論文閱讀筆記（三）：Research on Network Attack Effect Evaluation Based on Confrontational Perspective

文章目錄

• 一. 論文簡介
• • 1. 作者：
  • 2. 期刊雜志：
  • 3. 引用數：
  • 4. 一句話介紹論文解決的問題：
  • 5. 論文背景，領域
  • 6. 應用場景
• 二. 創新點和貢獻：
• 三. 相關領域的概述(related work)
• • 現有研究主要類型：
  • 現有攻擊效果評價方法主要缺陷:
• 四. 作者的方案
• 五. 主要的資訊流（approach）
• • 1.CO-AEEM基于對抗的攻擊效果評估模型
  • 2.基于ALLASSETS-ELEMENTS的網絡攻擊效果評價名額體系
  • • 2.1 建立名額體系
    • 2.2 擷取名額值
    • 2.3 标準化
  • 3.對抗視角下的網絡攻擊效果評估方法
  • • 3.1 指數的組合權重
    • 3.2 非線性指數聚合法
    • 3.3 對抗視角下的網絡攻擊效果評估算法
• 六. 總結

譯名：基于對抗視角的網絡攻擊效果評估研究

一. 論文簡介

1. 作者：

Jingxuan lia, Han Qiub, Junhu Zhu

2. 期刊雜志：

Journal of Physics: Conference Series

3. 引用數：

1

4. 一句話介紹論文解決的問題：

解決現有方法沒有考慮到防禦政策對攻擊效果的影響，僅從攻擊者的角度進行單方面評價的問題，反映了不同防禦政策下攻擊效果的動态變化

5. 論文背景，領域

安全與隐私→正式方法和理論安全

計算方法➝模組化和仿真

6. 應用場景

各種對抗場景态勢評估，CO-AEEM的評價結果可為網絡對抗中的行動決策和裝備研制提供科學指導

二. 創新點和貢獻：

• 從攻擊和防禦雙方的角度對攻擊效果進行評估（Confrontation Oriented Attack Effect Evaluation Model (CO-AEEM)）
• 建立覆寫目标對象所有資産要素的多層次評價名額體系
• 提出減少主觀因素影響、适應網絡對抗複雜特點的攻擊效果評價算法
• 根據防禦措施的變化設計了攻擊實驗和對抗實驗的對比與評價流程

三. 相關領域的概述(related work)

現有研究主要類型：

• 基于特定攻擊類型或應用背景的研究。前者主要針對不同攻擊類型的明顯特征設計相應的評估模型。後者通常結合适當的背景知識來設計有針對性的效果評估方法。
• 基于不同數學理論的研究。這類研究主要運用各種數學理論對評價模型進行改進，使評價結果更加準确、科學。

現有攻擊效果評價方法主要缺陷:

• 第一，攻擊動作在面對不同級别的防禦措施時表現出不同的攻擊效果。傳統方法在不考慮防禦影響的情況下，片面表征攻擊能力而獲得的攻擊效果值，不适用于真實的網絡對抗場景。
• 第二，現有研究大多根據攻擊類型或資訊安全CIA屬性建構評價名額體系，缺乏通用性和可擴充性，容易造成名額備援或遺漏，不能覆寫效果評價的各個方面。
• 第三，部分名額比較抽象，可測量性和可操作性差，導緻評價資料擷取不準确、不全面，影響評價結果的科學性。

四. 作者的方案

1. 通過建立CO-AEEM，建立了覆寫目标對象所有資産要素的多層次評價名額體系。
2. 提出了一種減少主觀因素影響、适應網絡對抗複雜特點的攻擊效果評價算法。
3. 根據防禦措施的變化設計了攻擊試驗和對抗試驗的對比與評價流程。
4. 在網絡範圍内進行了各種對抗場景下的仿真實驗。

五. 主要的資訊流（approach）

1.CO-AEEM基于對抗的攻擊效果評估模型

1）其中A，D表示攻擊方與防禦方的行為空間 a i , d j a_i,d_j ai​,dj​分别指代需要評估的攻擊動作和防禦動作。

2）𝐼 表示對抗模拟實驗中擷取的名額值集。𝐼( 𝑎 𝑖 𝑎_𝑖 ai​，∅) 表示在測試中擷取的執行攻擊 𝑎 𝑖 𝑎_𝑖 ai​ 但不加載防禦動作的索引值集合; 𝐼(𝑎𝑖，𝑑𝑗)表示執行攻擊和防禦動作擷取的索引值。。

3）𝛾 是索引集與攻擊效果的映射關系， 𝐸 𝑎 𝐸𝑎 Ea ( 𝑎 𝑖 , ∅ ) (𝑎_𝑖,∅) (ai​,∅) = 𝛾( 𝐼 ( 𝑎 𝑖 , ∅ ) 𝐼{(𝑎𝑖,∅)} I(ai,∅))， 𝐸 𝑎 ( 𝑎 𝑖 , 𝑑 𝑗 ) 𝐸𝑎(𝑎_𝑖,𝑑_𝑗) Ea(ai​,dj​) = 𝛾( 𝐼 ( 𝑎 𝑖 ， 𝑑 𝑗 ) 𝐼{(𝑎𝑖，𝑑𝑗)} I(ai，dj)),從對抗的角度代表了攻擊效果評估算法

4）𝐸 表示在所有對抗場景中評估的攻擊效果值集合。在沒有部署防禦動作的攻擊測試中，𝑎𝑖 的攻擊效果值表示為 𝐸𝑎(𝑎𝑖，∅)。在對抗測試中，針對 𝑑𝑗 時 𝑎𝑖 的攻擊效果值表示為 𝐸𝑎(𝑎𝑖，𝑑𝑗)。攻擊效果評估結果可以用 矩陣 {𝐸𝑎} 𝑛 × 𝑚 _{𝑛 × 𝑚} n×m​ 表示。

5）𝛽 指防禦有效率，可以用矩陣 {𝛽𝑖𝑗} 𝑛 × 𝑚 _{𝑛 × 𝑚} n×m​ 來表示，其中，𝛽𝑖𝑗 表示在面對攻擊 𝑎𝑖 時防禦動作 𝑑𝑗 的有效性，我們用攻擊效果的變化來衡量防禦的有效性，有效率攻擊測試和對抗測試的評估結果表明，𝑑𝑗 對抗攻擊時的防禦效果可以表示為 𝐸𝑑(𝑎𝑖,𝑑𝑗)= 𝐸𝑎(𝑎𝑖, ∅) − 𝐸𝑎(𝑎𝑖,𝑑𝑗)。是以，

2.基于ALLASSETS-ELEMENTS的網絡攻擊效果評價名額體系

2.1 建立名額體系

對象層：表示攻擊效果的綜合評估結果

标準層：目标資源分為主機資源（前4）和網絡資源。根據攻擊目标的不同屬性，将其細化為主機資訊、主機權限、主機性能、主機資料、網絡性能五類資産。作為影響攻擊效果的宏觀因素

索引層：選擇能夠描述各種攻擊對每種類型資産的影響的索引。對抗仿真實驗中，可以直接測量索引層中每個索引的值。

2.2 擷取名額值

1. 直接在網絡範圍背景管理系統中檢視
2. 人工輸入專家根據網絡對抗的實際情況和曆史經驗進行綜合評價，然後由評價者手工導入名額資料，如相關名額 (𝐼 23、 𝐼 43) 描述各種資産的重要性。
3. 第三方工具: 使用成熟的第三方工具進行資料自動采集和分析，滿足攻擊效果評估過程中一些特殊名額的實時要求
4. Flag: 預先将賬戶密鑰和受保護資料等資産設定為字元串或其他具有一定格式的内容，稱為 “旗幟”。

2.3 标準化

根據名額的實際影響将定量名額分為積極名額和消極名額。正名額值越大，效率越高 (如檢測資訊量和攻擊資料量的名額); 負名額值越小，效率越高 (如網絡吞吐量名額)。

對于正指數：

對于負指數：

3.對抗視角下的網絡攻擊效果評估方法

将索引值 𝐼 轉換為效果值 𝐸 的攻擊效果評估方法。這一部分對應于CO-AEEM中的映射 𝛾，它是連接配接對抗模拟實驗部分與評估和量化部分的關鍵環節。

3.1 指數的組合權重

設計了主觀權重法中基于模糊層次分析法的組合權重方法和客觀權重法中的熵權法 (EWM)。假設𝑤𝑖 ′ 和 𝑤𝑖 ′′ 分别為模糊AHP和EWM确定的名額 𝑖 的權重，通過公式4組合權重，得到最終的組合權重結果 𝑤𝑖 (𝑤∈ ∈ [0,1]):

3.2 非線性指數聚合法

将底層名額資料層層聚合到頂層，提出了非線性名額聚合法 (NIA)，實作多層次名額綜合。将權重求和法 (WS) 應用于具有線性可加性的名額，将權重乘積法 (WP) 應用于不可補償的名額。名額體系各層之間的具體名額聚合關系如下:

對象層與标準層的聚合關系要充分反映一個動作對目标對象的攻擊效果，需要綜合标準層各種資産的損害程度。

其中，𝑅𝑎 為攻擊效果的評估結果，𝐼𝑖 為準則層中索引 𝑖 的值，𝑤𝑖 為該名額對應的權重值。

标準層與索引層的聚合關系以主機資訊資産索引 𝐼 1為例，其對應的底層索引可分為兩類: 檢測資訊量 (𝐼 11，𝐼 13，𝐼 15，𝐼 17，𝐼 19) 和檢測準确率 (𝐼 12，𝐼 14、 𝐼 16、 𝐼 18、 𝐼 1、10)。盡管同類索引可以互相補償，但這兩種索引之間沒有線性補償，𝐼 1與底層索引的聚合關系表示為:

其中，𝐶𝑖𝑗 = 𝐼𝑖𝑗 ⋅ ⋅ 𝑤𝑖𝑗，𝑖 = 1，𝑗 = 1,2，⋯，10，𝐼𝑖𝑗 為标準化索引值，𝑤𝑖𝑗 為使用3.3.2節方法得到的索引權重。類似地，準則層中其他名額與其基礎名額之間的聚合關系可以表示為:

3.3 對抗視角下的網絡攻擊效果評估算法

• 對網絡範圍内待評估的動作進行多次攻擊測試和對抗測試
• 根據名額體系收集相應的名額作為評價算法的輸入。
• 使用組合權重方法和NIA方法進行了多級名額綜合
• 得到了攻擊效果的評估結果

六. 總結

本文的主要貢獻概括如下:

1. 建構面向全資産要素的評價名額體系，提出名額資料擷取方法，該名額體系具有綜合性、可操作性強、可擴充性好等優點；
2. 從對抗性角度提出攻擊效果評估算法，可以減少主觀因素的影響，适應網絡對抗的複雜特性;
3. 根據防禦措施的變化，設計攻擊測試與對抗測試的比較評估流程，它不僅可以反映面對不同防禦政策時的實際攻擊效果，而且可以給出針對各種攻擊的防禦措施的有效性程度。
4. 最後在多種網絡範圍内的攻防場景下，通過仿真實驗驗證了所提方法和模型的實用性和有效性。

與傳統的攻擊效果評估方法相比，該方法可以幫助雙方在真實的網絡對抗環境下做出更有效、更科學的決策和安全部署，開發更具針對性和突破性的攻擊工具和防禦機制，很好地建構一個攻防兼備的網絡體系。