資源描述:
《一種深度優(yōu)先的攻擊圖生成方法》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、第39卷�第2期吉林大學(xué)學(xué)報(bào)(工學(xué)版)�Vol.39�No.22009年3月JournalofJilinUniversity(EngineeringandTechnologyEdition)�Mar.2009一種深度優(yōu)先的攻擊圖生成方法12211苘大鵬,張�冰,周�淵,楊�武,楊永田(1.哈爾濱工程大學(xué)信息安全研究中心,哈爾濱150001;2.國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)中心,北京100029)摘�要:已有的攻擊圖生成方法存在狀態(tài)爆炸的問題,導(dǎo)致生成的攻擊圖規(guī)模龐大��。為了解決這個(gè)問題,在形式化描述網(wǎng)絡(luò)安全要素的基礎(chǔ)上,提出了一種深度優(yōu)先的攻擊圖生成方法�����。利用深度優(yōu)先的搜索算法尋找網(wǎng)絡(luò)中的攻擊
2�����、路徑,采用限制攻擊步驟數(shù)和攻擊路徑成功概率的策略降低攻擊圖的規(guī)模���。實(shí)驗(yàn)結(jié)果表明,該方法能夠有效地去除攻擊圖中冗余的邊和節(jié)點(diǎn),從而降低了攻擊圖的規(guī)模��。關(guān)鍵詞:計(jì)算機(jī)應(yīng)用;網(wǎng)絡(luò)安全;安全評(píng)估;脆弱性分析;攻擊圖中圖分類號(hào):TP393.08��文獻(xiàn)標(biāo)識(shí)碼:A��文章編號(hào):1671�5497(2009)02�0446�07Depth�firstmethodforattackgraphgeneration12211MANDa�peng,ZHANGBing,ZHOUYuan,YANGWu,YANGYong�tian(1.InformationSecurityResearchCenter,HarbinE
3�����、ngineeringUniversity,Harbin150001,China;2.NationalComputerNetworkEmergencyResponseTechnicalTeam/CoordinationCenterofChina,Beijing100029,China)Abstract:Existingattackgraphgenerationmethodshavetheproblemofstateexplosion,whichresultsinthescaleofthegeneratedgraphstobelarge.Tosolvethisproblem,adepth�fi
4����、rstattackgraphgenerationmethodwasproposedonthebasisoftheformaldescriptionofnetworksecurityelements.Adepth�firstsearchalgorithmwasemployedtofindtheattackpathsinthenetwork.Thestrategiestorestrainthenumberoftheattackstepsandthesuccessprobabilityofattackpathswereadaptedtoreducethescaleofattackgraphs.E
5、xperimentresultsshowthattheproposedmethodcanefficientlyremoveredundantedgesandnodsintheattackgraphs,consequentlydecreasesthescaleoftheattackgraphs.Keywords:computerapplication;networksecurity;riskassessment;vulnerabilityanalysis;attackgraph��在網(wǎng)絡(luò)脆弱性分析領(lǐng)域,已有的漏洞掃描器洞��、跨越多個(gè)主機(jī)邊界來完成。為了更客觀地對(duì)(如Nessus�����、ISSInte
6��、rnetScanner等)僅僅從孤立網(wǎng)絡(luò)脆弱性進(jìn)行分析和評(píng)估,需要分析工具能夠的視角檢查安全漏洞,缺少對(duì)弱點(diǎn)的關(guān)聯(lián)分析���。根據(jù)目標(biāo)網(wǎng)絡(luò)存在的漏洞���、網(wǎng)絡(luò)服務(wù)、物理鏈接以而現(xiàn)實(shí)中的網(wǎng)絡(luò)攻擊行為往往需要利用多個(gè)漏及訪問權(quán)限等信息自動(dòng)建立系統(tǒng)性的攻擊場景�����。收稿日期:2007�08�29.基金項(xiàng)目:�863國家高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目(2006AA01Z451);�973國家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目(2007CB311100);國家�242信息安全計(jì)劃項(xiàng)目(2005A33).作者簡介:苘大鵬(1980�),男,博士研究生.研究方向:網(wǎng)絡(luò)安全評(píng)估.E�mail:mandapeng@hotmail.com通
7�、信作者:楊永田(1939�),男,教授,博士生導(dǎo)師.研究方向:計(jì)算機(jī)網(wǎng)絡(luò)安全.E�mail:yangyongtian@hrbeu.edu.cn第2期苘大鵬,等:一種深度優(yōu)先的攻擊圖生成方法!447!為此,研究人員形式化了網(wǎng)絡(luò)攻擊的前提條件、過性空間到低維屬性空間的映射����。研究人員通過對(duì)程和結(jié)果,提出了攻擊圖模型。目前,攻擊圖的生大量安全事件的調(diào)查和統(tǒng)計(jì)發(fā)現(xiàn),弱點(diǎn)的發(fā)掘利成方法可以劃分為兩類���。第一類方法采用模型檢用周期與弱點(diǎn)
