計算機網絡脆弱性評估方法研究

劉東鵬

摘 要：目前，計算機網絡技術得到了廣泛的應用，但是用戶們普遍缺少安全意識和防范手段，使得計算機網絡面臨著嚴重的安全危機。基于此，本文分析了計算機網絡脆弱性評估的幾種方法：主要包括基于模型的評估方法、基于貝葉斯網絡的評估方法和基于博弈論的評估方法，這些方法從不同角度對計算機網絡的脆弱性進行了測量和評估，但是需要在評估成本和評估的安全代價兩者之間找到一個平衡點。

關鍵詞：計算機網絡 脆弱性 評估方法

中圖分類號：G64 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0031-02

The Research of Computer Network Vulnerabilities Assessment Methods

Liu Dongpeng

（Tianjin University of Commerce Boustead College，Tianjin，300384，China）

Abstract：Currently，computer network technology has been widely used，but users generally lack safety awareness and preventive measures，therefore the computer network is facing serious security crisis.Based on this，this paper analyzes several methods of computer network vulnerability assessment，it mainly includes model-based assessment methods，the evaluation method based on Bayesian network and the evaluation method based on game theory.These methods measure and assess the vulnerability of computer networks from different angles，but it needs to find a balance between evaluation costs and evaluation safety consideration.

Key Words：Computer Network；Vulnerability；Assessment Method

在計算機網絡安全領域，關于脆弱性的評估方法起源于黑客攻擊技術以及如何防范黑客攻擊的技術。隨著網絡規模的發展以及應用的增加，為了滿足客戶的需要，計算機網絡脆弱性評估方法逐漸得到了發展。

隨著評估手段的不斷發展，計算機網絡脆弱性評估方法日漸豐富。主要表現為以下特征：手動評估發展到自動評估；定性評估發展到定量評估；主機評估發展到網絡評估；按照規則評估發展到按照模型評估。

1 基于模型的評估方法

該評估方法是為整個計算機網絡系統建立一個評估模型，在模型中將網絡元素、拓撲結構、脆弱性指標等作為輸入信息，利用有關模型建立算法，計算得到整個系統可能存在的狀態，從而對整個系統的安全性進行評估。上述評估方法主要包括攻擊樹模型、特權圖模型和攻擊圖模型三種方法。

1.1 攻擊樹模型

攻擊樹模型是采用一種樹型的結構形式來反映整個網絡系統可能面臨的威脅，如圖1所示是一個較為簡單的攻擊樹模型，在該模型中，根節點代表了所要達到的目標，子節點代表了所采用的方法和手段。

1.2 特權圖模型

特權圖模型是用來表示在攻擊的進程中，攻擊者所擁有權限的變化情況，其中節點代表了用戶所擁有的權限范圍，連接線代表了為達到設定的攻擊目標所采取的不同路徑，具體的模型示例如圖2所示。

1.3 攻擊圖模型

攻擊圖模型是一個類似于包括很多個攻擊樹的模型，但是攻擊圖模型的節點有多個總節點，這樣可以同時反映不同的攻擊者通過不同的路徑攻擊不同的目標，攻擊圖模型如圖3所示。

2 基于貝葉斯網絡的評估方法

貝葉斯網絡用來表示存在不確定性因果關系的網絡，該方法在計算機網絡安全方面得到了廣泛的使用。MarcelFrigault（2008）、Xie（2010）等學者運用貝葉斯網絡的評估方法從不同角度來測量過計算機網絡存在的安全問題。其中，貝葉斯網絡評估模型如圖4所示。

3 基于博弈論的評估方法

博弈論又被稱為對策論（GameTheory）既是現代數學的一個新分支，也是運籌學的一個重要學科。博弈論主要研究公式化了的激勵結構間的相互作用。是研究具有斗爭或競爭性質現象的數學理論和方法。博弈論考慮游戲中的個體的預測行為和實際行為，并研究它們的優化策略。在脆弱性研究過程中，攻擊者和防御者兩方可以認為是博弈的雙方，他們分別采取不同的攻擊策略和防御策略，獲取不同的利益，最終達到納什均衡。Browne（2000）、Hespanha（2001）、王元卓（2010）等學者基于博弈論方法進行了一系列研究，評估模型如圖5所示。

4 研究結論

目前，計算機網絡技術得到了廣泛的應用，但是用戶們普遍缺少安全意識和防范手段，使得計算機網絡面臨著嚴重的安全危機。基于此，本文分析了計算機網絡脆弱性評估的幾種方法，包括基于模型的評估方法、基于貝葉斯網絡的評估方法和基于博弈論的評估方法，這些方法從不同角度對計算機網絡的脆弱性進行了測量和評估。

通過對計算機網絡脆弱性評估方法的分析，可以發現在進行計算機網絡脆弱性評估時，需要在評估成本和評估的安全代價兩者之間進行權衡，找到一個平衡點。

參考文獻

[1] Dewri R， Ray I.Poolsappasit N，et al. Optimal Security Hardening on Attack Tree Models of Networks：A Cost-benefit Analysis[J].International Journal of Information Security，Springer，2012（1）：224-235.

[2] Weidl G，Madsen AL.Israelsson S.Object-Oriented Bayesian Networks for Condition Monitoring，Root Cause Analysis and Decision Support on Operation of Complex Continuous Processes[J].Computers and Chemical Engineering，2005（29）：1996-2009.

[3] Estrada E，Rodri guez-Velazquez JA. Subgraph Centrality in Complex Networks[J].Phys Rev E，2005（55）：56-103.

[4] Bobbio A，Portinale L.Miniehino M. Improving the Analysis of Dependable Systems by Mapping Fault Trees into Bayesian Networks[J].Reliability Engineering and System Safety，2001（3）：24-260.

[5] 吳金宇，金舒原，楊智，等.基于網絡流的攻擊圖分析方法[J].計算機研究與發展，2011（8）：1497-1505.

[6] 林闖，汪洋，李泉林.網絡安全的隨機模型方法與評價技術[J].計算機學報，2005（12）：1943-1956.

摘 要：目前，計算機網絡技術得到了廣泛的應用，但是用戶們普遍缺少安全意識和防范手段，使得計算機網絡面臨著嚴重的安全危機。基于此，本文分析了計算機網絡脆弱性評估的幾種方法：主要包括基于模型的評估方法、基于貝葉斯網絡的評估方法和基于博弈論的評估方法，這些方法從不同角度對計算機網絡的脆弱性進行了測量和評估，但是需要在評估成本和評估的安全代價兩者之間找到一個平衡點。

關鍵詞：計算機網絡 脆弱性 評估方法

中圖分類號：G64 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0031-02

The Research of Computer Network Vulnerabilities Assessment Methods

Liu Dongpeng

（Tianjin University of Commerce Boustead College，Tianjin，300384，China）

Abstract：Currently，computer network technology has been widely used，but users generally lack safety awareness and preventive measures，therefore the computer network is facing serious security crisis.Based on this，this paper analyzes several methods of computer network vulnerability assessment，it mainly includes model-based assessment methods，the evaluation method based on Bayesian network and the evaluation method based on game theory.These methods measure and assess the vulnerability of computer networks from different angles，but it needs to find a balance between evaluation costs and evaluation safety consideration.

Key Words：Computer Network；Vulnerability；Assessment Method

在計算機網絡安全領域，關于脆弱性的評估方法起源于黑客攻擊技術以及如何防范黑客攻擊的技術。隨著網絡規模的發展以及應用的增加，為了滿足客戶的需要，計算機網絡脆弱性評估方法逐漸得到了發展。

隨著評估手段的不斷發展，計算機網絡脆弱性評估方法日漸豐富。主要表現為以下特征：手動評估發展到自動評估；定性評估發展到定量評估；主機評估發展到網絡評估；按照規則評估發展到按照模型評估。

1 基于模型的評估方法

該評估方法是為整個計算機網絡系統建立一個評估模型，在模型中將網絡元素、拓撲結構、脆弱性指標等作為輸入信息，利用有關模型建立算法，計算得到整個系統可能存在的狀態，從而對整個系統的安全性進行評估。上述評估方法主要包括攻擊樹模型、特權圖模型和攻擊圖模型三種方法。

1.1 攻擊樹模型

攻擊樹模型是采用一種樹型的結構形式來反映整個網絡系統可能面臨的威脅，如圖1所示是一個較為簡單的攻擊樹模型，在該模型中，根節點代表了所要達到的目標，子節點代表了所采用的方法和手段。

1.2 特權圖模型

特權圖模型是用來表示在攻擊的進程中，攻擊者所擁有權限的變化情況，其中節點代表了用戶所擁有的權限范圍，連接線代表了為達到設定的攻擊目標所采取的不同路徑，具體的模型示例如圖2所示。

1.3 攻擊圖模型

攻擊圖模型是一個類似于包括很多個攻擊樹的模型，但是攻擊圖模型的節點有多個總節點，這樣可以同時反映不同的攻擊者通過不同的路徑攻擊不同的目標，攻擊圖模型如圖3所示。

2 基于貝葉斯網絡的評估方法

貝葉斯網絡用來表示存在不確定性因果關系的網絡，該方法在計算機網絡安全方面得到了廣泛的使用。MarcelFrigault（2008）、Xie（2010）等學者運用貝葉斯網絡的評估方法從不同角度來測量過計算機網絡存在的安全問題。其中，貝葉斯網絡評估模型如圖4所示。

3 基于博弈論的評估方法

博弈論又被稱為對策論（GameTheory）既是現代數學的一個新分支，也是運籌學的一個重要學科。博弈論主要研究公式化了的激勵結構間的相互作用。是研究具有斗爭或競爭性質現象的數學理論和方法。博弈論考慮游戲中的個體的預測行為和實際行為，并研究它們的優化策略。在脆弱性研究過程中，攻擊者和防御者兩方可以認為是博弈的雙方，他們分別采取不同的攻擊策略和防御策略，獲取不同的利益，最終達到納什均衡。Browne（2000）、Hespanha（2001）、王元卓（2010）等學者基于博弈論方法進行了一系列研究，評估模型如圖5所示。

4 研究結論

目前，計算機網絡技術得到了廣泛的應用，但是用戶們普遍缺少安全意識和防范手段，使得計算機網絡面臨著嚴重的安全危機。基于此，本文分析了計算機網絡脆弱性評估的幾種方法，包括基于模型的評估方法、基于貝葉斯網絡的評估方法和基于博弈論的評估方法，這些方法從不同角度對計算機網絡的脆弱性進行了測量和評估。

通過對計算機網絡脆弱性評估方法的分析，可以發現在進行計算機網絡脆弱性評估時，需要在評估成本和評估的安全代價兩者之間進行權衡，找到一個平衡點。

參考文獻

[1] Dewri R， Ray I.Poolsappasit N，et al. Optimal Security Hardening on Attack Tree Models of Networks：A Cost-benefit Analysis[J].International Journal of Information Security，Springer，2012（1）：224-235.

[2] Weidl G，Madsen AL.Israelsson S.Object-Oriented Bayesian Networks for Condition Monitoring，Root Cause Analysis and Decision Support on Operation of Complex Continuous Processes[J].Computers and Chemical Engineering，2005（29）：1996-2009.

[3] Estrada E，Rodri guez-Velazquez JA. Subgraph Centrality in Complex Networks[J].Phys Rev E，2005（55）：56-103.

[4] Bobbio A，Portinale L.Miniehino M. Improving the Analysis of Dependable Systems by Mapping Fault Trees into Bayesian Networks[J].Reliability Engineering and System Safety，2001（3）：24-260.

[5] 吳金宇，金舒原，楊智，等.基于網絡流的攻擊圖分析方法[J].計算機研究與發展，2011（8）：1497-1505.

[6] 林闖，汪洋，李泉林.網絡安全的隨機模型方法與評價技術[J].計算機學報，2005（12）：1943-1956.

摘 要：目前，計算機網絡技術得到了廣泛的應用，但是用戶們普遍缺少安全意識和防范手段，使得計算機網絡面臨著嚴重的安全危機。基于此，本文分析了計算機網絡脆弱性評估的幾種方法：主要包括基于模型的評估方法、基于貝葉斯網絡的評估方法和基于博弈論的評估方法，這些方法從不同角度對計算機網絡的脆弱性進行了測量和評估，但是需要在評估成本和評估的安全代價兩者之間找到一個平衡點。

關鍵詞：計算機網絡 脆弱性 評估方法

中圖分類號：G64 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0031-02

The Research of Computer Network Vulnerabilities Assessment Methods

Liu Dongpeng

（Tianjin University of Commerce Boustead College，Tianjin，300384，China）

Abstract：Currently，computer network technology has been widely used，but users generally lack safety awareness and preventive measures，therefore the computer network is facing serious security crisis.Based on this，this paper analyzes several methods of computer network vulnerability assessment，it mainly includes model-based assessment methods，the evaluation method based on Bayesian network and the evaluation method based on game theory.These methods measure and assess the vulnerability of computer networks from different angles，but it needs to find a balance between evaluation costs and evaluation safety consideration.

Key Words：Computer Network；Vulnerability；Assessment Method

在計算機網絡安全領域，關于脆弱性的評估方法起源于黑客攻擊技術以及如何防范黑客攻擊的技術。隨著網絡規模的發展以及應用的增加，為了滿足客戶的需要，計算機網絡脆弱性評估方法逐漸得到了發展。

隨著評估手段的不斷發展，計算機網絡脆弱性評估方法日漸豐富。主要表現為以下特征：手動評估發展到自動評估；定性評估發展到定量評估；主機評估發展到網絡評估；按照規則評估發展到按照模型評估。

1 基于模型的評估方法

該評估方法是為整個計算機網絡系統建立一個評估模型，在模型中將網絡元素、拓撲結構、脆弱性指標等作為輸入信息，利用有關模型建立算法，計算得到整個系統可能存在的狀態，從而對整個系統的安全性進行評估。上述評估方法主要包括攻擊樹模型、特權圖模型和攻擊圖模型三種方法。

1.1 攻擊樹模型

攻擊樹模型是采用一種樹型的結構形式來反映整個網絡系統可能面臨的威脅，如圖1所示是一個較為簡單的攻擊樹模型，在該模型中，根節點代表了所要達到的目標，子節點代表了所采用的方法和手段。

1.2 特權圖模型

特權圖模型是用來表示在攻擊的進程中，攻擊者所擁有權限的變化情況，其中節點代表了用戶所擁有的權限范圍，連接線代表了為達到設定的攻擊目標所采取的不同路徑，具體的模型示例如圖2所示。

1.3 攻擊圖模型

攻擊圖模型是一個類似于包括很多個攻擊樹的模型，但是攻擊圖模型的節點有多個總節點，這樣可以同時反映不同的攻擊者通過不同的路徑攻擊不同的目標，攻擊圖模型如圖3所示。

2 基于貝葉斯網絡的評估方法

貝葉斯網絡用來表示存在不確定性因果關系的網絡，該方法在計算機網絡安全方面得到了廣泛的使用。MarcelFrigault（2008）、Xie（2010）等學者運用貝葉斯網絡的評估方法從不同角度來測量過計算機網絡存在的安全問題。其中，貝葉斯網絡評估模型如圖4所示。

3 基于博弈論的評估方法

博弈論又被稱為對策論（GameTheory）既是現代數學的一個新分支，也是運籌學的一個重要學科。博弈論主要研究公式化了的激勵結構間的相互作用。是研究具有斗爭或競爭性質現象的數學理論和方法。博弈論考慮游戲中的個體的預測行為和實際行為，并研究它們的優化策略。在脆弱性研究過程中，攻擊者和防御者兩方可以認為是博弈的雙方，他們分別采取不同的攻擊策略和防御策略，獲取不同的利益，最終達到納什均衡。Browne（2000）、Hespanha（2001）、王元卓（2010）等學者基于博弈論方法進行了一系列研究，評估模型如圖5所示。

4 研究結論

目前，計算機網絡技術得到了廣泛的應用，但是用戶們普遍缺少安全意識和防范手段，使得計算機網絡面臨著嚴重的安全危機。基于此，本文分析了計算機網絡脆弱性評估的幾種方法，包括基于模型的評估方法、基于貝葉斯網絡的評估方法和基于博弈論的評估方法，這些方法從不同角度對計算機網絡的脆弱性進行了測量和評估。

通過對計算機網絡脆弱性評估方法的分析，可以發現在進行計算機網絡脆弱性評估時，需要在評估成本和評估的安全代價兩者之間進行權衡，找到一個平衡點。

參考文獻

[1] Dewri R， Ray I.Poolsappasit N，et al. Optimal Security Hardening on Attack Tree Models of Networks：A Cost-benefit Analysis[J].International Journal of Information Security，Springer，2012（1）：224-235.

[2] Weidl G，Madsen AL.Israelsson S.Object-Oriented Bayesian Networks for Condition Monitoring，Root Cause Analysis and Decision Support on Operation of Complex Continuous Processes[J].Computers and Chemical Engineering，2005（29）：1996-2009.

[3] Estrada E，Rodri guez-Velazquez JA. Subgraph Centrality in Complex Networks[J].Phys Rev E，2005（55）：56-103.

[4] Bobbio A，Portinale L.Miniehino M. Improving the Analysis of Dependable Systems by Mapping Fault Trees into Bayesian Networks[J].Reliability Engineering and System Safety，2001（3）：24-260.

[5] 吳金宇，金舒原，楊智，等.基于網絡流的攻擊圖分析方法[J].計算機研究與發展，2011（8）：1497-1505.

[6] 林闖，汪洋，李泉林.網絡安全的隨機模型方法與評價技術[J].計算機學報，2005（12）：1943-1956.