26562009,30(11)计算机工程与设计computerEngineeringandDesigll
?信息安全技术?
基于隐马尔可夫的网络实时风险评估
马煜1,刘建华1,尚星2,田东平1
(1.西安邮电学院信息安全研究中心,陕西西安710061;2.西安电子科技大学通信工程学院,陕西西安710071)摘要:在基于隐马尔可夫模型的网络安全实时风险评估中,状态转移概率矩阵的确定是关键一步,目前基本上都是依据经验给出,具有很大主观性,不能客观反映网络安全的风险状况.为此,引入了攻击难度系数的概念,通过对数据集的统计学习,给出了状态转移概率矩阵。此外,通过对威胁进行分类,根据各类威胁的影响,给出了相应的权重.实验结果表明,该方法使得网络安全实时风险评估更加客观,为网络安全的风险管理提供了决策支持。
关键词:网络安全风险评估;网络攻击;实时风险;威胁分类;隐马尔可夫模型
中图法分类号:TP393.08文献标识码:A文章编号:l000.7024(2009)11.2656-04
Ne觚orkreal—timeriskassessmentbasedonhiddenMarkovmodels
MAYul,L砌Jian.hual,sHANGxin旷,TLⅢDong?pin91
(1.ResearchCenterofInfo咖ationSecu一吼Xi’锄InstituteofPost狮dTelecommunications,Xi’锄71006l,China;
2.SchoolofCormunicationEngine鲥ng,XidiallUIliVersi咄Xi’锄7l0071,China)
Abstract:Illthefieldofnetworkrisk筋sessmentbasedonhiddenMarkoVmodels,mestate
t啪sitionmatrixa心usuallyd—vedf如mexpenexpenence.ItleadstomuchsubjectiVestotlle舱sultoftheassessm∞twhichc缸notobjectiVelyreflect山erealriskofthene时ork.nerefm,aconc印ti∞ofattackdimcultycoemcientisin仃oduced.Throu曲卸alyzing锄dstatisticalleamingthedataset,tlle咖惦咖siti∞matrixis
deriVed.T叙onomyofthosethreatSaredoneintlledataset,t11enwei曲tsallofth锄accordingtotheirinflu朗ce.Theexp咖entindicatesthalt11e化sultofme髂sessm印tusingthemethodproposedismuchmoreobjectiVewhileprovidingbetter‘sup—portforne铆0rkriskm锄ag咖印t.
Key
words:ne铆orksec删tyriskassessmem;ne铆orkattack;real—timerisl【;th”att缸叩omy;llidd∞Markovmodels
0引言
随着网络与信息系统日趋复杂,对其实施风险管理愈发重要。传统的网络风险评估主要通过人工的方式对网络系统进行静态的分析,并没有给出其动态风险评估的方法。而入侵检测系统主要对安全相关的事件进行榆测、报告,不能反映网络风险的整体状况。为了准确、有效的对安全事件进行响应,需要研究具有自动化性能的网络安全实时风险评估方法。
目前国内外对于网络安伞实时风险的研究还处于探索阶段。文献【1】依据人体免疫系统中抗体浓度的变化与人体生病的严重程度的对应关系,提出了基于抗体浓度的网络实时风险检测方法。该方法比较好的解决了风险量化的问题,但是对于风险的预测存在着明显的不足。文献【2】提出了一种基于主机的实时风险检测方法,该方法通过对系统请求和访问权限建立模型,能够实时控制主机的风险。该方法要对系统的每一次调用和访问进行处理,存在系统的资源开销太大的问题。Ames等人Ⅲ提出了基于入侵检测系统和网络传感器的实时风险评估方法,该方法采用了隐马尔可夫模型对网络安全实时风险进行建模,比较好的解决了传感器和入侵检测系统误警和虚警对风险评估的影响。但模犁中的状态转移概率矩阵是由经验给出,不同威胁对网络系统机密性、可用性、完整性的损害没有区分大小,评估结果不能客观的反映系统所处的风险。
本文在Ames等人提出的基于隐马尔可夫的实时风险模型的基础上,通过对kddcup99数据集“1的统计学习,给出了一种计算状态转移概率矩阵的方法。通过对kddcup99中的威胁进行分类,给出了一种信息系统遭受机密性、完整性、可用性损失的量化度量方法。这使得Ames提出的方法能够有效的应用于实际网络安全实时风险的评估中。
l隐马尔可夫实时风险评估模型
隐马尔可夫网络安全实时风险评估的理论框架已经由Ames等给出“’,具体算法如下:
网络中被监控的关键资产集合记为o={o。,D2,…},DI∈D表示网络中第f个部署了传感器和风险计算代理的关键资产。假设每个资产有M胂状态,状态集合为S=h』:,…跏},函∈S表示系
收稿日期:2008.06_26:修订日期:2009.02.27。
基金项目:2007年度通信软科学计划基金项目(信息产业部2007R100)。
作者简介:马煜(1983一),男,陕西乾县人,硕士研究生,研究方向为网络安全风险评估:刘建华,副教授,研究方向为通信网信息安全;尚星,硕士研究生,研究方向为通信与信息系统:田东平,博士,教授,研究方向为信息安全。Bmail:m”010l@163.c咖
基于隐马尔可夫的网络实时风险评估
作者:马煜, 刘建华, 尚星, 田东平, MA Yu, LIU Jian-hua, SHANG Xing, TIAN Dong-ping
作者单位:马煜,刘建华,田东平,MA Yu,LIU Jian-hua,TIAN Dong-ping(西安邮电学院,信息安全研究中心,陕西,西安,710061), 尚星,SHANG Xing(西安电子科技大学,通信工程学院,陕西,西安
,710071)
刊名:
计算机工程与设计
英文刊名:COMPUTER ENGINEERING AND DESIGN
年,卷(期):2009,30(11)
被引用次数:0次
参考文献(9条)
1.王益丰.李涛一种基于人工免疫的网络安全实时风险检测方法[期刊论文]-电子学报 2005(05)
2.Ashish Gebani.Gershon Kodem Rheostat:Real-time risk management 2004
3.Ames A.Sallhammar K Real-time risk assessment with network sensors and intrusion detection systems 2005
4.KDD99KDD99 cup dataset 1999
5.Haslum K.Arnes A Multisensor real-time risk assessment using continuous-time hidden markov models 2007
6.SANS Sans top-20 2007 security risk 2008
7.Jonsson E.Olovsson T A quantitative model of the security intrusion process based on attacker behavior 1997(04)
8.Lee W K.Stolfo S J A framework for constructing features and models for intrusion detection system 2000(04)
9.DARPA Training data attack description 2008
相似文献(6条)
1.学位论文郑彦平网络安全风险评估与入侵响应2008
随着Intenlet的发展,人们在得益于信息革命所带来的新的巨大机遇的同时,也不得不面对信息安全问题的严峻考验。为了增强计算机网络的安全性能,人们研究出了众多的安全技术和机制。在这些安全技术中,自动入侵响应是网络安全体系中的重要防范技术,它可以在发现入侵行为后及时做出响应,把网络攻击的危害减小到最低程度。
本文在深入细致地分析了现有自动入侵响应系统的各种决策技术的基础上,引入了基于层次化动态风险评估的响应决策模型。模型以入侵报警关联结果攻击线程为基础,从服务、主机和网络三个层次自下而上实时地评估一个正在发生的攻击过程在这三个层次上所产生的风险情况,为入侵响应决策提供重要依据。我们取得了以下研究成果:
1.把层次化在线风险评估引入到入侵响应决策中来,风险因素成为响应决策的重要依据。
2.识别攻击所针对的具体资产,便于了解系统实时的安全状况,并做更有针对性的响应。
3.在进行响应措施决策前,先做响应时机决策,根据响应目的及响应的有效性和负面效应来选取响应措施。
4.设计并实现了风险评估和响应决策模块。实验证明,模块能够及时、合理地对攻击行为进行响应,减小了攻击的风险,达到了设计的目标。
本文首先概述了入侵检测与响应系统的模型结构、一般特性、不同分类以及发展趋势,接着介绍了风险评估的发展历程、评估标准及动态风险评估;然后对本文的研究重点--基于层次化动态风险评估的入侵响应决策技术进行了详细描述,并着重讨论了其中的两个核心模块:风险评估模块和响应决策模块;最后采用DARPA数据集进行实验,并对实验结果进行了分析。
2.学位论文陈锋基于多目标攻击图的层次化网络安全风险评估方法研究2009
网络技术加速了社会信息化进程。但是网络安全形势日趋严峻,网络攻击技
术正在不断地向隐蔽、高效和智能化方向发展。攻击者往往会采取多步骤网络攻
击的方式对网内多个脆弱点实施逐步击破,进行威胁传播。针对这种多步骤网络
攻击造成的潜在威胁进行有效识别,实施科学地网络安全风险计算,指导网络系
统安全技术体系的建设,达到网络系统的“适度安全”,是当前网络安全风险评估
研究的焦点。
本文通过对网络安全特征的深入分析,结合网络系统安全风险评估工作的实
践,定义了多目标攻击图来揭示目标网络内潜在威胁的传播路径,在此基础上提
出了基于多目标攻击图的层次化网络安全风险评估框架MAG-SRE,它包含潜在威
胁识别、网络安全风险计算和安全防护3项评估内容,目标网络和攻击者建模、
多目标攻击图自动构建、多目标攻击图复杂度管理、网络安全风险计算和最优弥
补集计算等5个评估阶段以及13个评估步骤。本文深入研究了每个评估阶段所对
对于目标网络和攻击者建模阶段,首先根据网络系统的层次化特点,提出了
面向属性的层次化目标网络模型;其次,在深入研究开放脆弱性数据库的基础上,
提出了利用攻击模式知识库对攻击者的攻击能力建模;然后,为了能够形式化描
述目标网络和攻击者模型,提出了AGML建模语言;最后,提出了两种模型参数
自动获取技术,有效支持大规模目标网络建模的自动化。
对于多目标攻击图自动构建阶段,针对攻击图构建算法的可扩展性这个挑战
问题,通过深入分析攻击者和目标网络模型的特点,以及传统构建算法的不足,
提出了攻击模式过滤、属性压缩和实例化检查三种优化技术;然后基于这三种优
化技术,提出了多目标攻击图构建算法;最后,对该算法的时间复杂度进行了分
析,并通过模拟实验验证了该算法具有良好的可扩性,能够为具有复杂网络拓扑
结构的大规模目标网络自动构建多目标攻击图。
对于多目标攻击图复杂度管理阶段,针对降低大规模攻击图复杂度这个挑战
问题,从反映真实攻击想定的角度,提出了有效攻击路径分析技术;从反映网络
中不同抽象构件间攻击依赖关系的角度,提出了层次化聚合技术;从反映目标网
络中脆弱点间依赖关系的角度,提出了脆弱点依赖关系提取技术。同时,为了实
现多目标攻击图复杂度管理的自动化,提出了各复杂度管理技术的相关算法。实
践表明,通过这些复杂度管理技术有效降低了攻击图的复杂度,方便了安全评估
者直观理解和有效分析大规模复杂多目标攻击图。
对于网络安全风险计算阶段,提出了面向多目标攻击图的层次化网络安全风
险计算方法。它利用多目标攻击图有效识别目标网络所画临的潜在威胁,利用威
胁发生概率计算模型、影响分析模型以及网络安全风险指数计算模型,从服务、
主机和系统三个层次来评价目标网络内各对象的安全风险指数。与传统网络安全
风险计算方法相比,该方法具有客观性、可重复性和可对比性三个特点。
对于最优弥补集计算阶段,首先通过对最优弥补集问题形式化描述,证明了
该问题是NP完全性问题;然后提出了两种方法求解该问题。其一是精确求解算法,
它可以应用在小规模攻击图上产生最优弥补集问题的精确解,但是它的时间复杂
度为指数级,不能应用于大规模攻击图;其二是近似求解算法,它具有多项式时
间复杂度,并且理论上推算了该算法的最差性能,结果表明能够应用于大规模攻
击图。这两种算法互为补充。在实际运用中,可针对具体情况选择不同的求解算
法。
总之,通过对关键技术的深入研究,不仅有效支撑和完善了基于多目标攻击
图的层次化网络安全风险评估方法,也对攻击图技术的完善和发展起到了积极推
动作用。
主题词:网络安全;网络安全风险评估;多目标攻击图;风险计算;攻击图自动构建
3.学位论文司奇杰基于图论的网络安全风险评估方法的研究2006
网络世界面临着无处不在的脆弱性以及可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,安全风险评估是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,是目前的研究热点之一。
网络安全风险评估就是要尽可能的了解目前与未来的网络风险所在,充分评估这些风险可能给系统带来的威胁与影响的程度,做到对症下药,防患于未然,主动保护计算机和网络的安全,将系统遭受攻击和破坏的可能性较低到最小程度。
本文分析了安全风险评估所涉及的主要内容,包括风险评估相关理论、国内外评估标准、以及风险评估的步骤、对象、风险评估指标、指标参数的确定和评估系统模块化结构,并对风险评估的几个误区和一些相关问题作了深入的研究。重点提出了基于图论的网络安全综合风险评估的方法,该方法主要是以图论的相关知识为基础,提出了脆弱性评估关联图和网络评估关联图两个主要概念,从网络安全风险评估的粒度脆弱性、服务、主机设备、整个网络四个方面进行研究,从而确定各个风险评估粒度风险指数的度量方法,并进行了脆弱性分析、路径分析、关键性分析、威胁分析、态势分析等风险的整体性分析,指出了风险评估未来工作的发展前景。
4.学位论文辛静薇基于网络安全风险评估方法的通用联动系统的研究与实现2007
随着网络安全技术的发展,网络安全风险评估成为网络综合防御体系中重要的一环。但当前网络安全风险评估结果不能及时地反馈到相应的安全产品中,因此对于网络安全仅停留在评价和建议状态。与此同时,随着网络攻击技术也不断发展,使用单一的、松耦合的安全技术已不可能完全抵御变化多端的攻击行为。因此研究一种有效的、动态的网络综合防御体系,来实现各组件优势互补、联动防御,是当前急需解决的网络安全课题之一。
本文设计并实现了一种基于网络安全风险评估方法的通用联动系统,该系统解决了传统防火墙和入侵检测系统各自的弊端,通过统一的服务器和联动控制模块进行集中的联动控制,实现了二者之间的协调联动,能够有效地动态防御已知的和未知的网络攻击。同时它能为异种防火墙提供统一的标准接口,具有一定的通用性和可扩展性。本文还提出了多种优化的联动策略,定义了基于XML的数据转换模式,实现了入侵检测系统和防火墙之间的安全通信,很大程度地提高了网络的综合防御性能。
本文实现了一种层次分析法和模糊逻辑法相结合的网络安全风险评估方法,将定性评估与定量评估结合起来,对评估的结果进行分析,及时形成相应的策略,并得到优化的规则,反馈到通用联动系统中,为入侵检测系统添加动态的防火墙规则提供理论依据和决策支持。
实验证明,将网络安全风险评估结果实时地应用于通用联动系统是可行的,此种联动机制可以极大地提高联动响应的及时性、准确性和可操作性。
5.期刊论文王英梅.刘增良.WANG Yingmei.LIU Zengliang基于PRA的网络安全风险评估模型-计算机工程
2006,32(1)
概率风险分析被广泛应用于社会各领域,如交通、能源、化工处理、航天、军事等.文章采用概率风险分析的方法,对网络的逻辑构成、网络攻击和攻击结果进行分析,通过故障树描述了网络系统被攻击的原因与途径,并建立了风险评估模型.
6.学位论文张海霞基于CVE的网络安全评估系统2008
随着国民经济和社会信息化进程的全面加快,网络和信息系统的基础性、全局性作用日益增强,由此而产生的信息安全问题对国家安全的影响日益增加、日益突出。仅仅依靠现有的安全防御技术,如IDS、防火墙、数据加密等,都不同程度的缺乏主动的技术适应网络攻击,在时效性方面存在延迟,在“集成化网络安全防卫系统”的框架中,安全风险评估是安全预防实现的重要措施,它可以通过对网络、主机、资源、服务等进行评估,制定和调整安全策略,在攻击发生以前降低或者避免一部分安全风险。
本文研究了网络安全风险评估的实施方案,依据国家标准《信息安全风险评估指南》设计评估体系结构,结合实际需要,将评估工作分为静态评估和动态实时评估两个阶段,静态评估利用定性和定量结合的模糊数学综合评价方法对资产、威胁、脆弱性、安全措施等风险因素进行细化和量化,从局部到整体的分析评估网络系统的安全等级,降低评估过程中的主观性。动态实时评估阶段使用隐马尔可夫模型评估网络安全状态,这种基于模型的评估方法增强了实时评估的时效性和可行性。在国际CVE(公共弱点和风险)标准的基础上,研究了系统安全漏洞,设计并实现了一个漏洞数据库来进行漏洞的查询和管理,基于这个平台,提出基于威胁评估和集合多种安全工具的安全风险评估模型,进行信息融合,提高评估的完整性和自动性。本文所提出的基于CVE漏洞库的多种安全工具的信息融合,以及实时安全评估方法在评估系统中的使用都有重要意义。
本文链接:https://www.doczj.com/doc/ca5110930.html,/Periodical_jsjgcysj200911015.aspx
授权使用:北京理工大学(北京理工大学),授权号:2052d55d-0e78-4db6-b471-9e2a0110f3ca
下载时间:2010年11月10日