【摘要】：為克服傳統(tǒng)并行結(jié)構(gòu)攻擊樹效率低、實用性差等問題,通過引入攻擊序列,提出一種具有普適性的串行攻擊樹模型及其構(gòu)建方法,并對每個葉子節(jié)點定義了其權(quán)重,從而對攻擊單元效能進行量化分析;再利用Dijkstra算法計算攻擊樹模型中的最優(yōu)路徑,給出最佳攻擊策略.通過對具有20個葉子節(jié)點的攻擊樹模型進行建模和分析,結(jié)果表明,新模型比傳統(tǒng)并行模型具有更大的收益,攻擊復(fù)雜度比傳統(tǒng)模型降低65%.
[Abstract]:In order to overcome the problems of low efficiency and poor practicability of traditional parallel structure attack tree, a universal serial attack tree model and its construction method are proposed by introducing attack sequence, and the weight of each leaf node is defined. Thus, the effectiveness of the attack unit is analyzed quantitatively. Then the Dijkstra algorithm is used to calculate the optimal path in the attack tree model and the optimal attack strategy is given. By modeling and analyzing the attack tree model with 20 leaf nodes, the results show that the new model has more benefits than the traditional parallel model, and the attack complexity is 65% less than the traditional model.
【作者單位】： 北京理工大學(xué)信息安全與對抗技術(shù)實驗室;北京理工大學(xué)管理與經(jīng)濟學(xué)院;
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 張玉芳;陳艷;呂佳;陳良;程平;;免疫算法在入侵檢測數(shù)據(jù)預(yù)處理中的應(yīng)用[J];計算機工程與設(shè)計;2006年22期

2 陳浩;;基于Web日志挖掘的網(wǎng)頁權(quán)重技術(shù)分析[J];廣東水利電力職業(yè)技術(shù)學(xué)院學(xué)報;2009年03期

3 盧繼軍,黃劉生,吳樹峰;基于攻擊樹的網(wǎng)絡(luò)攻擊建模方法[J];計算機工程與應(yīng)用;2003年27期

4 金鳳,蔡家楣,張繁;電子商務(wù)系統(tǒng)基本安全問題的分析和描述[J];計算機工程;2003年07期

5 楊健康,張建偉;分布式拒絕服務(wù)攻擊的攻擊樹建模[J];裝備指揮技術(shù)學(xué)院學(xué)報;2004年06期

6 闞流星,魯鵬俊,王麗娜,張煥國;基于攻擊樹和Agent技術(shù)的攻擊模型[J];計算機工程;2003年18期

7 張濤,董占球;CODEREDII攻擊行為的分析[J];計算機應(yīng)用與軟件;2004年06期

8 張永,陸余良;攻擊樹在多階段入侵檢測系統(tǒng)中的應(yīng)用[J];計算機應(yīng)用與軟件;2004年08期

9 劉海東;多層次入侵檢測及其攻擊樹描述[J];黃石高等�？茖W(xué)校學(xué)報;2003年05期

10 張永,陸余良;多階段網(wǎng)絡(luò)攻擊建模[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年04期

相關(guān)會議論文 前10條

1 楊衛(wèi)軍;張舒;胡光俊;;基于攻擊樹模型的木馬檢測方法[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

2 劉艷芳;丁帥;李建欣;張毅;;一種基于攻擊樹的網(wǎng)絡(luò)攻擊路徑生成方法[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

3 單高峰;蔡開裕;朱培棟;;面向IPv6協(xié)議的攻擊樹模型的實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

4 孫東紅;陳光英;劉勇;段海新;;SpamAssassin中文規(guī)則研究及實踐[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

5 張鳳荔;何興高;;網(wǎng)絡(luò)安全事件預(yù)警處理技術(shù)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

6 張少俊;李建華;陳秀真;;一種基于關(guān)聯(lián)知識庫的網(wǎng)絡(luò)整體脆弱性評估方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

7 劉棣華;張曉輝;周紅軍;;一種基于包過濾的DDOS防御系統(tǒng)[A];2009年中國高校通信類院系學(xué)術(shù)研討會論文集[C];2009年

8 房鼎益;王莉娜;王麗蘋;吳曉南;陳曉江;;網(wǎng)絡(luò)入侵事件協(xié)同分析與響應(yīng)技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

9 董海青;侯旭;劉勇;;一種新的基于業(yè)務(wù)的網(wǎng)絡(luò)可用性評估方法[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（下）[C];2009年

10 黎琳;;Web內(nèi)容挖掘在數(shù)字圖書館中的應(yīng)用[A];中國工程物理研究院第七屆電子技術(shù)青年學(xué)術(shù)交流會論文集[C];2005年

相關(guān)重要報紙文章 前2條

1 ;戰(zhàn)勝垃圾郵件的七種武器[N];計算機世界;2005年

2 ;3Com SuperStack 3 Switch 4400[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前4條

1 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

2 劉巍偉;基于可信計算技術(shù)的移動代碼安全研究[D];北京交通大學(xué);2009年

3 賈煒;計算機網(wǎng)絡(luò)脆弱性評估方法研究[D];中國科學(xué)技術(shù)大學(xué);2012年

4 田偉;模型驅(qū)動的web應(yīng)用SQL注入安全漏洞滲透測試研究[D];南開大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 劉學(xué)忠;基于攻擊樹模型的蠕蟲攻擊檢測方法[D];解放軍信息工程大學(xué);2004年

2 樂洪舟;基于擴展攻擊樹的木馬檢測技術(shù)研究[D];大連海事大學(xué);2013年

3 莊朝暉;基于攻擊樹的多層次入侵檢測及其在Linux上的原型[D];廈門大學(xué);2002年

4 代廷合;一種基于攻擊樹的網(wǎng)絡(luò)攻擊模型[D];重慶大學(xué);2008年

5 虞霞;基于攻擊樹和模糊層次分析法的網(wǎng)絡(luò)攻擊決策研究[D];重慶大學(xué);2010年

6 祝寧;面向抗攻擊測試的滲透攻擊模型的設(shè)計與應(yīng)用[D];解放軍信息工程大學(xué);2006年

7 曾兵;攻擊廣義表模型的研究及其應(yīng)用[D];華中科技大學(xué);2007年

8 陳慕峰;政務(wù)網(wǎng)信息安全整體防御聯(lián)動性的分析[D];上海交通大學(xué);2007年

9 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學(xué);2007年

10 彭勇;安全集中管理中的安全事件綜合分析[D];國防科學(xué)技術(shù)大學(xué);2007年

，

本文編號：2300071