《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 基于攻击树和CVSS的网络攻击效果评估方法
基于攻击树和CVSS的网络攻击效果评估方法
2022年电子技术应用第4期
潘 刚,米士超,郭荣华,黄丽刚,王金锁,李 凯
光电对抗测试评估技术重点实验室,河南 洛阳471003
摘要: 为有效解决网络攻击效果评估中对指标数据的过度依赖性,提高网络攻击效果评估的准确性,提出了一种基于攻击树和CVSS的网络攻击效果评估方法。首先,采用攻击树模型描述系统可能存在的攻击路径,并利用模糊层次分析法对各叶节点的发生概率进行求解;然后,基于CVSS漏洞信息建立网络攻击效果量化评估模型;最后,采用实例进行验证分析说明。该方法能够充分利用己有的攻击行为研究成果,评估结果较为客观,且思路清晰,算法简单,具有较强的通用性和工程应用价值。
中圖分類號(hào): TP309.2
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.200192
中文引用格式: 潘剛,米士超,郭榮華,等. 基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法[J].電子技術(shù)應(yīng)用,2022,48(4):76-80.
英文引用格式: Pan Gang,Mi Shichao,Guo Ronghua,et al. Evaluation method of network attack effect based on attack tree and CVSS[J]. Application of Electronic Technique,2022,48(4):76-80.
Evaluation method of network attack effect based on attack tree and CVSS
Pan Gang,Mi Shichao,Guo Ronghua,Huang Ligang,Wang Jinsuo,Li Kai
Key Laboratory of Optoelectronic Countermeasures Measurement and Evaluation Technology,Luoyang 471003,China
Abstract: In order to solve the over-dependence on index data in network attack effect evaluation and improve the accuracy of network attack effect evaluation, this paper proposed a network attack effect evaluation method based on attack tree and CVSS. Firstly, The attack tree model is used to describe the possible attack paths of the system, and the probability of each leaf node is solved by fuzzy analytic hierarchy process. Then, based on CVSS vulnerability information, a quantitative evaluation model of network attack effect was established. Finally, an example is used for verification analysis. This method can make full use of the existing research results of aggressive behavior, the evaluation results are objective, the thinking is clear, the algorithm is simple, and it has strong universality and engineering application value.
Key words : attack tree;fuzzy analytic hierarchy process;CVSS vulnerability;network attack;effectiveness evaluation

0 引言

    網(wǎng)絡(luò)攻擊效果評(píng)估就是對(duì)處于復(fù)雜網(wǎng)絡(luò)環(huán)境下系統(tǒng)的安全性給出定性或定量的評(píng)價(jià),并提出針對(duì)性的防護(hù)建議,促進(jìn)系統(tǒng)安全性和可靠性的提升。當(dāng)前研究成果主要通過(guò)攻擊效果指標(biāo)量化和相關(guān)評(píng)估算法構(gòu)建來(lái)開展網(wǎng)絡(luò)攻擊效果評(píng)估研究,具體表現(xiàn)為:(1)基于層次分析法的網(wǎng)絡(luò)攻擊效果評(píng)估方法[1-2],該方法可通過(guò)定性和定量相結(jié)合的決策方法實(shí)現(xiàn)對(duì)復(fù)雜目標(biāo)評(píng)估的系統(tǒng)性分析方法,且所需的定量數(shù)據(jù)信息較少。但分析過(guò)程過(guò)多依賴于專家的經(jīng)驗(yàn),評(píng)估結(jié)果主觀性較強(qiáng),當(dāng)指標(biāo)過(guò)多時(shí),數(shù)據(jù)統(tǒng)計(jì)量較大,致使權(quán)重難以確定。(2)基于模糊綜合評(píng)判的網(wǎng)絡(luò)攻擊效果評(píng)估方法[3-6],該方法的不足在于模糊綜合評(píng)價(jià)過(guò)程本身并不能解決評(píng)價(jià)指標(biāo)間相關(guān)造成的評(píng)價(jià)信息重復(fù)問(wèn)題,此外,對(duì)各被評(píng)價(jià)對(duì)象的指標(biāo)信息量考慮不全,有可能影響評(píng)價(jià)結(jié)果的區(qū)分度。(3)基于模糊層次分析法的網(wǎng)絡(luò)攻擊效果評(píng)估方法[7-8],該方法是對(duì)層次分析法的一種改進(jìn),可以量化不確定性因素,能夠一定程度上彌補(bǔ)層次分析法存在的不足,但是比較適合于定性評(píng)估分析。(4)基于粗糙集理論的網(wǎng)絡(luò)攻擊效果評(píng)估方法[9-11],該方法的不足之處在于評(píng)估選取的樣本數(shù)據(jù)必須具有一定代表性,否則隨著樣本量的增加,評(píng)估結(jié)果的偏差可能較大。(5)基于灰色理論的網(wǎng)絡(luò)攻擊效果評(píng)估方法[10,12-13],該方法在處理評(píng)估數(shù)據(jù)少、信息不完備等問(wèn)題上具有一定優(yōu)勢(shì),但是存在聚類系數(shù)差異不顯著時(shí),無(wú)法對(duì)評(píng)估對(duì)象進(jìn)行準(zhǔn)確評(píng)估的問(wèn)題。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000004058。




作者信息:

潘  剛,米士超,郭榮華,黃麗剛,王金鎖,李  凱

(光電對(duì)抗測(cè)試評(píng)估技術(shù)重點(diǎn)實(shí)驗(yàn)室,河南 洛陽(yáng)471003)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。