【摘要】：針對(duì)當(dāng)前攻擊圖在大范圍網(wǎng)絡(luò)應(yīng)用中具有時(shí)間復(fù)雜度以及圖形化描述不準(zhǔn)確等缺陷,提出了一種基于智能化狀態(tài)轉(zhuǎn)移以及權(quán)限改進(jìn)的攻擊圖構(gòu)建方法:采用智能化狀態(tài)轉(zhuǎn)移途徑構(gòu)建攻擊模型,依據(jù)該模型規(guī)劃相應(yīng)的攻擊圖,并在攻擊圖生成中引入了權(quán)限改進(jìn)體制,該方法以主機(jī)間的連接分析為依據(jù),根據(jù)網(wǎng)絡(luò)攻擊狀態(tài)圖中不同主機(jī)的原始權(quán)限,獲取攻擊權(quán)限的改進(jìn)路徑,能夠針對(duì)網(wǎng)絡(luò)變換情況調(diào)整主機(jī)的權(quán)限,進(jìn)而確保相應(yīng)網(wǎng)絡(luò)的安全性,針對(duì)大規(guī)模復(fù)雜化網(wǎng)絡(luò)攻擊問(wèn)題構(gòu)建有效的攻擊圖,以確保整體網(wǎng)絡(luò)的安全性和高效性。通過(guò)最終的仿真實(shí)驗(yàn)可得,該方法構(gòu)建網(wǎng)絡(luò)攻擊圖的時(shí)間較短,具備較低的時(shí)間復(fù)雜度和較高的擴(kuò)展性,是一種高效的攻擊圖構(gòu)建方法。
[Abstract]:In view of the time complexity and inaccurate graphical description of the current attack graph in large-scale network applications, and so on, In this paper, an attack graph construction method based on intelligent state transition and authority improvement is proposed: the attack model is constructed by intelligent state transition approach, and the corresponding attack graph is planned according to this model. In addition, the authority improvement system is introduced in the attack graph generation. Based on the analysis of the connection between hosts, the improved path of attack authority is obtained according to the original permissions of different hosts in the network attack state diagram. In order to ensure the security and efficiency of the whole network, the authority of the host can be adjusted according to the situation of network transformation, and the security of the corresponding network can be ensured, and the effective attack graph can be constructed to solve the problem of large-scale complex network attack. Through the final simulation experiments, it is found that the proposed method has shorter time, lower time complexity and higher expansibility, so it is an efficient attack graph construction method.
【作者單位】： 甘肅農(nóng)業(yè)大學(xué)信息科學(xué)技術(shù)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金2011(61063028)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 王國(guó)玉;王會(huì)梅;陳志杰;鮮明;;基于攻擊圖的計(jì)算機(jī)網(wǎng)絡(luò)攻擊建模方法[J];國(guó)防科技大學(xué)學(xué)報(bào);2009年04期

2 黃志宏;巫莉莉;張波;;基于云計(jì)算的網(wǎng)絡(luò)安全威脅及防范[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué));2012年08期

3 朱明;殷建平;程杰仁;劉強(qiáng);林加潤(rùn);;基于貪心策略的多目標(biāo)攻擊圖生成方法[J];計(jì)算機(jī)工程與科學(xué);2010年06期

4 馮萍慧;連一峰;戴英俠;李聞;張穎君;;面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

5 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計(jì)算方法[J];計(jì)算機(jī)學(xué)報(bào);2010年10期

6 陳春霞,黃皓;攻擊模型的分析與研究[J];計(jì)算機(jī)應(yīng)用研究;2005年07期

7 司加全;張冰;苘大鵬;楊武;;基于攻擊圖的網(wǎng)絡(luò)安全性增強(qiáng)策略制定方法[J];通信學(xué)報(bào);2009年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸余良;宋舜宏;程微微;劉金紅;施凡;;網(wǎng)絡(luò)攻擊圖生成方法分析[J];安徽大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

2 馬俊春;孫繼銀;王勇軍;趙寶康;陳珊;;基于分布并行處理的攻擊圖構(gòu)建方法研究[J];兵工學(xué)報(bào);2012年01期

3 劉念;張建華;段斌;劉文霞;張昊;;網(wǎng)絡(luò)環(huán)境下變電站自動(dòng)化通信系統(tǒng)脆弱性評(píng)估[J];電力系統(tǒng)自動(dòng)化;2008年08期

4 王會(huì)梅;鮮明;王國(guó)玉;;基于擴(kuò)展網(wǎng)絡(luò)攻擊圖的網(wǎng)絡(luò)攻擊策略生成算法[J];電子與信息學(xué)報(bào);2011年12期

5 黃洋;陳文;;基于攻擊圖的網(wǎng)絡(luò)風(fēng)險(xiǎn)計(jì)算方法[J];計(jì)算機(jī)安全;2013年07期

6 姚平;李洪;;淺談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J];電信科學(xué);2013年08期

7 陳鋒;蘇金樹;韓文報(bào);;一種基于智能規(guī)劃的攻擊圖快速構(gòu)建方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年05期

8 姜偉;方濱興;田志宏;張宏莉;;基于攻防隨機(jī)博弈模型的防御策略選取研究[J];計(jì)算機(jī)研究與發(fā)展;2010年10期

9 王楨珍;武小悅;謝永強(qiáng);;基于面向?qū)ο蟮男畔⑾到y(tǒng)風(fēng)險(xiǎn)評(píng)估方法[J];計(jì)算機(jī)工程與應(yīng)用;2009年30期

10 黃光球;趙阿妮;任大勇;;用雙枝模糊邏輯和模糊Petri網(wǎng)構(gòu)建的攻擊模型[J];計(jì)算機(jī)工程與應(yīng)用;2010年02期

相關(guān)會(huì)議論文 前1條

1 黃福鑫;鄭康鋒;胡影;張玲;;一種基于滲透圖的信息安全風(fēng)險(xiǎn)過(guò)程模型[A];第十三屆中國(guó)科協(xié)年會(huì)第11分會(huì)場(chǎng)-中國(guó)智慧城市論壇論文集[C];2011年

相關(guān)博士學(xué)位論文 前9條

1 劉雪嬌;網(wǎng)絡(luò)脆弱性評(píng)估及入侵報(bào)警分析技術(shù)研究[D];華中師范大學(xué);2011年

2 姜偉;基于攻防博弈模型的主動(dòng)防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

3 毛捍東;基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

4 劉念;電力系統(tǒng)信息安全評(píng)估方法與安全通信機(jī)制[D];華北電力大學(xué)（北京）;2009年

5 肖曉春;基于模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究[D];復(fù)旦大學(xué);2008年

6 王楨珍;基于智能規(guī)劃的信息安全風(fēng)險(xiǎn)過(guò)程建模與評(píng)估方法[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

7 鐘尚勤;基于主機(jī)攻擊圖的網(wǎng)絡(luò)安全性研究[D];北京郵電大學(xué);2012年

8 賈煒;計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2012年

9 王純子;復(fù)雜網(wǎng)絡(luò)攻擊建模與安全評(píng)估方法研究[D];西安建筑科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 吳迪;高維空間中基于空間劃分的離群點(diǎn)挖掘算法研究[D];河北工程大學(xué);2010年

2 范榮榮;基于操作虛擬化及時(shí)序邏輯的惡意代碼分析[D];山東大學(xué);2011年

3 蔡建強(qiáng);基于博弈模型的網(wǎng)絡(luò)脆弱性評(píng)估的研究[D];華北電力大學(xué);2011年

4 黎鄧根;基于Agent和Ontology的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究[D];華北電力大學(xué);2011年

5 周波;信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)的研究[D];南京航空航天大學(xué);2010年

6 虞霞;基于攻擊樹和模糊層次分析法的網(wǎng)絡(luò)攻擊決策研究[D];重慶大學(xué);2010年

7 陸丞;基于資產(chǎn)識(shí)別和攻擊效果的網(wǎng)絡(luò)攻擊分類研究[D];重慶大學(xué);2010年

8 徐立;基于攻擊圖模型的網(wǎng)絡(luò)安全分析方法研究[D];上海交通大學(xué);2011年

9 李斌;面向教育城域網(wǎng)的入侵防御系統(tǒng)（IPS）應(yīng)用問(wèn)題研究[D];中國(guó)石油大學(xué);2010年

10 曾柯達(dá);基于推理機(jī)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黨衛(wèi)紅;;云計(jì)算的安全防護(hù)策略分析與研究[J];讀與寫(教育教學(xué)刊);2010年05期

2 薛凱;劉朝;楊樹國(guó);;云計(jì)算安全框架的研究[J];電腦與電信;2010年04期

3 張海霞;蘇璞睿;馮登國(guó);;基于攻擊能力增長(zhǎng)的網(wǎng)絡(luò)安全分析模型[J];計(jì)算機(jī)研究與發(fā)展;2007年12期

4 趙芳芳;陳秀真;李建華;;基于權(quán)限提升的網(wǎng)絡(luò)攻擊圖生成方法[J];計(jì)算機(jī)工程;2008年23期

5 邢栩嘉,林闖,蔣屹新;計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究[J];計(jì)算機(jī)學(xué)報(bào);2004年01期

6 林闖;汪洋;李泉林;;網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2005年12期

7 馮萍慧;連一峰;戴英俠;李聞;張穎君;;面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

8 張永錚;方濱興;遲悅;云曉春;;網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)性的研究[J];計(jì)算機(jī)學(xué)報(bào);2007年02期

9 焦迎春;;試論云計(jì)算環(huán)境下的安全建設(shè)[J];黑龍江科技信息;2011年03期

10 馮萍慧;連一峰;戴英俠;鮑旭華;;基于可靠性理論的分布式系統(tǒng)脆弱性模型[J];軟件學(xué)報(bào);2006年07期

相關(guān)博士學(xué)位論文 前1條

1 陳鋒;基于多目標(biāo)攻擊圖的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 崔建清;陸松年;楊樹堂;;基于攻擊圖的網(wǎng)絡(luò)安全分析方法研究[J];信息安全與通信保密;2008年04期

2 張殷乾;王軼駿;薛質(zhì);;攻擊文法與攻擊圖模型的對(duì)比[J];遼寧工程技術(shù)大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年06期

3 王永杰;鮮明;劉進(jìn);王國(guó)玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J];通信學(xué)報(bào);2007年03期

4 是灝;王軼駿;薛質(zhì);;基于專家知識(shí)的攻擊圖生成方法[J];信息安全與通信保密;2011年05期

5 王永杰;劉進(jìn);陳志杰;鮮明;王國(guó)玉;;一種計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)工程;2006年17期

6 郭浩然;王振興;余沖;王倩;;基于IPv6報(bào)頭的隱蔽通道分析與防范[J];計(jì)算機(jī)工程;2009年14期

7 劉全利;淺議網(wǎng)絡(luò)安全[J];重慶商學(xué)院學(xué)報(bào);1999年01期

8 易驥;網(wǎng)絡(luò)安全與防火墻[J];人民公安;1999年11期

9 胡娟;沖浪——小心觸礁[J];家庭電子;2001年06期

10 阿星;;網(wǎng)絡(luò)安全不容忽視[J];電腦采購(gòu)周刊;2002年32期

相關(guān)會(huì)議論文 前10條

1 韓w，

本文編號(hào)：2296985