基于GSCPN模型的网络安全加固措施制定方法

系统仿真学报 ›› 2016, Vol. 28 ›› Issue (5): 1009-1016.

基于GSCPN模型的网络安全加固措施制定方法

高翔^1,2, 刘洋¹, 贺筱媛¹

1.国防大学信息作战与指挥训练教研部,北京 100091;
2.数学工程与先进计算国家重点实验室,郑州 450002

收稿日期:2014-12-26 修回日期:2016-04-20 发布日期:2020-07-03
作者简介:高翔(1984-), 男, 辽宁大连, 博士, 研究方向为网络信息安全与信息系统建模。
基金资助:
国家自然科学基金(61403401, 61374179, 61174156, 61273189, 61174035, 71401168);军民共用重大研究计划联合基金(U1435218);全军军事科学研究计划课题(13QJ003-063)

Method for Network Security Reinforcement Based on GSCPN Model

Gao Xiang^1,2, Liu Yang¹, He Xiaoyuan¹

1. The Department of Information Operation & Command Training, NDU of PLA, Beijing 100091, China;
2. State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450002, China

Received:2014-12-26 Revised:2016-04-20 Published:2020-07-03

摘要/Abstract

摘要： 为了从整体上提高网络安全性,提出了一种基于广义随机着色Petri网模型的网络安全加固措施制定方法。该方法引入主机节点利用率指数和主机节点关键度等概念,通过计算主机节点的关键度对网络中需要修补的脆弱节点进行排序,在此基础上根据最大节点关键度优先的原则逐步消除网络中存在的脆弱性。针对网络实例的分析进一步验证了所提出方法的有效性。与传统方法相比,具有可操作性强的特点,可以指导网络管理人员制定安全加固措施对目标网络进行安全加固。

关键词: 安全评估, GSCPN模型, 建模, 安全加固

Abstract: In order to improve the security of networks in whole, a method of making strategies for the network security reinforcement based on Generalized Stochastic Colored Petri Net was proposed. The concepts of host node utilization index and host node key degree were introduced, which enabled the vulnerable nodes that needed repairing sorted by the value of host node key degree. On this basis, security level of the target network was increased by the reinforcement according to the principle of maximum node key degree first. The network instance further validates that the proposed method for network security reinforcement is effective, and the operability is better than traditional methods.

Key words: security assessment, GSCPN, modeling, security reinforcement

中图分类号:

TP301

高翔, 刘洋, 贺筱媛. 基于GSCPN模型的网络安全加固措施制定方法[J]. 系统仿真学报, 2016, 28(5): 1009-1016.

Gao Xiang, Liu Yang, He Xiaoyuan. Method for Network Security Reinforcement Based on GSCPN Model[J]. Journal of System Simulation, 2016, 28(5): 1009-1016.

参考文献

[1] R Dewri, I Ray, N Poolsappasit, et al.Optimal security hardening on attack tree models of networks: a cost-benefit analysis[J]. International Journal of Information Security (S1615-5262), 2012, 11(3): 167-188.
[2] 吴金宇, 金舒原, 杨智. 基于网络流的攻击图分析方法[J]. 计算机研究与发展,2011, 48(8): 1497-1505.
[3] S Z Wang, Z H Zhang, Y Kadobayashi.Exploring attack graph for cost-benefit security hardening: A probabilistic approach[J]. Computers & Security (S0167-4048), 2013, 32(2): 158-169.
[4] 吴迪, 冯登国, 连一峰, 等. 一种给定脆弱性环境下的安全措施效用评估模型[J]. 软件学报, 2012, 23(7): 1880-1898.
[5] Wang Ling yu, S Noel, S Jajodia. Minimum-cost network hardening using attack graphs[J]. Computer Communications (S0140-3664), 2006, 29(18): 3812-3824.
[6] S Jajodia, S Noel.Topological Vulnerability Analysis: A Powerful New Approach for Network Attack Prevention, Detection, and Response[M]. New Jersey, USA: World Scientific, 2009: 285-305.
[7] Ma Jun-chun, Wang Yong-jun, Sun Ji-yin, et al.A Minimum Cost of Network Hardening Model Based on Attack Graphs[J]. Procedia Engineering (S1877-7058), 2011, 15: 3227-3233.
[8] M Albanese, S Jajodia, S Noel.Time-Efficient and Cost-Effective Network Hardening Using Attack Graphs[C]// Proceedings of IEEE/IFIP International Conference on Dependable Systems and Networks, Boston, USA. USA: IEEE, 2012: 1-12.
[9] 高翔, 祝跃飞, 刘胜利. 一种基于广义随机着色Petri 网的网络攻击组合模型[J]. 电子与信息学报, 2013, 35(11): 2608-2614.
[10] 司加全, 张冰, 苘大鹏, 等. 基于攻击图的网络安全性增强策略制定方法[J]. 通信学报, 2009, 30(2): 123-128.
[11] 林闯. 随机Petri网和系统性能评价 [M]. 北京: 清华大学出版社, 2005: 23-35.
[12] N J Dingle, W J Knottenbelt, T Suto.PIPE2: A Tool for the Performance Evaluation of Generalized Stochastic Petri Nets[J]. ACM SIGMETRICS Performance Evaluation Review (S0163-5999), 2009, 36(4): 34-39.
[13] Gao Xiang, Zhu Yuefei, Fei Jinlong, et al.Method Based on GSCPN for Network Vulnerability Analysis[J]. Journal of Software (S1796-217X), 2013, 8(8): 2032-2038.

[1]	陆承, 靳学胜. 基于Steam VR的交互仿真水枪灭火训练系统设计[J]. 系统仿真学报, 2022, 34(6): 1312-1319.
[2]	倪娜, 何坤金, 朱新成, 陈正鸣. 一种人体肌肉的参数化建模及变形方法研究[J]. 系统仿真学报, 2022, 34(5): 1109-1117.
[3]	古鹏飞, 张霖, 陈真, 叶俊杰. 基于X语言的起飞场景民机协同设计与仿真一体化方法[J]. 系统仿真学报, 2022, 34(5): 929-943.
[4]	刘文正, 张和明. 面向复杂系统运动仿真的信息物理融合建模[J]. 系统仿真学报, 2022, 34(5): 954-963.
[5]	林清泉, 杨佳然, 张和明. 一种基于离散事件系统规范的复杂产品行为模型描述方法[J]. 系统仿真学报, 2022, 34(4): 661-669.
[6]	李伯虎, 柴旭东, 张霖, 卿杜政, 施国强, 林廷宇, 郭丽琴, 杨晨, 谷牧, 贾政轩, 公慧, 唐震. 面向智慧物联网的新型嵌入式仿真技术研究[J]. 系统仿真学报, 2022, 34(3): 419-441.
[7]	施国强, 刘泽伟, 林廷宇, 徐钊, 杨星熠, 郭丽琴, 贾政轩. 面向复杂产品建模与仿真系统的开放式云架构设计[J]. 系统仿真学报, 2022, 34(3): 442-451.
[8]	孙晓安, 栾小丽, 刘飞. 基于智能优化灰色模型的电子固废预测[J]. 系统仿真学报, 2022, 34(3): 536-542.
[9]	张霖, 王昆玉, 赖李媛君, 任磊. 基于建模仿真的体系工程[J]. 系统仿真学报, 2022, 34(2): 179-190.
[10]	李锋, 魏莹. 社会学习和参照点效应对企业产品决策的影响[J]. 系统仿真学报, 2022, 34(2): 234-246.
[11]	王永志, 李振朝, 刘鹏彧, 王慧. 基于能量算子的三维空间实体LOD建模方法[J]. 系统仿真学报, 2022, 34(2): 247-257.
[12]	聂凯, 曾科军, 孟庆海. 基于深度贝叶斯网络学习的不确定性建模方法[J]. 系统仿真学报, 2022, 34(1): 79-85.
[13]	樊长佳, 杜炎秋, 梁笛, 胡凯, 黄葭燕. COVID-19期间上海市应急医疗资源配置建模与仿真[J]. 系统仿真学报, 2022, 34(1): 93-103.
[14]	张鸾, 罗正军, 周德群. 基于主体的可再生能源电力消纳交易仿真研究[J]. 系统仿真学报, 2022, 34(1): 170-178.
[15]	胡晓峰, 齐大伟. 智能化兵棋系统：下一代需要改变的是什么[J]. 系统仿真学报, 2021, 33(9): 1997-2009.