【摘要】：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻.攻擊者往往采取多步驟網(wǎng)絡(luò)攻擊的方式對(duì)網(wǎng)內(nèi)多個(gè)漏洞實(shí)施逐步擊破,而攻擊圖正好刻畫了目標(biāo)網(wǎng)絡(luò)內(nèi)潛在威脅的傳播路徑.針對(duì)目前攻擊圖構(gòu)建算法無法很好地適用于大規(guī)模目標(biāo)網(wǎng)絡(luò)的問題,通過深入分析傳統(tǒng)攻擊圖構(gòu)建算法的不足和目標(biāo)環(huán)境的特點(diǎn),提出了一種新的構(gòu)建攻擊圖的方法.首先,采用攻擊圖建模語言(Attack Graphs Modeling Language,AGML)形式化描述漏洞知識(shí)庫和目標(biāo)環(huán)境;其次,提出了目標(biāo)環(huán)境的預(yù)處理技術(shù),為目標(biāo)環(huán)境中的屬性建立索引,然后利用攻擊模式的實(shí)例化技術(shù)構(gòu)建攻擊圖.通過對(duì)該算法的時(shí)間復(fù)雜度分析和模擬實(shí)驗(yàn)驗(yàn)證,表明該算法具有良好的可擴(kuò)展性,能夠?yàn)榫哂袕?fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的大規(guī)模目標(biāo)網(wǎng)絡(luò)自動(dòng)構(gòu)建攻擊圖.
[Abstract]:With the rapid development of computer technology and network communication technology, the network security situation is becoming more and more serious. Attackers often use multi-step network attacks to gradually break out multiple vulnerabilities in the network, and the attack graph precisely describes the propagation path of potential threats in the target network. Aiming at the problem that the current attack graph building algorithm can not be well applied to large-scale target network, a new attack graph construction method is proposed by analyzing the shortcomings of the traditional attack graph construction algorithm and the characteristics of the target environment. Firstly, the vulnerability knowledge base and target environment are described formally by using attack graph modeling language (Attack Graphs Modeling Language,AGML). Secondly, the preprocessing technology of target environment is proposed to index the attributes in the target environment. Then the attack graph is constructed by instantiation of attack pattern. The time complexity of the algorithm is analyzed and the simulation results show that the algorithm is extensible and can automatically construct attack graph for large-scale target network with complex network topology.
【作者單位】： 國(guó)防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃基金項(xiàng)目(2009AA01Z436,2007AA010502)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)博士學(xué)位論文 前1條

1 陳鋒;基于多目標(biāo)攻擊圖的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

【共引文獻(xiàn)】

相關(guān)期刊論文 前4條

1 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計(jì)算方法[J];計(jì)算機(jī)學(xué)報(bào);2010年10期

2 胡欣;孫永林;王勇軍;;一種基于網(wǎng)絡(luò)安全梯度的攻擊圖生成并行化方法[J];計(jì)算機(jī)應(yīng)用與軟件;2011年11期

3 葉云;徐錫山;齊治昌;;大規(guī)模網(wǎng)絡(luò)中攻擊圖的節(jié)點(diǎn)概率計(jì)算方法[J];計(jì)算機(jī)應(yīng)用與軟件;2011年11期

4 王煒;;基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法[J];價(jià)值工程;2013年02期

相關(guān)會(huì)議論文 前1條

1 黃福鑫;鄭康鋒;胡影;張玲;;一種基于滲透圖的信息安全風(fēng)險(xiǎn)過程模型[A];第十三屆中國(guó)科協(xié)年會(huì)第11分會(huì)場(chǎng)-中國(guó)智慧城市論壇論文集[C];2011年

相關(guān)碩士學(xué)位論文 前2條

1 劉捷;面向網(wǎng)絡(luò)脆弱性分析的目標(biāo)網(wǎng)絡(luò)環(huán)境綜合建模與展示技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

2 胡欣;梯度攻擊假設(shè)下的高效攻擊圖技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 施鋒,吳秋峰;網(wǎng)絡(luò)多層拓?fù)浒l(fā)現(xiàn)算法的分析[J];兵工自動(dòng)化;2004年03期

2 李秋英,劉斌,阮鐮;灰盒測(cè)試方法在軟件可靠性測(cè)試中的應(yīng)用[J];航空學(xué)報(bào);2002年05期

3 張海霞;蘇璞睿;馮登國(guó);;基于攻擊能力增長(zhǎng)的網(wǎng)絡(luò)安全分析模型[J];計(jì)算機(jī)研究與發(fā)展;2007年12期

4 楊闊朝,蔣凡;安全漏洞XML描述及應(yīng)用[J];計(jì)算機(jī)輔助工程;2005年01期

5 李昀,李偉華;安全脆弱點(diǎn)描述語言[J];計(jì)算機(jī)工程與應(yīng)用;2002年12期

6 熊坤,寇曉蕤,范元書,羅軍勇;網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法定性分析[J];計(jì)算機(jī)工程與應(yīng)用;2004年14期

7 單國(guó)棟,連一峰;環(huán)境錯(cuò)誤注入測(cè)試機(jī)制[J];計(jì)算機(jī)工程;2004年19期

8 邢栩嘉,林闖,蔣屹新;計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究[J];計(jì)算機(jī)學(xué)報(bào);2004年01期

9 林闖;汪洋;李泉林;;網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2005年12期

10 劉楠,羅軍勇,問斌;基于XML的安全漏洞通用描述語言[J];計(jì)算機(jī)應(yīng)用與軟件;2005年06期

相關(guān)會(huì)議論文 前2條

1 高福祥;劉瑩;尚敏;陳超;;一種基于SNMP協(xié)議的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法[A];2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

2 閔京華;王曉東;邵忠?guī)h;朱衛(wèi)國(guó);;信息系統(tǒng)安全風(fēng)險(xiǎn)的概念模型和評(píng)估模型[A];中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)年會(huì)文集[C];2004年

相關(guān)博士學(xué)位論文 前2條

1 劉芳;信息系統(tǒng)安全評(píng)估理論及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 張永錚;計(jì)算機(jī)安全弱點(diǎn)及其對(duì)應(yīng)關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 賈冰;;計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及應(yīng)對(duì)措施[J];科技信息(學(xué)術(shù)研究);2007年19期

2 畢然;王志娟;;淺談威脅企業(yè)網(wǎng)絡(luò)安全的因素及對(duì)策[J];科技信息;2010年31期

3 許曦東;;淺談個(gè)人電腦上網(wǎng)的安全問題[J];科技信息(學(xué)術(shù)研究);2008年34期

4 ZDNet;;企業(yè)信息安全發(fā)展趨勢(shì)分析[J];網(wǎng)絡(luò)與信息;2010年10期

5 劉鎮(zhèn)瑜;高屹;;基于時(shí)間窗口的蠕蟲事件量化技術(shù)研究[J];電腦知識(shí)與技術(shù);2010年05期

6 高虹;;WINDOWS2000 SERVER的安全與預(yù)防[J];馬鋼職工大學(xué)學(xué)報(bào);2002年03期

7 趙丹丹;;ASP站點(diǎn)的安全性分析及對(duì)策初探[J];長(zhǎng)春大學(xué)學(xué)報(bào);2006年04期

8 汪貴生;夏陽;;計(jì)算機(jī)安全漏洞分類研究[J];計(jì)算機(jī)安全;2008年11期

9 汪煒軍;;高校網(wǎng)站安全防范措施探析[J];現(xiàn)代商貿(mào)工業(yè);2011年08期

10 王麗麗;李曉明;徐凡特;;網(wǎng)絡(luò)安全漏洞的現(xiàn)狀及面臨問題分析[J];科技創(chuàng)新導(dǎo)報(bào);2011年15期

相關(guān)會(huì)議論文 前10條

1 楊櫻;周文虎;;基于神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的入侵檢測(cè)系統(tǒng)的研究[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

2 張建宇;廖唯h，

本文編號(hào)：2209577