基于攻擊圖的網(wǎng)絡安全概率計算方法

基于攻擊圖的網(wǎng)絡安全概率計算方法

ID:37560808

大?。?87.32 KB

頁數(shù):11頁

時間:2019-05-25

基于攻擊圖的網(wǎng)絡安全概率計算方法_第1頁
基于攻擊圖的網(wǎng)絡安全概率計算方法_第2頁
基于攻擊圖的網(wǎng)絡安全概率計算方法_第3頁
基于攻擊圖的網(wǎng)絡安全概率計算方法_第4頁
基于攻擊圖的網(wǎng)絡安全概率計算方法_第5頁
資源描述:

《基于攻擊圖的網(wǎng)絡安全概率計算方法》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫

1、萬方數(shù)據(jù)第33卷第10期計算機學報V01.33No.102010年10月CHINESEJOURNAl。OFCOMPUTERSOct.2010基于攻擊圖的網(wǎng)絡安全概率計算方法葉云徐錫山賈焰齊治昌(國防科學技術(shù)大學計算機學院長沙410073)摘要針對基于攻擊圖的概率計算中循環(huán)路徑導致的攻擊圖難以理解和概率霞復計算問題以及滲透之間的相關(guān)性導致的概率錯誤計算問題,通過將攻擊圖與通用安全脆弱點評估系統(tǒng)結(jié)合,刪除攻擊圖中的不可達路徑,簡化了攻擊圖,提出了適用于大規(guī)模網(wǎng)絡的最大可達概率的概念和計算方法,解決了概率重復計算問題,有效避免了相關(guān)性導致的概率錯誤計算問題,并通過真實實

2、驗和模擬實驗驗證了所提方法的合理性和有效性。與相關(guān)的研究成果相比,最大可達概率計算方法可以適應于更復雜的攻擊圖,具有很好的擴展性.關(guān)鍵詞攻擊圖;循環(huán)路徑;相關(guān)性;累計成功概率;最大可達概率中圖法分類號TP311DOI號:10.3724/SP.J.1016.2010.01987AnAttackGraph-BasedProbabilisticComputingApproachofNetworkSecurity1YEYunXUXi—ShanJIAYanQIZhi—Chang(SchoolofComputerScience,NationalUniversityofDefe

3、nseTechnology,Changsha410073)AbstractToprotectcriticalresourcesinnetworkedenvironments,itiSimportanttoquantifythelikelihoodofpotentialmulti—stepattacksinattackgraphs.Aimedattheproblemsthatthedif—ficultytounderstandtheattackgraphsandtheprobabilisticre—computingcausedbycyclicpathsinatta

4、ckgraphsandprobabilisticincorrectcomputingcausedbyshareddependenciesinexploits,amethodologyforsecurityriskanalysisthatisbasedonthemodelofattackgraphsandtheCom—monVulnerabilityScoringSystem(CVSS)ispresented,attackgraphissimplifiedbyremovingunreachablepaths。andtheproblemofprobabilisticr

5、e—computingissolvedandtheproblemofprobabilisticincorrectcomputingisavoidedsuccessfullybyproposingtheconceptandcomputingapproachofmaximumreachableprobabilitywhichcanbeadaptedtoalarge—scalenetwork,rea—sonablenessandeffectivenessofproposedmethodisverifiedintherealexperimentandsimula—tion

6、.Comparedwiththerelatedresearch,maximumreachableprobabilitycomputingapproachcanbeadaptedtoamorecomplexattackgraph,andhavegoodscalability.Keywordsattackgraphs;cyclicpaths;shareddependencies;cumulativesuccessfulprobability;maximumreachableprobability引近年來,網(wǎng)絡攻擊事件的數(shù)量不斷增長,互聯(lián)網(wǎng)絡的安全性受到了越來越多人的關(guān)

7、注.之所以會有如此眾多的攻擊行為,最主要、最根本的原因還是計算機系統(tǒng)存在可以被滲透的脆弱點,或者稱作安全漏洞‘川.目前存在許多成熟的脆弱點掃描工具如收稿日期:2010—08—22.本課題得到國家“八六三”高技術(shù)研究發(fā)展計劃項目基金(2007AA010502,2009AA012436)資助.葉云,男,1981年生。博士研究生,主要研究方向為網(wǎng)絡安全.E-mail:yeyunl234@tom.com.徐錫山.男,1963年生,教授,主要研究領域為網(wǎng)絡安全、軟件工程和軟件可靠性技術(shù).賈焰,女,1961年生,教授,博士生導師,主要研究領域為網(wǎng)絡信息安全、數(shù)據(jù)庫和數(shù)據(jù)挖掘.

8、齊治置,男

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。