信息网络安全 ›› 2020, Vol. 20 ›› Issue (9): 27-31.doi: 10.3969/j.issn.1671-1122.2020.09.006
收稿日期:
2020-07-16
出版日期:
2020-09-10
发布日期:
2020-10-15
通讯作者:
田立勤
E-mail:tianliqin@ncist.edu.cn
作者简介:
毋泽南(1991—),男,河南,博士研究生,主要研究方向为网络实体信任评估、用户行为认证|田立勤(1970—),男,陕西,教授,博士,主要研究方向为网络安全、物联网可靠性分析|陈楠(1994—),男,安徽,硕士研究生,主要研究方向为用户行为认证
基金资助:
WU Zenan1, TIAN Liqin1,2(), CHEN Nan2
Received:
2020-07-16
Online:
2020-09-10
Published:
2020-10-15
Contact:
Liqin TIAN
E-mail:tianliqin@ncist.edu.cn
摘要:
针对日益频发的网络攻击事件,如何准确有效地对攻击事件进行实验推断,并对网络安全相应指标进行量化分析,已成为近年来的研究热点。文章结合网络系统安全性评估需求,对网络系统安全性评估的主要指标及求解方法进行了论述。在此基础上研究了利用随机Petri网对网络系统安全性进行建模分析的方法和步骤,并结合模型的马尔可夫性给出了网络系统安全性指标的计算方法。最后,通过具体实例对模型的正确性进行验证。结果表明,利用随机Petri网对网络系统安全性进行建模分析是合理有效的,为网络系统安全性评估相关研究提供了新思路。
中图分类号:
毋泽南, 田立勤, 陈楠. 基于随机Petri网的系统安全性量化分析研究[J]. 信息网络安全, 2020, 20(9): 27-31.
WU Zenan, TIAN Liqin, CHEN Nan. Research on Quantitative Analysis of System Security Based on Stochastic Petri Net[J]. Netinfo Security, 2020, 20(9): 27-31.
[1] | WU Chensi, XIE Weiqiang, JI Yixiao, et al. Summary of Network System Security Measurement[J]. Journal on Communications, 2019,40(6):14-31. |
吴晨思, 谢卫强, 姬逸潇, 等. 网络系统安全度量综述[J]. 通信学报, 2019,40(6):14-31. | |
[2] | GONG Jian, ZANG Xiaodong, SU Qi, et al. Summary of Cyber Security Situational Awareness[J]. Journal of Software, 2017,28(4):1010-1026. |
龚俭, 臧小东, 苏琪, 等. 网络安全态势感知综述[J]. 软件学报, 2017,28(4):1010-1026. | |
[3] | TIAN Jianwei, TIAN Zheng, QI Wenhui, et al. Quantitative Assessment Method of Multi-node Network Security Sitsuation Based on Threat Propagation[J]. Journal of Computer Research and Development, 2017,54(4):731-741. |
田建伟, 田峥, 漆文辉, 等. 基于威胁传播的多节点网络安全态势量化评估方法[J]. 计算机研究与发展, 2017,54(4):731-741. | |
[4] | WEN Zhicheng, CHEN Zhigang, TANG Jun. Quantitative Assessment Method of Network Security Situation Based on Information Fusion[J]. Journal of Beijing University of Aeronautics and Astronautics, 2016,42(8):1593-1602. |
文志诚, 陈志刚, 唐军. 基于信息融合的网络安全态势量化评估方法[J]. 北京航空航天大学学报, 2016,42(8):1593-1602. | |
[5] | ZHANG Lei, CUI Yong, LIU Jing, et al. Application of Machine Learning in Cyberspace Security Research[J]. Chinese Journal of Computers, 2018,41(9):1943-1975. |
张蕾, 崔勇, 刘静, 等. 机器学习在网络空间安全研究中的应用[J]. 计算机学报, 2018,41(9):1943-1975. | |
[6] | XI Rongrong, YUN Xiaochun, ZHANG Yongzheng, et al. An Improved Quantitative Eevaluation Method of Network System Security Situation[J]. Chinese Journal of Computers, 2015,38(4):749-758. |
席荣荣, 云晓春, 张永铮, 等. 一种改进的网络系统安全态势量化评估方法[J]. 计算机学报, 2015,38(4):749-758. | |
[7] |
MADAN B B, KATERINA Goseva-PoPstojanova, Vaidyanathan K, et al. A Method for Modeling and Quantifying the Security Attributes of Intrusion Tolerant Systems[J]. Performance Evaluation, 2004,56(1-4):167-186.
doi: 10.1016/j.peva.2003.07.008 URL |
[8] |
WANG Yuanzhuo, LIN Chuang, CHENG Xueqi, et al. Quantitative Analysis Method of Network Attack and Defense Based on Random Game Model[J]. Chinese Journal of Computers, 2010,33(9):1748-1762.
doi: 10.3724/SP.J.1016.2010.01748 URL |
王元卓, 林闯, 程学旗, 等. 基于随机博弈模型的网络攻防量化分析方法[J]. 计算机学报, 2010,33(9):1748-1762. | |
[9] | JIANG Wei, FANG Binxing, TIAN Zhihong, et al. Research on the Selection of Defense Strategy Based on Offensive and Defensive Random Game Model[J]. Journal of Computer Research and Development, 2010,47(10):1714-1723. |
姜伟, 方滨兴, 田志宏, 等. 基于攻防随机博弈模型的防御策略选取研究[J]. 计算机研究与发展, 2010,47(10):1714-1723. | |
[10] | PETERSON J. Petri Net Theory and Modeling of Systems[M]. Englewood Ciffs: Prentichall, 1981. |
[11] | LIN Chuang. Stochastic Petri Nets and System Performance Evaluation[M]. Beijing: Tsinghua University Press, 2000. |
林闯. 随机Petri网和系统性能评价[M]. 北京: 清华大学出版社, 2000. | |
[12] | MOLLOY M K. Performance Analysis Using Stochastic Petri Nets[J]. IEEE Transactions on Computers, 1982,31(9):913-917. |
[1] | 刘永磊, 金志刚, 高天迎. 移动支付系统安全性研究综述[J]. 信息网络安全, 2017, 17(2): 1-5. |
[2] | 章清亮, 秦元庆. 基于DDS通信的舰载网络安全评估指标及应用研究[J]. 信息网络安全, 2017, 17(2): 73-78. |
[3] | 周小锋;陈秀真. 面向工业控制系统的灰色层次信息安全评估模型[J]. , 2014, 14(1): 0-0. |
[4] | 张海霞;连一峰. 基于测试床模拟的通用安全评估框架[J]. , 2013, 13(Z): 0-0. |
[5] | 吴志军;王慧. 信息安全中Safety与Security的比较研究[J]. , 2013, 13(8): 0-0. |
[6] | 张保稳;徐昕虹;银鹰;罗峥. 一种电力系统数据通信网评估体系框架研究[J]. , 2012, 12(Z): 0-0. |
[7] | 张艳;沈亮;顾健. 基于移动终端的手机银行安全性技术及评估需求浅析[J]. , 2012, 12(8): 0-0. |
[8] | 戴媛;郝晓伟;郭岩;余智华. 基于多级模糊综合评判的网络舆情安全评估模型研究[J]. , 2010, (5): 0-0. |
[9] | 戴媛;郝晓伟;郭岩;余智华. 我国网络舆情安全评估指标体系的构建研究[J]. , 2010, (4): 0-0. |
[10] | 何月. 基层检察院信息网络系统安全探究[J]. , 2010, (2): 0-0. |
[11] | 李超;李秋香. 关于CCRA协定的思考[J]. , 2009, 9(4): 0-0. |
[12] | 钱伟;林九川;孙永清. Ratproxy安全评估工具分析[J]. , 2008, 8(12): 0-0. |
阅读次数 | ||||||||||||||||||||||||||||||||||||||||||||||||||
全文 214
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
摘要 671
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||