论文阅读笔记（三）：Research on Network Attack Effect Evaluation Based on Confrontational Perspective

文章目录

• 一. 论文简介
• • 1. 作者：
  • 2. 期刊杂志：
  • 3. 引用数：
  • 4. 一句话介绍论文解决的问题：
  • 5. 论文背景，领域
  • 6. 应用场景
• 二. 创新点和贡献：
• 三. 相关领域的概述(related work)
• • 现有研究主要类型：
  • 现有攻击效果评价方法主要缺陷:
• 四. 作者的方案
• 五. 主要的信息流（approach）
• • 1.CO-AEEM基于对抗的攻击效果评估模型
  • 2.基于ALLASSETS-ELEMENTS的网络攻击效果评价指标体系
  • • 2.1 建立指标体系
    • 2.2 获取指标值
    • 2.3 标准化
  • 3.对抗视角下的网络攻击效果评估方法
  • • 3.1 指数的组合权重
    • 3.2 非线性指数聚合法
    • 3.3 对抗视角下的网络攻击效果评估算法
• 六. 总结

译名：基于对抗视角的网络攻击效果评估研究

一. 论文简介

1. 作者：

Jingxuan lia, Han Qiub, Junhu Zhu

2. 期刊杂志：

Journal of Physics: Conference Series

3. 引用数：

1

4. 一句话介绍论文解决的问题：

解决现有方法没有考虑到防御策略对攻击效果的影响，仅从攻击者的角度进行单方面评价的问题，反映了不同防御策略下攻击效果的动态变化

5. 论文背景，领域

安全与隐私→正式方法和理论安全

计算方法➝建模和仿真

6. 应用场景

各种对抗场景态势评估，CO-AEEM的评价结果可为网络对抗中的行动决策和装备研制提供科学指导

二. 创新点和贡献：

• 从攻击和防御双方的角度对攻击效果进行评估（Confrontation Oriented Attack Effect Evaluation Model (CO-AEEM)）
• 建立覆盖目标对象所有资产要素的多层次评价指标体系
• 提出减少主观因素影响、适应网络对抗复杂特点的攻击效果评价算法
• 根据防御措施的变化设计了攻击实验和对抗实验的对比与评价流程

三. 相关领域的概述(related work)

现有研究主要类型：

• 基于特定攻击类型或应用背景的研究。前者主要针对不同攻击类型的明显特征设计相应的评估模型。后者通常结合适当的背景知识来设计有针对性的效果评估方法。
• 基于不同数学理论的研究。这类研究主要运用各种数学理论对评价模型进行改进，使评价结果更加准确、科学。

现有攻击效果评价方法主要缺陷:

• 第一，攻击动作在面对不同级别的防御措施时表现出不同的攻击效果。传统方法在不考虑防御影响的情况下，片面表征攻击能力而获得的攻击效果值，不适用于真实的网络对抗场景。
• 第二，现有研究大多根据攻击类型或信息安全CIA属性构建评价指标体系，缺乏通用性和可扩展性，容易造成指标冗余或遗漏，不能覆盖效果评价的各个方面。
• 第三，部分指标比较抽象，可测量性和可操作性差，导致评价数据获取不准确、不全面，影响评价结果的科学性。

四. 作者的方案

1. 通过创建CO-AEEM，建立了覆盖目标对象所有资产要素的多层次评价指标体系。
2. 提出了一种减少主观因素影响、适应网络对抗复杂特点的攻击效果评价算法。
3. 根据防御措施的变化设计了攻击试验和对抗试验的对比与评价流程。
4. 在网络范围内进行了各种对抗场景下的仿真实验。

五. 主要的信息流（approach）

1.CO-AEEM基于对抗的攻击效果评估模型

1）其中A，D表示攻击方与防御方的行为空间 a i , d j a_i,d_j ai​,dj​分别指代需要评估的攻击动作和防御动作。

2）𝐼 表示对抗模拟实验中获取的指标值集。𝐼( 𝑎 𝑖 𝑎_𝑖 ai​，∅) 表示在测试中获取的执行攻击 𝑎 𝑖 𝑎_𝑖 ai​ 但不加载防御动作的索引值集合; 𝐼(𝑎𝑖，𝑑𝑗)表示执行攻击和防御动作获取的索引值。。

3）𝛾 是索引集与攻击效果的映射关系， 𝐸 𝑎 𝐸𝑎 Ea ( 𝑎 𝑖 , ∅ ) (𝑎_𝑖,∅) (ai​,∅) = 𝛾( 𝐼 ( 𝑎 𝑖 , ∅ ) 𝐼{(𝑎𝑖,∅)} I(ai,∅))， 𝐸 𝑎 ( 𝑎 𝑖 , 𝑑 𝑗 ) 𝐸𝑎(𝑎_𝑖,𝑑_𝑗) Ea(ai​,dj​) = 𝛾( 𝐼 ( 𝑎 𝑖 ， 𝑑 𝑗 ) 𝐼{(𝑎𝑖，𝑑𝑗)} I(ai，dj)),从对抗的角度代表了攻击效果评估算法

4）𝐸 表示在所有对抗场景中评估的攻击效果值集合。在没有部署防御动作的攻击测试中，𝑎𝑖 的攻击效果值表示为 𝐸𝑎(𝑎𝑖，∅)。在对抗测试中，针对 𝑑𝑗 时 𝑎𝑖 的攻击效果值表示为 𝐸𝑎(𝑎𝑖，𝑑𝑗)。攻击效果评估结果可以用 矩阵 {𝐸𝑎} 𝑛 × 𝑚 _{𝑛 × 𝑚} n×m​ 表示。

5）𝛽 指防御有效率，可以用矩阵 {𝛽𝑖𝑗} 𝑛 × 𝑚 _{𝑛 × 𝑚} n×m​ 来表示，其中，𝛽𝑖𝑗 表示在面对攻击 𝑎𝑖 时防御动作 𝑑𝑗 的有效性，我们用攻击效果的变化来衡量防御的有效性，有效率攻击测试和对抗测试的评估结果表明，𝑑𝑗 对抗攻击时的防御效果可以表示为 𝐸𝑑(𝑎𝑖,𝑑𝑗)= 𝐸𝑎(𝑎𝑖, ∅) − 𝐸𝑎(𝑎𝑖,𝑑𝑗)。因此，

2.基于ALLASSETS-ELEMENTS的网络攻击效果评价指标体系

2.1 建立指标体系

对象层：表示攻击效果的综合评估结果

标准层：目标资源分为主机资源（前4）和网络资源。根据攻击目标的不同属性，将其细化为主机信息、主机权限、主机性能、主机数据、网络性能五类资产。作为影响攻击效果的宏观因素

索引层：选择能够描述各种攻击对每种类型资产的影响的索引。对抗仿真实验中，可以直接测量索引层中每个索引的值。

2.2 获取指标值

1. 直接在网络范围后台管理系统中查看
2. 人工输入专家根据网络对抗的实际情况和历史经验进行综合评价，然后由评价者手工导入指标数据，如相关指标 (𝐼 23、 𝐼 43) 描述各种资产的重要性。
3. 第三方工具: 使用成熟的第三方工具进行数据自动采集和分析，满足攻击效果评估过程中一些特殊指标的实时要求
4. Flag: 预先将账户密钥和受保护数据等资产设置为字符串或其他具有一定格式的内容，称为 “旗帜”。

2.3 标准化

根据指标的实际影响将定量指标分为积极指标和消极指标。正指标值越大，效率越高 (如检测信息量和攻击数据量的指标); 负指标值越小，效率越高 (如网络吞吐量指标)。

对于正指数：

对于负指数：

3.对抗视角下的网络攻击效果评估方法

将索引值 𝐼 转换为效果值 𝐸 的攻击效果评估方法。这一部分对应于CO-AEEM中的映射 𝛾，它是连接对抗模拟实验部分与评估和量化部分的关键环节。

3.1 指数的组合权重

设计了主观加权法中基于模糊层次分析法的组合加权方法和客观加权法中的熵权法 (EWM)。假设𝑤𝑖 ′ 和 𝑤𝑖 ′′ 分别为模糊AHP和EWM确定的指标 𝑖 的权重，通过公式4组合权重，得到最终的组合权重结果 𝑤𝑖 (𝑤∈ ∈ [0,1]):

3.2 非线性指数聚合法

将底层指标数据层层聚合到顶层，提出了非线性指标聚合法 (NIA)，实现多层次指标综合。将加权求和法 (WS) 应用于具有线性可加性的指标，将加权乘积法 (WP) 应用于不可补偿的指标。指标体系各层之间的具体指标聚合关系如下:

对象层与标准层的聚合关系要充分反映一个动作对目标对象的攻击效果，需要综合标准层各种资产的损害程度。

其中，𝑅𝑎 为攻击效果的评估结果，𝐼𝑖 为准则层中索引 𝑖 的值，𝑤𝑖 为该指标对应的权重值。

标准层与索引层的聚合关系以主机信息资产索引 𝐼 1为例，其对应的底层索引可分为两类: 检测信息量 (𝐼 11，𝐼 13，𝐼 15，𝐼 17，𝐼 19) 和检测准确率 (𝐼 12，𝐼 14、 𝐼 16、 𝐼 18、 𝐼 1、10)。尽管同类索引可以相互补偿，但这两种索引之间没有线性补偿，𝐼 1与底层索引的聚合关系表示为:

其中，𝐶𝑖𝑗 = 𝐼𝑖𝑗 ⋅ ⋅ 𝑤𝑖𝑗，𝑖 = 1，𝑗 = 1,2，⋯，10，𝐼𝑖𝑗 为标准化索引值，𝑤𝑖𝑗 为使用3.3.2节方法得到的索引权重。类似地，准则层中其他指标与其基础指标之间的聚合关系可以表示为:

3.3 对抗视角下的网络攻击效果评估算法

• 对网络范围内待评估的动作进行多次攻击测试和对抗测试
• 根据指标体系收集相应的指标作为评价算法的输入。
• 使用组合加权方法和NIA方法进行了多级指标综合
• 得到了攻击效果的评估结果

六. 总结

本文的主要贡献概括如下:

1. 构建面向全资产要素的评价指标体系，提出指标数据获取方法，该指标体系具有综合性、可操作性强、可扩展性好等优点；
2. 从对抗性角度提出攻击效果评估算法，可以减少主观因素的影响，适应网络对抗的复杂特性;
3. 根据防御措施的变化，设计攻击测试与对抗测试的比较评估流程，它不仅可以反映面对不同防御策略时的实际攻击效果，而且可以给出针对各种攻击的防御措施的有效性程度。
4. 最后在多种网络范围内的攻防场景下，通过仿真实验验证了所提方法和模型的实用性和有效性。

与传统的攻击效果评估方法相比，该方法可以帮助双方在真实的网络对抗环境下做出更有效、更科学的决策和安全部署，开发更具针对性和突破性的攻击工具和防御机制，很好地构建一个攻防兼备的网络体系。