基于攻击检测和节点脆弱性的网络安全风险分析方法

doi:10.3969/j.issn.1006-2475.2017.01.019

计算机与现代化

基于攻击检测和节点脆弱性的网络安全风险分析方法

(1.国网浙江省电力公司信息通信分公司，浙江杭州 310007; 2.国网电力科学研究院，江苏南京 210000)

收稿日期:2016-05-17 出版日期:2017-01-12 发布日期:2017-01-11
作者简介:王红凯(1984-)，男，浙江绍兴人，国网浙江省电力公司信息通信分公司高级工程师，硕士，研究方向：网络与信息系统安全运行维护; 于晓文(1990-)，女，江苏连云港人，国网电力科学研究院助理工程师，硕士，研究方向：信息安全; 张旭东(1969-)，男，江苏宜兴人，高级工程师，硕士，研究方向：网络，通信及公司运营监测。
基金资助:
国家电网公司科技项目(524681140009)

A Method of Security Risk Analysis for Network Based on Attack Detection and Vulnerability

(1. Information & Telecommunication Branch, State Grid Zhejiang Electric Power Company, Hangzhou 310007, China;
2. State Grid Electric Power Research Institute, Nanjing 210000, China)

Received:2016-05-17 Online:2017-01-12 Published:2017-01-11

摘要/Abstract

摘要： 随着网络技术的不断发展，被动防御已经渐渐不能满足需求，主动防御的需求越来越迫切。主动防御的基础是网络风险分析。本文提出一种基于攻击检测和节点脆弱性的网络风险分析方法。该方法利用攻击信息和节点脆弱性信息计算攻击造成的影响度，从而分析网络风险并确定网络系统的薄弱点。与基于节点脆弱性的网络风险分析方法相比较，本文方法模型更加完善，结果更加准确。

关键词: 网络安全, 脆弱性关联模型, 影响度, 攻击检测

Abstract: With the development of Internet, passive defense gradually can not satisfy the requirement, active defense is more and more important. The base of active defense is security risk analysis of network, to analyze the risk, a method based on attack detection and vulnerability is put forward. By calculating the influence with attack information and nodes’ vulnerabilities, the risk of network can be determined and the leaks of the network system can be found. Compared with the method based on vulnerability, this method has a more perfect model and a more accurate result.

Key words: network security, vulnerability relation model, influence, attack detection

中图分类号:

TP393.08

王红凯1，于晓文2，张旭东1. 基于攻击检测和节点脆弱性的网络安全风险分析方法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.01.019.

WANG Hong-kai1, YU Xiao-wen2, ZHANG Xu-dong1. A Method of Security Risk Analysis for Network Based on Attack Detection and Vulnerability[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.01.019.

参考文献

[1] 周业如,徐擒彪. 网络安全的被动防御与主动防御体系应用研究[J]. 安徽电气工程职业技术学院学报, 2004,9(1):74-80.

[2] 林旺群,王慧,刘家红,等. 基于非合作动态博弈的网络安全主动防御技术研究[J]. 计算机研究与发展, 2011,48(2):306-316.

[3] 宋艳,陈冬华. 信息系统安全风险评估综述[J]. 情报理论与实践, 2009,32(5):114-116.

[4] 倪评福,吴作顺. 网络脆弱性分析方法的研究[J]. 计算机技术与发展, 2013,23(4):126-130.

[5] 张玺,黄曙光,夏阳,等. 一种基于攻击图的漏洞风险评估方法[J]. 计算机应用研究, 2010,27(1):278-280.

[6] 冯萍慧,连一峰,戴英侠,等. 面向网络系统的脆弱性利用成本估算模型[J]. 计算机学报, 2006,29(8):1375-1382.

[7] 毛捍东. 基于逻辑渗透图模型的网络安全风险评估方法研究[D]. 长沙:国防科学技术大学, 2008.

[8] 张永铮,方滨兴,迟悦,等. 用于评估网络信息系统的风险传播模型[J]. 软件学报, 2007,18(1):137-145.

[9] 王洪敏. 网络拓扑属性关联分析模型研究[D]. 哈尔滨:哈尔滨工业大学, 2012.

[10] 毛捍东,陈锋,张维明,等. 网络组合攻击建模方法研究进展[J]. 计算机科学, 2007,34(11):50-55.

[11] 王纯子,黄光球. 基于脆弱性关联模型的网络威胁分析[J]. 计算机应用, 2010,30(11):3046-3050.

[12] McQueen M A, McQueen T A, Boyer W F, et al. Empirical estimates and observations of 0day vulnerabilities[C]// Proceedings of the 42nd Hawaii International Conference on System Sciences. 2009.

[13] 袁崇义. Petri网原理与应用[M]. 北京:电子工业出版社, 2005.

[14] 汪生,孙乐昌. 网络攻击效果评估系统的研究与实现——基于指标体系[J]. 计算机工程与应用, 2005,41(34):149-153.

[15] 张永铮. 基于特权提升的多维量化属性弱点分类法的研究[D]. 哈尔滨:哈尔滨工业大学, 2003.

[16] 戴迎春,赵忠文. 基于信息安全属性的脆弱性分类方法[C]// 第六届全国信号和智能信息处理与应用学术会议论文集. 2012:341-344.

[17] 薛芳芳,房鼎益,王怀军,等. 基于攻击目的的软件攻击分类方法研究[J]. 计算机应用与软件, 2015,32(2):283-287.

基于攻击检测和节点脆弱性的网络安全风险分析方法

A Method of Security Risk Analysis for Network Based on Attack Detection and Vulnerability

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	杨骏, 王劲林, 倪宏, 盛益强, . 工控网络异常检测中基于灵敏度的动态迁移算法[J]. 计算机与现代化, 2023, 0(05): 46-51.
[2]	毛明扬, 徐胜超. 一种新的复杂网络安全主动防御模型[J]. 计算机与现代化, 2023, 0(04): 118-122.
[3]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[4]	储苏红, 刘磊, . POF协议解析器[J]. 计算机与现代化, 2022, 0(09): 93-98.
[5]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.
[6]	张文博, 胡曦明, 李鹏, 马苗, 王涛, . 新工科下“手机+智能家电”物联网安全实验设计与实现[J]. 计算机与现代化, 2021, 0(04): 109-116.
[7]	郝怡然, 盛益强, 王劲林, . 基于t-SNE降维预处理的网络流量异常检测[J]. 计算机与现代化, 2021, 0(02): 109-116.
[8]	陈明帅, 吴克河. 基于shell命令的内部攻击检测[J]. 计算机与现代化, 2021, 0(01): 56-60.
[9]	闫芮铵, 张立臣. 基于Focal Loss和卷积神经网络的入侵检测[J]. 计算机与现代化, 2021, 0(01): 65-69.
[10]	廖祖奇, 李飞, 张鹏飞. 基于CBR的车联网网络安全应急响应系统及方法[J]. 计算机与现代化, 2020, 0(11): 109-116.
[11]	代锐锋. 基于SSL虚拟技术的高校网络安全体系模型构建[J]. 计算机与现代化, 2020, 0(08): 122-126.
[12]	崔雯迪, 段鹏飞, 朱红强, 刘娜. 攻击图与HMM工业控制网络安全风险评估[J]. 计算机与现代化, 2020, 0(07): 32-37.
[13]	李荷婷，冯仁君，陈海雁，景栋盛. 基于异卷积神经网络的入侵检测[J]. 计算机与现代化, 2019, 0(10): 117-.
[14]	吴建台，刘光杰,刘伟伟，戴跃伟. 一种基于关联分析和HMM的网络安全态势评估方法[J]. 计算机与现代化, 2018, 0(06): 30-.
[15]	刘义，兰少华. 基于One-class SVM的网络时间隐蔽信道检测方法[J]. 计算机与现代化, 2017, 0(6): 108-111+121.