隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題日益突出,信息泄露和攻擊事件頻繁發(fā)生,嚴(yán)重威脅國家和個人安全。發(fā)生這些事件的主要原因是黑客發(fā)現(xiàn)并利用網(wǎng)絡(luò)中的脆弱性,侵入目標(biāo)計算機(jī)內(nèi)部,盜走數(shù)據(jù)或危害計算機(jī)。受軟硬件環(huán)境、時間和經(jīng)濟(jì)開銷等因素影響,修復(fù)所有已知脆弱性是無法實(shí)現(xiàn)的。滲透測試是一種模擬黑客攻擊行為的技術(shù)和方法,是事前、主動的網(wǎng)絡(luò)安全評估方法,但其只對孤立的漏洞進(jìn)行評估,無法從全局評估網(wǎng)絡(luò)的安全狀況,因此研究者結(jié)合攻擊圖模型,從整體上評估目標(biāo)網(wǎng)絡(luò)的安全狀況。但已有研究生成的攻擊圖存在狀態(tài)爆炸、可讀性差、難以適用于大規(guī)模網(wǎng)絡(luò)等問題,本文提出了一種基于收益的動態(tài)概率攻擊圖分析方法。結(jié)果證明該模型清晰、可觀性強(qiáng),便于網(wǎng)絡(luò)安全管理員對攻擊圖的理解。具體工作內(nèi)容如下:首先,針對屬性攻擊圖模型中節(jié)點(diǎn)量化不夠準(zhǔn)確、只考慮靜態(tài)因素且大多漏洞評估具有相同CVSS分值等問題,提出了節(jié)點(diǎn)攻擊成功的動態(tài)概率量化方法。在概率計算過程中,為避免主觀性,在結(jié)合以往靜態(tài)概率量化研究基礎(chǔ)上,引入Temporal屬性組中的代碼可利用性和補(bǔ)丁修復(fù)等級2個動態(tài)指標(biāo),來評估利用漏洞攻擊成功的概率大小。其次,在生成的攻擊圖基礎(chǔ)上,利用蟻群算法求解最優(yōu)攻擊路徑。針對蟻群算法在求解攻擊圖最優(yōu)路徑問題中,易出現(xiàn)局部最優(yōu)等問題,本文對基本蟻群算法的啟發(fā)因子進(jìn)行改進(jìn),并引入狼群算法的更新規(guī)則對節(jié)點(diǎn)信息素進(jìn)行改進(jìn)。同時,結(jié)合攻擊圖的特有規(guī)則,對其他參數(shù)略作修改,提出基于改進(jìn)的蟻群算法求解最優(yōu)攻擊路徑。最后,通過搭建滲透測試實(shí)驗(yàn)環(huán)境,模擬滲透攻擊場景,驗(yàn)證了攻擊圖模型在滲透測試過程中有很好的指導(dǎo)性,可為高效滲透攻擊目標(biāo)提供依據(jù)。在滲透攻擊前,先通過蟻群算法找到最優(yōu)攻擊路徑,接著對目標(biāo)主機(jī)進(jìn)行滲透攻擊,最終拿下目標(biāo)站點(diǎn)。實(shí)驗(yàn)表明,基于攻擊圖模型的滲透測試,提高了網(wǎng)絡(luò)滲透測試整體效率。
【學(xué)位單位】：東華理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉龍;陳秀真;李建華;;基于攻擊模式的完備攻擊圖自動生成方法[J];計算機(jī)工程;2013年10期

2 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評估研究[J];計算機(jī)應(yīng)用研究;2013年09期

3 李慶朋;王布宏;王曉東;張春明;;基于攻擊圖節(jié)點(diǎn)概率的網(wǎng)絡(luò)安全度量方法[J];計算機(jī)應(yīng)用研究;2013年03期

4 常艷;王冠;;網(wǎng)絡(luò)安全滲透測試研究[J];信息網(wǎng)絡(luò)安全;2012年11期

5 吳泓潤;覃俊;鄭波盡;;基于代價的復(fù)雜網(wǎng)絡(luò)抗攻擊性研究[J];計算機(jī)科學(xué);2012年08期

6 陳鋒;毛捍東;張維明;雷長海;;攻擊圖技術(shù)研究進(jìn)展[J];計算機(jī)科學(xué);2011年11期

7 葉云;徐錫山;齊治昌;;大規(guī)模網(wǎng)絡(luò)中攻擊圖的節(jié)點(diǎn)概率計算方法[J];計算機(jī)應(yīng)用與軟件;2011年11期

8 趙豹;張怡;孟源;;基于攻擊模式的反向搜索攻擊圖生成算法[J];計算機(jī)工程與科學(xué);2011年07期

9 李銳;;通用安全漏洞評估系統(tǒng)(CVSS)簡介及應(yīng)用建議[J];計算機(jī)安全;2011年05期

10 柳長安;鄢小虎;劉春陽;吳華;;基于改進(jìn)蟻群算法的移動機(jī)器人動態(tài)路徑規(guī)劃方法[J];電子學(xué)報;2011年05期

本文編號：2812455