基于攻擊樹和CVSS的網絡攻擊效果評估方法
2022年電子技術應用第4期
潘 剛,米士超,郭榮華,黃麗剛,王金鎖,李 凱
光電對抗測試評估技術重點實驗室,河南 洛陽471003
摘要: 為有效解決網絡攻擊效果評估中對指標數據的過度依賴性,提高網絡攻擊效果評估的準確性,提出了一種基于攻擊樹和CVSS的網絡攻擊效果評估方法。首先,采用攻擊樹模型描述系統可能存在的攻擊路徑,并利用模糊層次分析法對各葉節點的發生概率進行求解;然后,基于CVSS漏洞信息建立網絡攻擊效果量化評估模型;最后,采用實例進行驗證分析說明。該方法能夠充分利用己有的攻擊行為研究成果,評估結果較為客觀,且思路清晰,算法簡單,具有較強的通用性和工程應用價值。
中圖分類號: TP309.2
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.200192
中文引用格式: 潘剛,米士超,郭榮華,等. 基于攻擊樹和CVSS的網絡攻擊效果評估方法[J].電子技術應用,2022,48(4):76-80.
英文引用格式: Pan Gang,Mi Shichao,Guo Ronghua,et al. Evaluation method of network attack effect based on attack tree and CVSS[J]. Application of Electronic Technique,2022,48(4):76-80.
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.200192
中文引用格式: 潘剛,米士超,郭榮華,等. 基于攻擊樹和CVSS的網絡攻擊效果評估方法[J].電子技術應用,2022,48(4):76-80.
英文引用格式: Pan Gang,Mi Shichao,Guo Ronghua,et al. Evaluation method of network attack effect based on attack tree and CVSS[J]. Application of Electronic Technique,2022,48(4):76-80.
Evaluation method of network attack effect based on attack tree and CVSS
Pan Gang,Mi Shichao,Guo Ronghua,Huang Ligang,Wang Jinsuo,Li Kai
Key Laboratory of Optoelectronic Countermeasures Measurement and Evaluation Technology,Luoyang 471003,China
Abstract: In order to solve the over-dependence on index data in network attack effect evaluation and improve the accuracy of network attack effect evaluation, this paper proposed a network attack effect evaluation method based on attack tree and CVSS. Firstly, The attack tree model is used to describe the possible attack paths of the system, and the probability of each leaf node is solved by fuzzy analytic hierarchy process. Then, based on CVSS vulnerability information, a quantitative evaluation model of network attack effect was established. Finally, an example is used for verification analysis. This method can make full use of the existing research results of aggressive behavior, the evaluation results are objective, the thinking is clear, the algorithm is simple, and it has strong universality and engineering application value.
Key words : attack tree;fuzzy analytic hierarchy process;CVSS vulnerability;network attack;effectiveness evaluation
0 引言
網絡攻擊效果評估就是對處于復雜網絡環境下系統的安全性給出定性或定量的評價,并提出針對性的防護建議,促進系統安全性和可靠性的提升。當前研究成果主要通過攻擊效果指標量化和相關評估算法構建來開展網絡攻擊效果評估研究,具體表現為:(1)基于層次分析法的網絡攻擊效果評估方法[1-2],該方法可通過定性和定量相結合的決策方法實現對復雜目標評估的系統性分析方法,且所需的定量數據信息較少。但分析過程過多依賴于專家的經驗,評估結果主觀性較強,當指標過多時,數據統計量較大,致使權重難以確定。(2)基于模糊綜合評判的網絡攻擊效果評估方法[3-6],該方法的不足在于模糊綜合評價過程本身并不能解決評價指標間相關造成的評價信息重復問題,此外,對各被評價對象的指標信息量考慮不全,有可能影響評價結果的區分度。(3)基于模糊層次分析法的網絡攻擊效果評估方法[7-8],該方法是對層次分析法的一種改進,可以量化不確定性因素,能夠一定程度上彌補層次分析法存在的不足,但是比較適合于定性評估分析。(4)基于粗糙集理論的網絡攻擊效果評估方法[9-11],該方法的不足之處在于評估選取的樣本數據必須具有一定代表性,否則隨著樣本量的增加,評估結果的偏差可能較大。(5)基于灰色理論的網絡攻擊效果評估方法[10,12-13],該方法在處理評估數據少、信息不完備等問題上具有一定優勢,但是存在聚類系數差異不顯著時,無法對評估對象進行準確評估的問題。
本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000004058。
作者信息:
潘 剛,米士超,郭榮華,黃麗剛,王金鎖,李 凱
(光電對抗測試評估技術重點實驗室,河南 洛陽471003)
此內容為AET網站原創,未經授權禁止轉載。