摘要
威胁路径分析是一种在获取网络和节点特征及漏洞信息的基础上,运用威胁路径生成方法,找出所有可能的威胁路径,并利用威胁路径的成功概率、长度的期望等指标进行分析的网络安全评估方法。论文分析了当前威胁路径生成和分析技术的特点和存在的问题,对其中的关键技术进行了研究,提出了解决问题的方法,提高了威胁路径生成的效率和分析的准确度。 针对当前网络安全评估中无法有效利用网络中多源异构数据的问题,同时为后续构建网络安全知识图谱,提出了一种面向网络节点安全状态分析的本体模型,利用本体技术将威胁路径分析所需要的概念及概念间的关系整合为一种语义结构,实现不同结构的数据源之间的关联;然后以概念的实例来表示网络状态,并通过查询和推理进行网络安全分析。 针对传统的威胁路径生成方法效率不高的问题,提出一种基于知识图谱的威胁路径生成方法;以本体为基础构建知识图谱,通过图数据库实现知识图谱的存储,设计并实现了威胁路径生成算法和环路消除算法,提高了威胁路径的生成效率。 针对基于吸收Markov链的威胁路径分析中存在的状态转移概率计算不准确问题,提出了改进概率计算方法的基于吸收Markov链的威胁路径分析方法,以及基于漏洞动态可利用性的威胁路径分析方法,提高了威胁路径分析结果的准确度。 论文设计了多组对比分析的实验,结果表明论文中提出的方法能够更加高效地生成威胁路径,更加准确地对威胁路径进行分析,具有较强的应用价值,验证了论文的研究成果在网络安全分析中的实用性。
NETL