【摘要】：隨著科學(xué)技術(shù)的發(fā)展,現(xiàn)有攻擊圖生成算法在描述突發(fā)網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)斷開、網(wǎng)絡(luò)延遲等意外情況時(shí)存在不足;并且對于在攻擊圖中同樣可以達(dá)到目標(biāo)狀態(tài)的攻擊路徑,哪一條路徑網(wǎng)絡(luò)更可靠等問題還未開始研究。通過不確定圖模型提出了一種攻擊圖的生成算法,從攻擊者的目標(biāo)出發(fā),逆向模擬生成攻擊圖,可以較好地模擬現(xiàn)實(shí)攻擊情況并找出最可靠攻擊路徑,而且可以避免在大規(guī)模網(wǎng)絡(luò)中使用模型檢測方法出現(xiàn)狀態(tài)空間爆炸的問題,以幫助防御者更好地防御網(wǎng)絡(luò)漏洞攻擊。實(shí)驗(yàn)結(jié)果表明,該方法能夠正確生成攻擊圖,并且對大型網(wǎng)絡(luò)的模擬也很實(shí)用。
[Abstract]:With the development of science and technology, the existing attack graph generation algorithms have some shortcomings in describing unexpected situations such as burst network congestion, network disconnection, network delay and so on. And the problem of which path network is more reliable has not been studied for the attack path which can reach the target state in attack graph. An attack graph generation algorithm is proposed through uncertain graph model. From the target of the attacker, the attack graph can be generated by reverse simulation, which can simulate the real attack and find out the most reliable attack path. Furthermore, it can avoid the problem of state space explosion in large-scale network by using model checking method, so as to help the defenses to better defend against network vulnerability attacks. The experimental results show that the proposed method can generate attack graph correctly, and it is also practical to simulate large networks.
【作者單位】： 湘潭大學(xué)信息工程學(xué)院;湖南工程學(xué)院湖南省風(fēng)電裝備與電能協(xié)同變換創(chuàng)新中心;湘潭大學(xué)智能計(jì)算與信息處理教育部重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家自然科學(xué)基金(61272295,61105039,61202398) 湘潭大學(xué)智能計(jì)算與信息處理教育部重點(diǎn)實(shí)驗(yàn)室 湖南省重點(diǎn)學(xué)科建設(shè)項(xiàng)目(0812)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張少俊;李建華;陳秀真;;一種基于滲透模型的網(wǎng)絡(luò)攻擊路徑挖掘方法[J];上海交通大學(xué)學(xué)報(bào);2008年07期

2 彭武;胡昌振;姚淑萍;;基于攻擊路徑圖的入侵意圖識別[J];北京理工大學(xué)學(xué)報(bào);2010年09期

3 傅鸝;吳金鵬;周賢林;;基于攻擊路徑的業(yè)務(wù)影響分析[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年01期

4 劉志杰;王崇駿;;一個(gè)基于復(fù)合攻擊路徑圖的報(bào)警關(guān)聯(lián)算法[J];南京大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

5 周崢偉;陳秀真;林夢泉;薛質(zhì);;基于攻擊路徑的漏洞風(fēng)險(xiǎn)評估模型[J];信息安全與通信保密;2007年05期

6 于泠;陳波;肖軍模;;一種網(wǎng)絡(luò)攻擊路徑重構(gòu)方案[J];電子科技大學(xué)學(xué)報(bào);2006年03期

7 李慶朋;王布宏;王曉東;張春明;;基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強(qiáng)策略研究[J];計(jì)算機(jī)科學(xué);2013年04期

8 張鳳斌;孫剛;張斌;;一種基于免疫入侵檢測的攻擊路徑標(biāo)志技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2014年01期

9 趙濤;唐學(xué)文;張海龍;;基于IPv4選項(xiàng)包標(biāo)記的路徑重構(gòu)策略[J];計(jì)算機(jī)工程;2011年13期

10 姚娟,趙爾敦,曾慶江;偽造路徑下PPM算法IP追蹤性能研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年15期

相關(guān)會議論文 前1條

1 揭攝;孫樂昌;;包標(biāo)記IP追蹤中最弱鏈對策問題研究[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

相關(guān)博士學(xué)位論文 前1條

1 戴方芳;基于攻擊圖理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)研究[D];北京郵電大學(xué);2015年

相關(guān)碩士學(xué)位論文 前6條

1 姜慧;基于攻擊路徑的全局漏洞檢測[D];中國海洋大學(xué);2015年

2 張祥;基于攻擊路徑圖的滲透測試技術(shù)研究及應(yīng)用[D];鄭州大學(xué);2011年

3 周崢偉;一種基于攻擊路徑的安全漏洞風(fēng)險(xiǎn)評估模型[D];上海交通大學(xué);2007年

4 張海龍;基于拒絕服務(wù)攻擊追蹤的概率包標(biāo)記研究[D];重慶大學(xué);2010年

5 王鈺;一種新的IP回溯方案CIPM[D];電子科技大學(xué);2004年

6 李文興;動(dòng)—靜態(tài)結(jié)合的概率包標(biāo)記技術(shù)研究[D];中南大學(xué);2010年

，

本文編號：2304894