1、在信息技術(shù)革命的背景下，計算機(jī)、網(wǎng)絡(luò)通信等技術(shù)使全世界的運(yùn)轉(zhuǎn)方式發(fā)生了根本性的改變，尤其是近年來云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等理念的深入研究與產(chǎn)業(yè)化，使信息的控制權(quán)成為了新的戰(zhàn)略制高點，但各類網(wǎng)絡(luò)安全事件也開始頻見報端，2013年6月“棱鏡計劃”的曝光使信息安全從經(jīng)濟(jì)利益驅(qū)動上升到了國家安全層面，2014年2月，“中央網(wǎng)絡(luò)安全和信息化小組”的成立標(biāo)志著中國互聯(lián)網(wǎng)國家意識的蘇醒，彰顯了國家信息安全戰(zhàn)略的重要性。攻擊策略的多樣化使得傳統(tǒng)的被動檢測

2、報警技術(shù)很難達(dá)到保護(hù)網(wǎng)絡(luò)空間安全的目的，基于攻擊模型的主動分析方法在網(wǎng)絡(luò)攻擊發(fā)生之前進(jìn)行整體化安全評價，意圖在不安全因素狀態(tài)下保證系統(tǒng)安全和魯棒性，使網(wǎng)絡(luò)具備抵抗有組織攻擊風(fēng)險的能力。從攻擊者的角度預(yù)測網(wǎng)絡(luò)可能遭受的各種攻擊，進(jìn)而得到當(dāng)前網(wǎng)絡(luò)安全狀況的合理推斷和相應(yīng)的安全改進(jìn)措施是當(dāng)前全世界學(xué)者的研究熱點，也是網(wǎng)絡(luò)安全領(lǐng)域極具前景的研究方向。
　　本文詳細(xì)總結(jié)了攻擊模型和脆弱性風(fēng)險評估等方面的研究現(xiàn)狀和進(jìn)展，立足于網(wǎng)絡(luò)攻擊過程中的

3、動態(tài)特性和不確定性，通過細(xì)粒度的建模、可視化的邏輯關(guān)聯(lián)分析及高效的量化挖掘算法來提升網(wǎng)絡(luò)安全評價的精準(zhǔn)性并推動其在真實復(fù)雜網(wǎng)絡(luò)環(huán)境下的實用性，研究的主要內(nèi)容包含：
　　首先，針對傳統(tǒng)的定量分析模型不能對實體間動態(tài)交互關(guān)系有很好的展現(xiàn)，而且大都不能得出風(fēng)險擴(kuò)散的全局化結(jié)果這一缺陷，將脆弱性擴(kuò)散過程類比于社會網(wǎng)絡(luò)中影響力傳播過程，提出了基于累積效應(yīng)的網(wǎng)絡(luò)脆弱性擴(kuò)散分析方法，定義的脆弱性擴(kuò)散分析模型給出了細(xì)粒度級的主體關(guān)系結(jié)構(gòu)，借鑒社會

4、網(wǎng)絡(luò)線性閾值傳播模型的影響力最大化思想，給出了脆弱性累積擴(kuò)散算法，該算法可以綜合考慮網(wǎng)絡(luò)特性和擴(kuò)散特性來推演攻擊者最終的影響范圍，分析結(jié)果可以提高風(fēng)險評估的準(zhǔn)確性，找到最具威脅的脆弱性集合，以便制定成本最小的安全措施。
　　其次，將動態(tài)網(wǎng)絡(luò)的演化思想應(yīng)用于計算機(jī)網(wǎng)絡(luò)風(fēng)險評估中，提出了基于攻擊事件的動態(tài)網(wǎng)絡(luò)風(fēng)險評估框架，該框架在靜態(tài)物理鏈路的基礎(chǔ)上構(gòu)建動態(tài)訪問關(guān)系網(wǎng)絡(luò)，提出的Timeline算法可以利用時間特性有效地描述攻擊演化趨勢

5、和發(fā)現(xiàn)重要攻擊事件，圖近似算法可以將分析過程簡化為時間段上近似圖之間的分析，有效減小噪聲行為的影響，此外整體框架可以對網(wǎng)絡(luò)段進(jìn)行演化追蹤和關(guān)聯(lián)分析，所得結(jié)果可以揭示攻擊者的攻擊策略以及重要攻擊事件間的緊密聯(lián)系，更好的反應(yīng)攻擊事件對網(wǎng)絡(luò)系統(tǒng)所產(chǎn)生的綜合影響。
　　第三，類比于社會網(wǎng)絡(luò)動態(tài)演化過程，提出了一種動態(tài)攻擊網(wǎng)絡(luò)演化與分析模型。該模型借鑒演變圖的思想將攻擊圖拓展為隨時間域和空間域同時變化的演變攻擊圖，在子圖相似度定義的基礎(chǔ)上構(gòu)

6、建攻擊演化模式，分析模式內(nèi)暫態(tài)變化的同時結(jié)合時序數(shù)據(jù)分析模式間的連接變化，以攻擊演變挖掘算法為核心的模型應(yīng)用分析過程可以確定整個過程中攻擊模式的數(shù)量，明晰每個模式的典型攻擊結(jié)構(gòu)，模型可以有效地模擬攻擊發(fā)生的過程，當(dāng)需要防御手段進(jìn)行干預(yù)時，可有針對性的選擇危害大的階段或者節(jié)點來抑制攻擊過程的發(fā)生。
　　第四，在網(wǎng)絡(luò)攻擊圖構(gòu)建和分析的過程中增加對網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)擁塞、入侵報警等不確定性因素的形式化表述和考慮，結(jié)合不確定圖的概念，使用可能

7、語義世界模型構(gòu)建了可能攻擊圖，給出了可能攻擊圖的詳細(xì)定義和構(gòu)建方法，同時給出了攻擊圖生成及簡化算法、最大可達(dá)概率求解算法和最大攻擊子圖生成及最大可能攻擊路徑選取算法，該模型能在可接受的時間內(nèi)生成可能攻擊圖，并能夠有效地推測出攻擊意圖，為作為網(wǎng)絡(luò)管理員的管理方提供決策依據(jù)。
　　第五，網(wǎng)絡(luò)攻擊或防御策略選取的隨機(jī)性會導(dǎo)致系統(tǒng)狀態(tài)變化的隨機(jī)性，網(wǎng)絡(luò)攻防的過程也定然是收益矩陣各不相同的多狀態(tài)上的對抗。使用Markov決策過程對這一隨機(jī)動

8、態(tài)特性進(jìn)行刻畫，將單狀態(tài)的博弈模型擴(kuò)展到多狀態(tài)，形成了多狀態(tài)多智能體的Markov演化博弈模型，在形式化建模的基礎(chǔ)上，證明了均衡策略的存在，通過非線性規(guī)劃的求解方法得到了攻防策略方案，網(wǎng)絡(luò)攻防仿真實驗和推演分析表明該模型符合實際應(yīng)用，評估結(jié)果準(zhǔn)確，有助于攻防博弈研究的發(fā)展。
　　第六，針對目前攻擊圖模型描述的粗粒度和局限性問題，借鑒復(fù)雜網(wǎng)絡(luò)可控性的概念，將傳統(tǒng)攻擊圖描述的粒度細(xì)化到部件主體級，使用有向加權(quán)圖來表示攻擊者的權(quán)限擴(kuò)散過

9、程，并給出了攻擊網(wǎng)絡(luò)和轉(zhuǎn)移矩陣的完整性定義，同時通過嚴(yán)密的理論推演，得出了復(fù)雜攻擊網(wǎng)絡(luò)完全概率可控或者部分概率可控的準(zhǔn)則條件，并論證了概率可控性與傳統(tǒng)結(jié)構(gòu)可控性的關(guān)系，結(jié)論分析表明本模型可在多項式的時間復(fù)雜度內(nèi)對大規(guī)模的網(wǎng)絡(luò)的安全狀況進(jìn)行分析，提供了防御節(jié)點的有效選擇辦法，并給出了防御策略有效性的驗證辦法，證明了有限防御下，網(wǎng)絡(luò)即可具備抗攻擊能力。
　　最后，為在有限防御下對攻擊的擴(kuò)散范圍進(jìn)行魯棒抑制，針對不確定性和已知攻擊策略集

10、兩種情況，提出了攻擊擴(kuò)散魯棒抑制的多視圖分析方法，該方法對攻防過程中的最優(yōu)防御效用進(jìn)行了形式化定義，以局部有向無環(huán)圖的高近似預(yù)估為基礎(chǔ)，給出了不確定性攻擊策略集的防御子集挖掘算法和已知攻擊策略集的隨機(jī)防御措施求解算法，通過數(shù)學(xué)推演證明了算法是多項式時間范圍內(nèi)的，同時設(shè)計并實現(xiàn)了一個多視圖、可視化的原型系統(tǒng)，仿真實驗和多維度分析表明該方法能夠在最優(yōu)效果和效率之間取得很好的折中。
　　基于攻擊模型的網(wǎng)絡(luò)主動風(fēng)險評估方法在漏洞知識采集、

11、形式化模型構(gòu)建、評價指標(biāo)體系構(gòu)建等多個方面已經(jīng)取得了小規(guī)模實驗網(wǎng)絡(luò)范圍內(nèi)的成功，但是在模型的求解分析及實際應(yīng)用上仍處于真正意義上的探索階段。本文以復(fù)雜網(wǎng)絡(luò)動態(tài)演化特性為依托，以部件主體為節(jié)點的動態(tài)攻擊圖為基礎(chǔ)，突破了傳統(tǒng)攻擊圖總是在靜態(tài)抽象模型基礎(chǔ)上進(jìn)行分析的限制；首次同時考慮時間域和空間域的同步演化趨勢，極大的提升了現(xiàn)有攻擊模型對大規(guī)模網(wǎng)絡(luò)的擴(kuò)展程度，簡化了大規(guī)模網(wǎng)絡(luò)的分析復(fù)雜度；通過與博弈論、可控性理論等高級隨機(jī)模型的結(jié)合，提升了分