜網(wǎng)絡(luò)環(huán)境下系統(tǒng)的安全性給出定性或定量的評(píng)價(jià),并提出針對(duì)性的防護(hù)建議,促進(jìn)系統(tǒng)安全性和可靠性的提升。當(dāng)前研究成果主要通過(guò)攻擊效果指標(biāo)量化和相關(guān)評(píng)估算法構(gòu)建來(lái)開(kāi)展網(wǎng)絡(luò)攻擊效果評(píng)估研究,具體表現(xiàn)為:(1)基于層次分析法的網(wǎng)絡(luò)攻擊效果評(píng)估方法[1-2],該方法可通過(guò)定性和定量相結(jié)合的決策方法實(shí)現(xiàn)對(duì)復(fù)雜目標(biāo)評(píng)估的系統(tǒng)性分析方法,且所需的定量數(shù)據(jù)信息較少。但分析過(guò)程過(guò)多依賴于專家的經(jīng)驗(yàn),評(píng)估結(jié)果主觀性較強(qiáng),當(dāng)指標(biāo)過(guò)多時(shí),數(shù)據(jù)統(tǒng)計(jì)量較大,致使權(quán)重難以確定。(2)基于模糊綜合評(píng)判的網(wǎng)絡(luò)攻擊效果評(píng)估方法[3-6],該方法的不足在于模糊綜合評(píng)價(jià)過(guò)程本身并不能解決評(píng)價(jià)指標(biāo)間相關(guān)造成的評(píng)價(jià)信息重復(fù)問(wèn)題,此外,對(duì)各被評(píng)價(jià)對(duì)象的指標(biāo)信息量考慮不全,有可能影響評(píng)價(jià)結(jié)果的區(qū)分度。(3)基于模糊層次分析法的網(wǎng)絡(luò)攻擊效果評(píng)估方法[7-8],該方法是對(duì)層次分析法的一種改進(jìn),可以量化不確定性因素,能夠一定程度上彌補(bǔ)層次分析法存在的不足,但是比較適合于定性評(píng)估分析。(4)基于粗糙集理論的網(wǎng)絡(luò)攻擊效果評(píng)估方法[9-11],該方法的不足之處在于評(píng)估選取的樣本數(shù)據(jù)必須具有一定代表性,否則隨著樣本量的增加,評(píng)估結(jié)果的偏差可能較大。(5)基于灰色理論的網(wǎng)絡(luò)攻擊效果評(píng)估方法[10,12-13],該方法在處理評(píng)估數(shù)據(jù)少、信息不完備等問(wèn)題上具有一定優(yōu)勢(shì),但是存在聚類系數(shù)差異不顯著時(shí),無(wú)法對(duì)評(píng)估對(duì)象進(jìn)行準(zhǔn)確評(píng)估的問(wèn)題。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.ihrv.cn/resource/share/2000004058。




作者信息:

潘  剛,米士超,郭榮華,黃麗剛,王金鎖,李  凱

(光電對(duì)抗測(cè)試評(píng)估技術(shù)重點(diǎn)實(shí)驗(yàn)室,河南 洛陽(yáng)471003)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。