基于随机Petri网的系统安全性量化分析研究

doi:10.3969/j.issn.1671-1122.2020.09.006

信息网络安全 ›› 2020, Vol. 20 ›› Issue (9): 27-31.doi: 10.3969/j.issn.1671-1122.2020.09.006

基于随机Petri网的系统安全性量化分析研究

毋泽南¹, 田立勤¹^,²(), 陈楠²

1. 青海师范大学计算机学院,西宁 810000
2. 华北科技学院计算机学院,北京 101601

收稿日期:2020-07-16 出版日期:2020-09-10 发布日期:2020-10-15
通讯作者: 田立勤 E-mail:tianliqin@ncist.edu.cn
作者简介:毋泽南（1991—）,男,河南,博士研究生,主要研究方向为网络实体信任评估、用户行为认证|田立勤（1970—）,男,陕西,教授,博士,主要研究方向为网络安全、物联网可靠性分析|陈楠（1994—）,男,安徽,硕士研究生,主要研究方向为用户行为认证
基金资助:
国家重点研发计划(2018YFC0808306);河北省重点研发计划(19270318D);河北省物联网监控工程技术研究中心项目(3142018055);青海省物联网重点实验室项目(2017-ZJ-Y21)

Research on Quantitative Analysis of System Security Based on Stochastic Petri Net

WU Zenan¹, TIAN Liqin¹^,²(), CHEN Nan²

1. School of Computer, Qinghai Normal University, Xining 810000, China
2. School of Computer, North China Institute of Science and Technology, Beijing 101601, China

Received:2020-07-16 Online:2020-09-10 Published:2020-10-15
Contact: Liqin TIAN E-mail:tianliqin@ncist.edu.cn

摘要/Abstract

摘要：

针对日益频发的网络攻击事件,如何准确有效地对攻击事件进行实验推断,并对网络安全相应指标进行量化分析,已成为近年来的研究热点。文章结合网络系统安全性评估需求,对网络系统安全性评估的主要指标及求解方法进行了论述。在此基础上研究了利用随机Petri网对网络系统安全性进行建模分析的方法和步骤,并结合模型的马尔可夫性给出了网络系统安全性指标的计算方法。最后,通过具体实例对模型的正确性进行验证。结果表明,利用随机Petri网对网络系统安全性进行建模分析是合理有效的,为网络系统安全性评估相关研究提供了新思路。

关键词: 网络系统安全, 随机Petri网, 马尔可夫性, 安全评估

Abstract:

In response to the increasing frequency of network attack events, how to accurately and effectively perform experimental inference on the attack events and quantitatively analyze the corresponding indicators of network security has become a research hotspot in recent years. This paper discusses the main indicators and solving methods of network system security assessment in conjunction with the needs of network system security assessment. On this basis, the methods and steps of stochastic Petri nets for modeling and analyzing network system security are studied, and the calculation method of network system security indicators is given in conjunction with the Markov property of the model. Finally, the correctness of the model is verified by specific examples. The results show that it is reasonable and effective to use stochastic Petri nets to model and analyze the network system security, which provides new idea for related research on network system security assessment.

Key words: network system security, stochastic Petri net, Markov property, security assessment

中图分类号:

TP309

毋泽南, 田立勤, 陈楠. 基于随机Petri网的系统安全性量化分析研究[J]. 信息网络安全, 2020, 20(9): 27-31.

WU Zenan, TIAN Liqin, CHEN Nan. Research on Quantitative Analysis of System Security Based on Stochastic Petri Net[J]. Netinfo Security, 2020, 20(9): 27-31.

图/表 8

图1

图2

表1

位置集及其含义

位置集	含义
${{p}_{0}}$	系统初始状态,恶意用户准备进行sadmind漏洞扫描
${{p}_{1}}$	恶意用户完成sadmind漏洞扫描并开始向主机Bob发动缓冲区溢出攻击
${{p}_{2}}$	恶意用户完成攻击并取得主机Bob的root权限,准备向主机Bob安装木马程序
${{p}_{3}}$	恶意用户完成对主机Bob木马程序的安装并成功入侵主机,开始对Web服务器进行DDoS攻击
${{p}_{4}}$	系统瘫痪

表1

表2

变迁集及其含义

时间变迁集	含义
${{t}_{t0}}$	sadmind漏洞扫描,速率为 ${{\lambda }_{0}}$
${{t}_{t1}}$	系统修复,速率为 ${{\lambda }_{1}}$
${{t}_{t2}}$	缓冲区溢出攻击,速率为 ${{\lambda }_{2}}$
${{t}_{t3}}$	系统修复,速率为 ${{\lambda }_{3}}$
${{t}_{t4}}$	安装木马程序,速率为 ${{\lambda }_{4}}$
${{t}_{t5}}$	系统修复,速率为 ${{\lambda }_{5}}$
${{t}_{t6}}$	对系统的Web服务器进行攻击,速率为 ${{\lambda }_{6}}$
${{t}_{t7}}$	系统修复,速率为 ${{\lambda }_{7}}$

表2

表3

攻击信息

位置集	攻击源	攻击目标	攻击手段	具备的权限	攻击结果
${{p}_{0}}$	恶意用户	系统数据	漏洞查询	匿名	—
${{p}_{1}}$	恶意用户	Bob的主机	sadmind 攻击	匿名	IP地址被扫描
${{p}_{2}}$	恶意用户	Bob的主机	安装木马程序	管理员	获取root 权限
${{p}_{3}}$	Bob的主机	Web 服务器	DDoS 攻击	匿名	控制主机
${{p}_{4}}$	—	—	—	—	系统瘫痪

表3

图3

表4

表5

不同参数取值及计算结果

	${{\lambda }_{0}}$	${{\lambda }_{2}}$	${{\lambda }_{4}}$	${{\lambda }_{6}}$	${{\lambda }_{1}}$	${{\lambda }_{3}}$	${{\lambda }_{5}}$	${{\lambda }_{7}}$	${{A}_{\text{reliablitty}}}$	${{A}_{\text{usability}}}$	${{A}_{\text{fragility}}}$
1	1	1	4	6	1	2	3	3	0.0833	0.59016	0.6944
2	1	1	1	2	1	2	3	3	0.2	0.58065	0.7222
3	1	1	4	6	2	4	6	6	0.0833	0.71287	0.4028
4	0.5	0.5	2	3	0.5	1	1.5	1.5	0.1667	0.59016	1.3889
5	2	2	8	12	2	4	6	6	0.0417	0.59016	0.3472

表5

参考文献 12

[1]	WU Chensi, XIE Weiqiang, JI Yixiao, et al. Summary of Network System Security Measurement[J]. Journal on Communications, 2019,40(6):14-31.
	吴晨思, 谢卫强, 姬逸潇, 等. 网络系统安全度量综述[J]. 通信学报, 2019,40(6):14-31.
[2]	GONG Jian, ZANG Xiaodong, SU Qi, et al. Summary of Cyber Security Situational Awareness[J]. Journal of Software, 2017,28(4):1010-1026.
	龚俭, 臧小东, 苏琪, 等. 网络安全态势感知综述[J]. 软件学报, 2017,28(4):1010-1026.
[3]	TIAN Jianwei, TIAN Zheng, QI Wenhui, et al. Quantitative Assessment Method of Multi-node Network Security Sitsuation Based on Threat Propagation[J]. Journal of Computer Research and Development, 2017,54(4):731-741.
	田建伟, 田峥, 漆文辉, 等. 基于威胁传播的多节点网络安全态势量化评估方法[J]. 计算机研究与发展, 2017,54(4):731-741.
[4]	WEN Zhicheng, CHEN Zhigang, TANG Jun. Quantitative Assessment Method of Network Security Situation Based on Information Fusion[J]. Journal of Beijing University of Aeronautics and Astronautics, 2016,42(8):1593-1602.
	文志诚, 陈志刚, 唐军. 基于信息融合的网络安全态势量化评估方法[J]. 北京航空航天大学学报, 2016,42(8):1593-1602.
[5]	ZHANG Lei, CUI Yong, LIU Jing, et al. Application of Machine Learning in Cyberspace Security Research[J]. Chinese Journal of Computers, 2018,41(9):1943-1975.
	张蕾, 崔勇, 刘静, 等. 机器学习在网络空间安全研究中的应用[J]. 计算机学报, 2018,41(9):1943-1975.
[6]	XI Rongrong, YUN Xiaochun, ZHANG Yongzheng, et al. An Improved Quantitative Eevaluation Method of Network System Security Situation[J]. Chinese Journal of Computers, 2015,38(4):749-758.
	席荣荣, 云晓春, 张永铮, 等. 一种改进的网络系统安全态势量化评估方法[J]. 计算机学报, 2015,38(4):749-758.
[7]	MADAN B B, KATERINA Goseva-PoPstojanova, Vaidyanathan K, et al. A Method for Modeling and Quantifying the Security Attributes of Intrusion Tolerant Systems[J]. Performance Evaluation, 2004,56(1-4):167-186. doi: 10.1016/j.peva.2003.07.008 URL
[8]	WANG Yuanzhuo, LIN Chuang, CHENG Xueqi, et al. Quantitative Analysis Method of Network Attack and Defense Based on Random Game Model[J]. Chinese Journal of Computers, 2010,33(9):1748-1762. doi: 10.3724/SP.J.1016.2010.01748 URL
	王元卓, 林闯, 程学旗, 等. 基于随机博弈模型的网络攻防量化分析方法[J]. 计算机学报, 2010,33(9):1748-1762.
[9]	JIANG Wei, FANG Binxing, TIAN Zhihong, et al. Research on the Selection of Defense Strategy Based on Offensive and Defensive Random Game Model[J]. Journal of Computer Research and Development, 2010,47(10):1714-1723.
	姜伟, 方滨兴, 田志宏, 等. 基于攻防随机博弈模型的防御策略选取研究[J]. 计算机研究与发展, 2010,47(10):1714-1723.
[10]	PETERSON J. Petri Net Theory and Modeling of Systems[M]. Englewood Ciffs: Prentichall, 1981.
[11]	LIN Chuang. Stochastic Petri Nets and System Performance Evaluation[M]. Beijing: Tsinghua University Press, 2000.
	林闯. 随机Petri网和系统性能评价[M]. 北京: 清华大学出版社, 2000.
[12]	MOLLOY M K. Performance Analysis Using Stochastic Petri Nets[J]. IEEE Transactions on Computers, 1982,31(9):913-917.

编辑推荐 0

Metrics

阅读次数

全文

214

HTML			PDF

最新录用	在线预览	正式出版	最新录用	在线预览	正式出版
0	0	25	0	0	189

来源	本网站	其他网站

次数	210	4
比例	98%	2%

摘要

676

最新录用	在线预览	正式出版

0	0	676

	来源	本网站

	次数	676
	比例	100%

基于随机Petri网的系统安全性量化分析研究

Research on Quantitative Analysis of System Security Based on Stochastic Petri Net

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 12

相关文章 12

编辑推荐 0

Metrics

本文评价

[1]	刘永磊, 金志刚, 高天迎. 移动支付系统安全性研究综述[J]. 信息网络安全, 2017, 17(2): 1-5.
[2]	章清亮, 秦元庆. 基于DDS通信的舰载网络安全评估指标及应用研究[J]. 信息网络安全, 2017, 17(2): 73-78.
[3]	周小锋;陈秀真. 面向工业控制系统的灰色层次信息安全评估模型[J]. , 2014, 14(1): 0-0.
[4]	张海霞;连一峰. 基于测试床模拟的通用安全评估框架[J]. , 2013, 13(Z): 0-0.
[5]	吴志军;王慧. 信息安全中Safety与Security的比较研究[J]. , 2013, 13(8): 0-0.
[6]	张保稳;徐昕虹;银鹰;罗峥. 一种电力系统数据通信网评估体系框架研究[J]. , 2012, 12(Z): 0-0.
[7]	张艳;沈亮;顾健. 基于移动终端的手机银行安全性技术及评估需求浅析[J]. , 2012, 12(8): 0-0.
[8]	戴媛;郝晓伟;郭岩;余智华. 基于多级模糊综合评判的网络舆情安全评估模型研究[J]. , 2010, (5): 0-0.
[9]	戴媛;郝晓伟;郭岩;余智华. 我国网络舆情安全评估指标体系的构建研究[J]. , 2010, (4): 0-0.
[10]	何月. 基层检察院信息网络系统安全探究[J]. , 2010, (2): 0-0.
[11]	李超;李秋香. 关于CCRA协定的思考[J]. , 2009, 9(4): 0-0.
[12]	钱伟;林九川;孙永清. Ratproxy安全评估工具分析[J]. , 2008, 8(12): 0-0.