分层渗透深度下隐马尔科夫风险评估模型

J4 ›› 2014, Vol. 36 ›› Issue (09): 1690-1696.

分层渗透深度下隐马尔科夫风险评估模型

陈永艳，戴伟

(昆明理工大学计算中心，云南昆明 650500)

收稿日期:2012-11-15 修回日期:2013-04-24 出版日期:2014-09-25 发布日期:2014-09-25
基金资助:
国家自然科学基金资助项目（11103005）

HMM risk assessment model on the exploitation levels

CHEN Yongyan,DAI Wei

(Computer Center,Kunming University of Science and Technology,Kunming 650500,China)

Received:2012-11-15 Revised:2013-04-24 Online:2014-09-25 Published:2014-09-25

摘要/Abstract

摘要：

网络的脆弱渗透图中的节点之间存在安全依赖关系，计算三重依赖关系可以得到节点之间的依赖关系，利用节点之间的依赖关系构造转换矩阵，最后利用HMM模型给出不同渗透深度的情况下的弱点风险结果。实验表明，该方法能更准确更全面地表示出弱点的实际安全风险。

关键词: 节点依赖关系, 风险评估, 分层渗透, 隐马尔科夫模型

Abstract:

The security dependency exists among the nodes in the network vulnerability exploitation graph.Three types of dependencies are calculated to obtain dependencies among nodes.The transition matrix of the dependencies among nodes is constructed.At last, the Hidden Markov Model (HMM) model is used and the risks in different exploitation levels are given.The experiments show that the method can be more accurate to express the actual vulnerability security risks.

Key words: node dependency；risk assessment；exploitation levels；Hidden Markov Model (HMM)

陈永艳，戴伟. 分层渗透深度下隐马尔科夫风险评估模型[J]. J4, 2014, 36(09): 1690-1696.

CHEN Yongyan,DAI Wei. HMM risk assessment model on the exploitation levels [J]. J4, 2014, 36(09): 1690-1696.

参考文献［15］

［1］	Swiler L P, Phillips C, Ellis D. Computerattack graph generation tool［C］∥Proc of the 2nd DARPA Information Survivability Conference & Exposition, 2001:307321.
［2］	Sheyner O, Haines J, Jha S, et al. Automated generation and analysis of attack graphs［C］∥Proc of the IEEE Symposium on Security and Privacy, 2002:254265.
［3］	Chen XiuZhen, Zheng QingHua, Guan XiaoHong, et al. Quantitative hierarchical threat evaluation model for network security［J］. Journal of Software, 2006, 17(4):885897.(in Chinese)
［4］	Long Men,Xia Jingbo,Zhang Ziyang,et al. Network security assessment based on node correlated HMM［J］.Journal of Beijing University of Posts and Telecommunications,2010, 33(6):121124.(in Chinese)
［5］	Su Jibin, Xiao Zongshui，Xiao Yingjie. Analysis and research on network vulnerability based on exploit graph［J］.Computer Engineering, 2009, 23(35):155160.
［6］	Hu Zhenyu，Zhang Ruiling，Sun Fuchun.Bayesian model for tracing and locating a network attack［J］. Journal of Zhengzhou University (Natural Science Edition), 2008, 3(40):4447.
［7］	Zhang Tao, Hu Mingzeng, Li Dong, et al. Quantificational assessment of software vulnerability［J］.Computer Engineering and Application, 2005,41(27):750.
［8］	CNCert. Vulnerability announcement ［EB/OL］. ［20121025］. http://www.cert.org.cn/publish/main/9/index.html.
［9］	Red Hat Inc.Red hat CVE［EB/OL］.［20121025］.https://www.redhat.com/security/data/cve/.
［10］	CERT.CERT/CC statistics ［EB/OL］. ［20121025］.http://www.cert.org/stats/.
［11］	Qian Meng, Mao Handong, Yao Li, et al. Network security analysis model based on logic exploitation graph［J］.Computer Engineering,2009,35(9):147152.
［12］	Liu Fang. Research on the theories and key technologies of information system security evaluation［D］. Changsha:National University of Defense Technology, 2005. (in Chinese)
［13］	Wang Lianqiang.Information security risk assessment methodology and key technology research［D］. Tianjing:Nankai University, 2006. (in Chinese)
［14］	Mao Handong. A novel assessment approach based on logical exploitation graph model for network security［D］. Changsha:National University of Defense Technology, 2008. (in Chinese)
［15］	Chen Guang. Research on method of information system information security risk management［D］.Changsha:National University of Defense Technology, 2008. (in Chinese)
	附中文参考文献：
［4］	龙门，夏靖波，张子阳，等. 节点相关的隐马尔科夫模型的网络安全评估［J］. 北京邮电大学.2010,33(6):121124.
［5］	苏继斌，肖宗水，肖迎杰.基于渗透图的网络弱点分析与研究［J］. 计算机工程.2009,35(23):155160.
［6］	胡振宇，张瑞玲，孙富春.基于贝叶斯方法的网络攻击定位和追踪模型［J］. 郑州大学学报(理学版).2008,40(3):4447.
［7］	张涛，胡铭曾，李东，等．一种量化的软件弱点评估方法［J］．计算机工程与应用,2005,41(27):79.
［8］	国家互联网应急中心.漏洞公告［EB/OL］.［20121025］.http://www.cert.org.cn/publish/main/9/index.html.
［9］	Red Hat Inc.红帽漏洞CVE数据库［EB/OL］.［20121025］.https://www.redhat.com/security/data/cve/.
［11］	钱猛，毛捍东，姚莉，等.基于逻辑渗透图的网络安全分析模型［J］. 计算机工程. 2009, 35(9):147152.
［12］	刘芳．信息系统安全评估理论及其关键技术研究［D］. 长沙：国防科学技术大学，2005.
［13］	王连强. 信息安全风险评估方法及关键技术研究［D］. 天津：南开大学，2006.
［14］	毛捍东．基于逻辑渗透图模型的网络安全风险评估方法研究［D］．长沙：国防科学技术大学，2008.
［15］	陈光．信息系统信息安全风险管理方法研究［D］．北京：国防科学技术大学，2006.

[1]	王克克, 郭莉丽, 郎静宏 . 基于STAMP模型的风险评估行为安全指标体系[J]. 计算机工程与科学, 2022, 44(08): 1372-1381.
[2]	郝占军, 乔志强, 党小超, 段渝. 一种基于CSI的高鲁棒性步态识别方法[J]. 计算机工程与科学, 2022, 44(07): 1302-1312.
[3]	郭昊, 何小芸, 孙学洁, 陈红松, 刘周斌, 颉靖. 国家电网边缘计算应用安全风险评估研究[J]. 计算机工程与科学, 2020, 42(09): 1563-1571.
[4]	周康，万良，丁红卫. 基于MLP-HMM的跨站脚本攻击检测[J]. 计算机工程与科学, 2019, 41(08): 1413-1420.
[5]	董哲1,唐湘滟1,程杰仁1,2,张晨1,林福生1. 基于HMM时间序列预测和混沌模型的DDoS攻击检测方法[J]. 计算机工程与科学, 2018, 40(12): 2164-2172.
[6]	张瑞芝1,唐湘滟1,程杰仁1,2. 基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型[J]. 计算机工程与科学, 2018, 40(11): 1957-1966.
[7]	胡瑗1，夏利民1，王嘉1,2. 基于轨迹分析的行人异常行为识别[J]. 计算机工程与科学, 2017, 39(11): 2054-2059.
[8]	李艳，黄光球，张斌. 基于攻击事件的动态网络风险评估框架[J]. 计算机工程与科学, 2016, 38(09): 1803-1811.
[9]	余定坤，王晋东，张恒巍，王娜，陈宇. 基于静态贝叶斯博弈的风险评估方法研究[J]. J4, 2015, 37(06): 1079-1086.
[10]	王旭婧,陈长兴,任晓岳. 基于沃尔泰拉级数的模拟电路组合故障诊断法[J]. J4, 2015, 37(03): 446-451.
[11]	王娜1，张健2，王晋东1，张恒巍1. 单调指标空间在信息系统风险评估中的应用研究[J]. J4, 2015, 37(03): 486-491.
[12]	史姣丽. 基于模拟攻击的高校网络安全风险评估研究[J]. J4, 2012, 34(12): 51-55.
[13]	吴叶科1,宋如顺1,陈波2. 基于博弈论的综合赋权法的信息安全风险评估[J]. J4, 2011, 33(5): 9-13.
[14]	王淼，凌捷，郝彦军. 电子政务系统安全域划分技术的研究与应用[J]. J4, 2010, 32(8): 52-55.
[15]	陆琳琳，马鑫. 一种基于移动代理的网络安全联合风险评估系统模型[J]. J4, 2010, 32(5): 26-29.