發(fā)布時間：2020-09-04 19:05

　　 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題日益突出,信息泄露和攻擊事件頻繁發(fā)生,嚴重威脅國家和個人安全。發(fā)生這些事件的主要原因是黑客發(fā)現(xiàn)并利用網(wǎng)絡(luò)中的脆弱性,侵入目標計算機內(nèi)部,盜走數(shù)據(jù)或危害計算機。受軟硬件環(huán)境、時間和經(jīng)濟開銷等因素影響,修復所有已知脆弱性是無法實現(xiàn)的。滲透測試是一種模擬黑客攻擊行為的技術(shù)和方法,是事前、主動的網(wǎng)絡(luò)安全評估方法,但其只對孤立的漏洞進行評估,無法從全局評估網(wǎng)絡(luò)的安全狀況,因此研究者結(jié)合攻擊圖模型,從整體上評估目標網(wǎng)絡(luò)的安全狀況。但已有研究生成的攻擊圖存在狀態(tài)爆炸、可讀性差、難以適用于大規(guī)模網(wǎng)絡(luò)等問題,本文提出了一種基于收益的動態(tài)概率攻擊圖分析方法。結(jié)果證明該模型清晰、可觀性強,便于網(wǎng)絡(luò)安全管理員對攻擊圖的理解。具體工作內(nèi)容如下:首先,針對屬性攻擊圖模型中節(jié)點量化不夠準確、只考慮靜態(tài)因素且大多漏洞評估具有相同CVSS分值等問題,提出了節(jié)點攻擊成功的動態(tài)概率量化方法。在概率計算過程中,為避免主觀性,在結(jié)合以往靜態(tài)概率量化研究基礎(chǔ)上,引入Temporal屬性組中的代碼可利用性和補丁修復等級2個動態(tài)指標,來評估利用漏洞攻擊成功的概率大小。其次,在生成的攻擊圖基礎(chǔ)上,利用蟻群算法求解最優(yōu)攻擊路徑。針對蟻群算法在求解攻擊圖最優(yōu)路徑問題中,易出現(xiàn)局部最優(yōu)等問題,本文對基本蟻群算法的啟發(fā)因子進行改進,并引入狼群算法的更新規(guī)則對節(jié)點信息素進行改進。同時,結(jié)合攻擊圖的特有規(guī)則,對其他參數(shù)略作修改,提出基于改進的蟻群算法求解最優(yōu)攻擊路徑。最后,通過搭建滲透測試實驗環(huán)境,模擬滲透攻擊場景,驗證了攻擊圖模型在滲透測試過程中有很好的指導性,可為高效滲透攻擊目標提供依據(jù)。在滲透攻擊前,先通過蟻群算法找到最優(yōu)攻擊路徑,接著對目標主機進行滲透攻擊,最終拿下目標站點。實驗表明,基于攻擊圖模型的滲透測試,提高了網(wǎng)絡(luò)滲透測試整體效率。
【學位單位】：東華理工大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 劉龍;陳秀真;李建華;;基于攻擊模式的完備攻擊圖自動生成方法[J];計算機工程;2013年10期

2 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評估研究[J];計算機應(yīng)用研究;2013年09期

3 李慶朋;王布宏;王曉東;張春明;;基于攻擊圖節(jié)點概率的網(wǎng)絡(luò)安全度量方法[J];計算機應(yīng)用研究;2013年03期

4 常艷;王冠;;網(wǎng)絡(luò)安全滲透測試研究[J];信息網(wǎng)絡(luò)安全;2012年11期

5 吳泓潤;覃俊;鄭波盡;;基于代價的復雜網(wǎng)絡(luò)抗攻擊性研究[J];計算機科學;2012年08期

6 陳鋒;毛捍東;張維明;雷長海;;攻擊圖技術(shù)研究進展[J];計算機科學;2011年11期

7 葉云;徐錫山;齊治昌;;大規(guī)模網(wǎng)絡(luò)中攻擊圖的節(jié)點概率計算方法[J];計算機應(yīng)用與軟件;2011年11期

8 趙豹;張怡;孟源;;基于攻擊模式的反向搜索攻擊圖生成算法[J];計算機工程與科學;2011年07期

9 李銳;;通用安全漏洞評估系統(tǒng)(CVSS)簡介及應(yīng)用建議[J];計算機安全;2011年05期

10 柳長安;鄢小虎;劉春陽;吳華;;基于改進蟻群算法的移動機器人動態(tài)路徑規(guī)劃方法[J];電子學報;2011年05期

本文編號：2812455