计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            包含两个阶段：
                第一个阶段是风险检测。可以识别网络资产，赋值资产价值，分析漏洞与资
            产的关联，使用基于 OVAL 漏洞扫描器可以以识别网络主机漏洞，通过 CVSS 评

            估指标可以对其漏洞利用率进行赋值。
                第二个阶段是风险评估。依照漏洞、关联关系以及网络连通等相关信息，利
            用 MulVAL 工具可以形成原始攻击图，使用贝叶斯信念网络可以构建攻击行为多
            步原子攻击的因果关系的概率攻击图。利用属性状态节点局部条件概率分布表，

            可以对其先验概率进行计算，对静态安全风险进行评估。与 IDS 结合，可以得到
            实时供给事件，利用贝叶斯推理法，可以对单步攻击行为发生后验概率进行动态
            更新，推测网络面临潜在攻击意图最大路径。依照属性节点 LCPD 表和对应先验
            概率可以对其进行计算，进而构建静态贝叶斯攻击图。和 IDS 捕获供给事件进行

            有效结合，对每个属性节点后验概率进行计算，可以让步骤得到动态更新。
                （2）实验分析
                在真实网络实验环境中，可以对 DRABAG 模型可行性进行验证，在网络拓
            扑结构中，主要包含了隔离区域、Internet 区域以及信任区域这三个子网络，隔

            离区域主要包含了邮件服务器、网页服务器、域名服务器，信任区域主要包含了
            网关服务器、文件传输服务器、DBS 和管理员服务器。
                利用 OVAL 漏洞扫描器可以得到漏洞信息，之后对其等级进行打分，计算
            漏洞利用成功率，将漏洞、网络配置以及关联关系等信息输入 MulVAL 工具，
            在边文件 ARCS.CSV 与节点文件 VERTICES.CSV 存储输出攻击图信息，利用

            AttackGraph.pdf 可以输出文件可视化攻击图。通过实验，发现在修正先验概率后
            得到的后验概率和实际网络的安全潜在风险值相符，动态评估较为准确。
                4.基于贝叶斯攻击图的最优安全防护策略选择

                为确保网络关键设备的安全性，需要在安全风险评估基础之上，有效实施最
            优化的安全防护策略，以对网络系统安全风险进行有效控制。对此，可以设计基
            于贝叶斯攻击图的最优防护策略选择模型。
                利用前文所说的动态风险评估模型，可以得到现阶段网络所面临的最大攻击

            意图攻击路径，对面向防护策略贝叶斯攻击图与基本防护操作进行定义，可以量
            化防护措施实施后的概率。结合攻击收益指标，可以完成成本与攻击收益经济学
            指标的量化措施，对防护成本与攻击收益进行分析，形式化描述防护策略选择问



            ·174·