《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法
基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法
2022年電子技術(shù)應(yīng)用第4期
潘 剛,米士超,郭榮華,黃麗剛,王金鎖,李 凱
光電對抗測試評估技術(shù)重點實驗室,河南 洛陽471003
摘要: 為有效解決網(wǎng)絡(luò)攻擊效果評估中對指標(biāo)數(shù)據(jù)的過度依賴性,提高網(wǎng)絡(luò)攻擊效果評估的準(zhǔn)確性,提出了一種基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法。首先,采用攻擊樹模型描述系統(tǒng)可能存在的攻擊路徑,并利用模糊層次分析法對各葉節(jié)點的發(fā)生概率進(jìn)行求解;然后,基于CVSS漏洞信息建立網(wǎng)絡(luò)攻擊效果量化評估模型;最后,采用實例進(jìn)行驗證分析說明。該方法能夠充分利用己有的攻擊行為研究成果,評估結(jié)果較為客觀,且思路清晰,算法簡單,具有較強(qiáng)的通用性和工程應(yīng)用價值。
中圖分類號: TP309.2
文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.200192
中文引用格式: 潘剛,米士超,郭榮華,等. 基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法[J].電子技術(shù)應(yīng)用,2022,48(4):76-80.
英文引用格式: Pan Gang,Mi Shichao,Guo Ronghua,et al. Evaluation method of network attack effect based on attack tree and CVSS[J]. Application of Electronic Technique,2022,48(4):76-80.
Evaluation method of network attack effect based on attack tree and CVSS
Pan Gang,Mi Shichao,Guo Ronghua,Huang Ligang,Wang Jinsuo,Li Kai
Key Laboratory of Optoelectronic Countermeasures Measurement and Evaluation Technology,Luoyang 471003,China
Abstract: In order to solve the over-dependence on index data in network attack effect evaluation and improve the accuracy of network attack effect evaluation, this paper proposed a network attack effect evaluation method based on attack tree and CVSS. Firstly, The attack tree model is used to describe the possible attack paths of the system, and the probability of each leaf node is solved by fuzzy analytic hierarchy process. Then, based on CVSS vulnerability information, a quantitative evaluation model of network attack effect was established. Finally, an example is used for verification analysis. This method can make full use of the existing research results of aggressive behavior, the evaluation results are objective, the thinking is clear, the algorithm is simple, and it has strong universality and engineering application value.
Key words : attack tree;fuzzy analytic hierarchy process;CVSS vulnerability;network attack;effectiveness evaluation

0 引言

    網(wǎng)絡(luò)攻擊效果評估就是對處于復(fù)雜網(wǎng)絡(luò)環(huán)境下系統(tǒng)的安全性給出定性或定量的評價,并提出針對性的防護(hù)建議,促進(jìn)系統(tǒng)安全性和可靠性的提升。當(dāng)前研究成果主要通過攻擊效果指標(biāo)量化和相關(guān)評估算法構(gòu)建來開展網(wǎng)絡(luò)攻擊效果評估研究,具體表現(xiàn)為:(1)基于層次分析法的網(wǎng)絡(luò)攻擊效果評估方法[1-2],該方法可通過定性和定量相結(jié)合的決策方法實現(xiàn)對復(fù)雜目標(biāo)評估的系統(tǒng)性分析方法,且所需的定量數(shù)據(jù)信息較少。但分析過程過多依賴于專家的經(jīng)驗,評估結(jié)果主觀性較強(qiáng),當(dāng)指標(biāo)過多時,數(shù)據(jù)統(tǒng)計量較大,致使權(quán)重難以確定。(2)基于模糊綜合評判的網(wǎng)絡(luò)攻擊效果評估方法[3-6],該方法的不足在于模糊綜合評價過程本身并不能解決評價指標(biāo)間相關(guān)造成的評價信息重復(fù)問題,此外,對各被評價對象的指標(biāo)信息量考慮不全,有可能影響評價結(jié)果的區(qū)分度。(3)基于模糊層次分析法的網(wǎng)絡(luò)攻擊效果評估方法[7-8],該方法是對層次分析法的一種改進(jìn),可以量化不確定性因素,能夠一定程度上彌補(bǔ)層次分析法存在的不足,但是比較適合于定性評估分析。(4)基于粗糙集理論的網(wǎng)絡(luò)攻擊效果評估方法[9-11],該方法的不足之處在于評估選取的樣本數(shù)據(jù)必須具有一定代表性,否則隨著樣本量的增加,評估結(jié)果的偏差可能較大。(5)基于灰色理論的網(wǎng)絡(luò)攻擊效果評估方法[10,12-13],該方法在處理評估數(shù)據(jù)少、信息不完備等問題上具有一定優(yōu)勢,但是存在聚類系數(shù)差異不顯著時,無法對評估對象進(jìn)行準(zhǔn)確評估的問題。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000004058。




作者信息:

潘  剛,米士超,郭榮華,黃麗剛,王金鎖,李  凱

(光電對抗測試評估技術(shù)重點實驗室,河南 洛陽471003)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。