网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (4): 1-11.doi: 10.11959/j.issn.2096-109x.2018019

• 综述 •    下一篇

网络安全评估与分析模型研究

刘文彦,霍树民,仝青,张淼,齐超   

  1. 国家数字交换系统工程技术研究中心,河南 郑州 450002
  • 修回日期:2018-01-09 出版日期:2018-04-01 发布日期:2018-05-30
  • 作者简介:刘文彦(1986-),男,河南周口人,博士,国家数字交换系统工程技术研究中心助理研究员,主要研究方向为网络空间安全、云安全。|霍树民(1985-),男,山西长治人,博士,国家数字交换系统工程技术研究中心助理研究员,主要研究方向为网络空间安全、SDN安全。|仝青(1992-),女,河南郑州人,国家数字交换系统工程技术研究中心博士生,主要研究方向为网络空间安全防御技术、主动防御技术。|张淼(1994-),男,湖北孝感人,国家数字交换系统工程技术研究中心硕士生,主要研究方向为网络安全防御。|齐超(1991-),男,江西南昌人,国家数字交换系统工程技术研究中心博士生,主要研究方向为网络空间拟态防御技术。
  • 基金资助:
    国家自然科学基金资助项目(61602509);国家自然科学创新群体基金资助项目(61521003);国家重点研发计划基金资助项目(2016YFB0800100);国家重点研发计划基金资助项目(2016YFB0800101)

Research on models of network security evaluation and analysis

Wenyan LIU,Shumin HUO,Qing TONG,Miao ZHANG,Chao QI   

  1. National Digital Switching Engineering &Technological R&D Center,Zhengzhou 450002,China
  • Revised:2018-01-09 Online:2018-04-01 Published:2018-05-30
  • Supported by:
    The National Natural Science Foundation of China(61602509);The Innovative Research Group of the National Natural Science Foundation of China(61521003);The National Key R&D Program of China(2016YFB0800100);The National Key R&D Program of China(2016YFB0800101)

摘要:

网络安全评估有助于清楚掌握其网络信息系统目前与未来的风险所在,并给出相应的安全建议和对策。网络安全评估与分析模型是其中重要的研究方向和内容,当前尚无对此进行全面总结和分析的综述文章。对常用的网络安全评估与分析模型进行综述,首先介绍了以攻击为中心的模型,如攻击树、攻击图、攻击链等;然后阐述以防御或攻防交互为中心的模型,如攻击面、网络传染病、Petri网、自动机等,对这些模型,分别介绍了其基本概念、适用领域、建模分析过程以及优势和不足,同时给出数个典型案例说明模型在网络防御技术评估分析中的应用。

关键词: 网络安全, 模型, 有效性, 评估与分析

Abstract:

Network security assessment helps to grasp the current and future risks of the network information system clearly,and gives corresponding security suggestions and countermeasures.Model of network security assessment and analysis is an important research direction and content,for which there is no review to give a comprehensive summary or analysis.A review of common network security evaluation and analysis model was given.The model that focus on attack was introduced,such as the attack tree,attack graph and kill chain,then the model that focus on network defense or offensive and defensive interaction was explained,such as attack surface,cyber epidemic model,Petri nets and automation machine,giving introduction to the basic concept,application field,modeling analysis process,advantages and disadvantages of the models.Then,typical examples were given to illustrate the application of the models in network defense technology evaluation and analysis.

Key words: network security, model, effectiveness, assessment and analysis

中图分类号: