● 摘要
计算机网络空间下的风险评估是信息安全风险评估的重要组成部分,由于网络的普遍应用,近几年来,该领域一直是网络安全研究的主要热点之一。结合项目背景,本文在原有网络安全仿真平台基础上研究并实现基于博弈的网络安全风险评估系统。本文首先分析网络安全风险评估及攻防博弈的国内外研究现状,总结其存在的问题,指出现有网络安全风险评估缺少对网络攻防双方决策交互的考虑;缺乏对攻击威胁发生可能性预测的理论依据;其次,论文针对解决此问题的关键技术展开研究和探索,分析网络安全风险评估的概念划分,结合博弈理论优势,确定了将博弈引入风险评估的方法,构建了基于博弈的网络安全风险评估框架,并基于收益-成本分析建立攻防博弈模型GTADM(Game Theoretical Attack-Defense Model)并将其用于威胁发生概率的求解。最后基于项目要求在仿真项目平台中设计实现了原型系统。 本文的主要成工作包括以下几个方面:1. 研究并构建了基于博弈的网络安全风险评估框架,为基于博弈的网络安全风险评估系统提供了理论依据; 2. 研究并建立了基于博弈的攻防模型(GTADM),用于网络安全风险评估中最为关键的问题之一——威胁发生可能性的求解;3. 在GTNetS仿真平台中设计并实现了原型系统,为网络安全风险评估和安全演练提供支持;最后,本文在仿真平台中给出了基于博弈的网络安全风险评估系统的实验验证,并指出了下一步需要研究的重点工作。
相关内容
相关标签