第六章  计算机网络安全动态评估关键技术研究



             人提出一种基于马尔可夫的入侵可能性排名方法，在大规模攻击图模型中根据网
             络漏洞的可利用性对网络漏洞进行排序，通过漏洞的可利用度量增强准确性。
                 Rezvani 等人提出高危主机往往伴随着风险流量，将风险流量的传播引入网

             络安全风险分析中，并开发了出一种迭代算法，用于计算主机和风险流量的风险
             评分。王硕等人通过研究攻击路径预测，提出了基于因果知识网络的攻击路径预
             测方法。
                 为了使风险评估不仅限于静态网络风险的评估，高妮将贝叶斯模型应用于

             攻击图，提出一种基于贝叶斯攻击图的动态风险评估模型，结合入侵检测系统实
             时观测攻击事件，运用贝叶斯动态更新概率，最终实现对网络风险的动态评估。
             杨豪璞等人分析了多步攻击对网络系统风险的影响，对每个攻击场景进行因果关
             联，提出一种面向多步攻击的网络安全态势评估方法。


                 三、动态网络风险评估框架及

                 （一）动态网络风险评估框架
                 此处提出了一种采用自下而上、先局部后整体的基于状态攻击图的动态网

             络风险评估模型。网络风险量化模型如图 6-1 所示。本模型采用层次化的量化方
             法，即主机风险等于主机中各个漏洞风险之和，网络风险等于网络个主机风险值
             之和。首先，是基础数据的获取。本模型利用 Nmap 拓扑扫描器以及 Nessus 漏
             洞扫描器，获取网络中主机的访问关系和网络中存在的漏洞，并通过 Snort 入侵

             检测系统来检测网络中是否有攻击行为的发生。进而将网络风险分为两种情况。
             一种是网络中没有攻击行为发生时的静态风险，另一种是检测到攻击行为时的动
             态风险。其次，利用获取的主机访问关系和漏洞信息，根据原子攻击模式库，结
             合状态攻击图生成算法对状态攻击图进行建模。最后，利用网络资产信息、漏洞

             信息以及攻击者信息，确定初始概率矩阵和状态转移概率矩阵。计算出到达每个
             状态节点的概率，结合状态节点对应的网络资产得出状态节点的风险值。














                                                                                 ·171·