超级会员免费看
自动化计算机网络防御中的网络安全决策支持
1 引言
随着支持现代业务流程或任务的计算机网络日益复杂,确定和解决网络漏洞以维护网络安全变得愈发困难。因此,网络防御者越来越依赖自动化和推荐工具来辅助实施有效的网络防御。网络安全的行动方案(COA)是指为提高网络安全性而进行的补救活动,如修补漏洞软件或更改防火墙规则等。防御者需要从众多选项中选择能在有限资源下最大程度提升网络安全性、确保补救方法可行且维持业务连续性的 COA。
然而,现有的决策过程存在诸多问题。依赖人类专业知识进行 COA 选择不仅资源消耗大,而且由于人类在多因素决策方面的局限性,容易导致结果不一致。虽然自动化和独立选择工具被认为是解决这些问题的方案,但目前缺乏支持一致且可重复的 COA 选择的上下文感知方法。因此,本文提出了一种基于 TOPSIS 的多属性决策 COA 选择技术,旨在在有限的补救资源下选择最佳的可操作网络安全 COA,同时尽量减少对业务流程的干扰。
2 行动方案
2.1 行动方案概述
计算机网络安全 COA 是提高网络安全性所需的补救活动。在典型网络中,由于资产众多且相互关联,COA 数量可能很多且难以确定。不过,基于攻击图的算法(如 MulVAL)可以简化这一任务,它能确定攻击者在脆弱网络上实现特定目标的所有可能路径。
攻击图展示了攻击者如何结合网络配置和漏洞信息来实现其目标。例如,在图 1 所示的攻击图中,攻击者可以通过特定的逻辑路径从起始节点 SA 到达目标节点。如果移除攻击图中的某个 SINK 节点(如 S5),则相应的攻击路径将被阻断。移除 SINK 节点所定义的活动集合就是 COA 集合,如 C1 [S5]、C2 [S1] 等。本文的工作重
订阅专栏 解锁全文
扫一扫
1324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
