完備攻擊圖自動(dòng)生成與分析方法研究
發(fā)布時(shí)間:2022-02-20 03:37
飛速發(fā)展的互聯(lián)網(wǎng)給我們帶來便利的同時(shí),也帶來了很多安全問題,而這些安全問題的根源在于網(wǎng)絡(luò)中主機(jī)的脆弱性。攻擊者在攻擊過程中往往綜合利用多個(gè)漏洞達(dá)到其目的,由此可見展示并分析網(wǎng)絡(luò)中主機(jī)脆弱性間的關(guān)系意義重大。本文研究的對(duì)象——攻擊圖就是這樣的一個(gè)工具。本文首先針對(duì)攻擊圖構(gòu)建的關(guān)鍵要素:網(wǎng)絡(luò)連通性依賴手工輸入,提出通過分析網(wǎng)絡(luò)中防火墻的配置文件,自動(dòng)獲得網(wǎng)絡(luò)連通性的新方法,并實(shí)現(xiàn)了系統(tǒng)原型。測(cè)試結(jié)果表明該系統(tǒng)分析時(shí)間基本不受網(wǎng)絡(luò)規(guī)模的影響,結(jié)果準(zhǔn)確可靠,可應(yīng)用于大型網(wǎng)絡(luò)。隨后在攻擊圖自動(dòng)生成的研究中,針對(duì)無圈攻擊圖構(gòu)建技術(shù)存在的路徑缺失問題,本文提出完備攻擊圖的概念及基于攻擊模式的自動(dòng)生成方法,并完善了攻擊模式知識(shí)庫(kù),以更好地對(duì)攻擊者能力進(jìn)行建模。在此基礎(chǔ)上提出一種基于攻擊模式的完備攻擊圖生成算法,該算法復(fù)雜度介于O(N2)與O(N3)之間,優(yōu)于其它攻擊圖生成算法。最后,論文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)自動(dòng)生成完備攻擊圖的原型,實(shí)驗(yàn)證明該模型自動(dòng)化程度高,時(shí)間消耗少,可應(yīng)用于大型網(wǎng)絡(luò)。在分析完備攻擊圖過程中,本文首次將粒子群優(yōu)化算法引入到最優(yōu)彌補(bǔ)集分析中,提出基于該算法二進(jìn)制版的最優(yōu)彌補(bǔ)集分析算法,并...
【文章來源】:上海交通大學(xué)上海市211工程院校985工程院校教育部直屬院校
【文章頁(yè)數(shù)】:74 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 網(wǎng)絡(luò)安全評(píng)估常用方法
1.2.1 基于安全標(biāo)準(zhǔn)的評(píng)估技術(shù)
1.2.2 基于弱點(diǎn)探測(cè)的評(píng)估技術(shù)
1.2.3 基于網(wǎng)絡(luò)安全模型的評(píng)估技術(shù)
1.3 攻擊圖生成研究現(xiàn)狀
1.3.1 研究現(xiàn)狀
1.3.2 現(xiàn)有攻擊圖生成方法分類
1.4 攻擊圖分析研究現(xiàn)狀
1.4.1 網(wǎng)絡(luò)安全定量分析
1.4.2 網(wǎng)絡(luò)安全措施優(yōu)化分析
1.4.3 網(wǎng)絡(luò)入侵預(yù)警關(guān)聯(lián)分析
1.5 本文主要工作及組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 網(wǎng)絡(luò)連通性自動(dòng)獲取
2.1 現(xiàn)有網(wǎng)絡(luò)連通性獲取方法
2.2 網(wǎng)絡(luò)連通性自動(dòng)分析系統(tǒng)組成
2.2.1 人機(jī)交互部分
2.2.2 信息收集部分
2.2.3 信息預(yù)處理部分
2.2.4 核心分析部分
2.2.5 連通性繪制部分
2.3 實(shí)驗(yàn)測(cè)試與分析
2.4 本章小結(jié)
第三章 完備攻擊圖生成方法研究
3.1 基于攻擊模式的攻擊圖自動(dòng)生成模型
3.1.2 網(wǎng)絡(luò)建模
3.1.3 基于模式的攻擊者能力建模
3.2 完備攻擊圖定義
3.3 完備攻擊圖的存儲(chǔ)結(jié)構(gòu)
3.4 廣度優(yōu)先前向搜索圖生成算法
3.5 算法復(fù)雜度分析
3.6 實(shí)驗(yàn)測(cè)試與分析
3.7 本章小結(jié)
第四章 面向最優(yōu)彌補(bǔ)集的完備攻擊圖分析方法研究
4.1 最優(yōu)彌補(bǔ)集定義
4.2 現(xiàn)有最優(yōu)彌補(bǔ)集分析算法
4.2.1 貪婪算法
4.2.2 蟻群算法
4.3 粒子群優(yōu)化算法
4.3.1 基本粒子群優(yōu)化算法原理
4.3.2 二進(jìn)制粒子群優(yōu)化算法
4.3.3 粒子群優(yōu)化算法的特點(diǎn)
4.4 CVSS 評(píng)估系統(tǒng)
4.4.2 基本評(píng)估指標(biāo)
4.4.3 時(shí)效性評(píng)估指標(biāo)
4.4.4 環(huán)境度量指標(biāo)
4.5 完備攻擊圖的最優(yōu)彌補(bǔ)集分析
4.5.1 生成針對(duì)特定目標(biāo)的無圈子圖
4.5.2 可修復(fù)節(jié)點(diǎn)修復(fù)代價(jià)的量化
4.5.3 基于二進(jìn)制 PSO 的最優(yōu)彌補(bǔ)集分析算法
4.6 實(shí)驗(yàn)測(cè)試與分析
4.7 本章小結(jié)
第五章 全文總結(jié)
5.1 工作總結(jié)
5.2 工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
攻讀碩士學(xué)位期間參與的科研項(xiàng)目
【參考文獻(xiàn)】:
期刊論文
[1]警報(bào)關(guān)聯(lián)圖:一種網(wǎng)絡(luò)脆弱性量化評(píng)估的新方法[J]. 張怡,趙凱,來犇. 國(guó)防科技大學(xué)學(xué)報(bào). 2012(03)
[2]攻擊圖技術(shù)研究進(jìn)展[J]. 陳鋒,毛捍東,張維明,雷長(zhǎng)海. 計(jì)算機(jī)科學(xué). 2011(11)
[3]基于網(wǎng)絡(luò)流的攻擊圖分析方法[J]. 吳金宇,金舒原,楊智. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[4]基于攻擊模式的反向搜索攻擊圖生成算法[J]. 趙豹,張怡,孟源. 計(jì)算機(jī)工程與科學(xué). 2011(07)
[5]基于攻擊圖的風(fēng)險(xiǎn)鄰接矩陣研究[J]. 葉云,徐錫山,賈焰,齊治昌,程文聰. 通信學(xué)報(bào). 2011(05)
[6]網(wǎng)絡(luò)攻擊圖生成方法分析[J]. 陸余良,宋舜宏,程微微,劉金紅,施凡. 安徽大學(xué)學(xué)報(bào)(自然科學(xué)版). 2010(04)
[7]攻擊圖的兩種形式化分析[J]. 陳鋒,張怡,蘇金樹,韓文報(bào). 軟件學(xué)報(bào). 2010(04)
[8]網(wǎng)絡(luò)安全評(píng)估方法研究進(jìn)展[J]. 徐瑋晟,張保穩(wěn),李生紅. 信息安全與通信保密. 2009(10)
[9]一種基于攻擊圖的入侵響應(yīng)方法[J]. 石進(jìn),郭山清,陸音,謝立. 軟件學(xué)報(bào). 2008(10)
[10]基于攻擊能力增長(zhǎng)的網(wǎng)絡(luò)安全分析模型[J]. 張海霞,蘇璞睿,馮登國(guó). 計(jì)算機(jī)研究與發(fā)展. 2007(12)
碩士論文
[1]基于攻擊圖及優(yōu)化算法的網(wǎng)絡(luò)安全評(píng)估研究與實(shí)現(xiàn)[D]. 金晶.上海交通大學(xué) 2009
本文編號(hào):3634239
【文章來源】:上海交通大學(xué)上海市211工程院校985工程院校教育部直屬院校
【文章頁(yè)數(shù)】:74 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 網(wǎng)絡(luò)安全評(píng)估常用方法
1.2.1 基于安全標(biāo)準(zhǔn)的評(píng)估技術(shù)
1.2.2 基于弱點(diǎn)探測(cè)的評(píng)估技術(shù)
1.2.3 基于網(wǎng)絡(luò)安全模型的評(píng)估技術(shù)
1.3 攻擊圖生成研究現(xiàn)狀
1.3.1 研究現(xiàn)狀
1.3.2 現(xiàn)有攻擊圖生成方法分類
1.4 攻擊圖分析研究現(xiàn)狀
1.4.1 網(wǎng)絡(luò)安全定量分析
1.4.2 網(wǎng)絡(luò)安全措施優(yōu)化分析
1.4.3 網(wǎng)絡(luò)入侵預(yù)警關(guān)聯(lián)分析
1.5 本文主要工作及組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 網(wǎng)絡(luò)連通性自動(dòng)獲取
2.1 現(xiàn)有網(wǎng)絡(luò)連通性獲取方法
2.2 網(wǎng)絡(luò)連通性自動(dòng)分析系統(tǒng)組成
2.2.1 人機(jī)交互部分
2.2.2 信息收集部分
2.2.3 信息預(yù)處理部分
2.2.4 核心分析部分
2.2.5 連通性繪制部分
2.3 實(shí)驗(yàn)測(cè)試與分析
2.4 本章小結(jié)
第三章 完備攻擊圖生成方法研究
3.1 基于攻擊模式的攻擊圖自動(dòng)生成模型
3.1.2 網(wǎng)絡(luò)建模
3.1.3 基于模式的攻擊者能力建模
3.2 完備攻擊圖定義
3.3 完備攻擊圖的存儲(chǔ)結(jié)構(gòu)
3.4 廣度優(yōu)先前向搜索圖生成算法
3.5 算法復(fù)雜度分析
3.6 實(shí)驗(yàn)測(cè)試與分析
3.7 本章小結(jié)
第四章 面向最優(yōu)彌補(bǔ)集的完備攻擊圖分析方法研究
4.1 最優(yōu)彌補(bǔ)集定義
4.2 現(xiàn)有最優(yōu)彌補(bǔ)集分析算法
4.2.1 貪婪算法
4.2.2 蟻群算法
4.3 粒子群優(yōu)化算法
4.3.1 基本粒子群優(yōu)化算法原理
4.3.2 二進(jìn)制粒子群優(yōu)化算法
4.3.3 粒子群優(yōu)化算法的特點(diǎn)
4.4 CVSS 評(píng)估系統(tǒng)
4.4.2 基本評(píng)估指標(biāo)
4.4.3 時(shí)效性評(píng)估指標(biāo)
4.4.4 環(huán)境度量指標(biāo)
4.5 完備攻擊圖的最優(yōu)彌補(bǔ)集分析
4.5.1 生成針對(duì)特定目標(biāo)的無圈子圖
4.5.2 可修復(fù)節(jié)點(diǎn)修復(fù)代價(jià)的量化
4.5.3 基于二進(jìn)制 PSO 的最優(yōu)彌補(bǔ)集分析算法
4.6 實(shí)驗(yàn)測(cè)試與分析
4.7 本章小結(jié)
第五章 全文總結(jié)
5.1 工作總結(jié)
5.2 工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
攻讀碩士學(xué)位期間參與的科研項(xiàng)目
【參考文獻(xiàn)】:
期刊論文
[1]警報(bào)關(guān)聯(lián)圖:一種網(wǎng)絡(luò)脆弱性量化評(píng)估的新方法[J]. 張怡,趙凱,來犇. 國(guó)防科技大學(xué)學(xué)報(bào). 2012(03)
[2]攻擊圖技術(shù)研究進(jìn)展[J]. 陳鋒,毛捍東,張維明,雷長(zhǎng)海. 計(jì)算機(jī)科學(xué). 2011(11)
[3]基于網(wǎng)絡(luò)流的攻擊圖分析方法[J]. 吳金宇,金舒原,楊智. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[4]基于攻擊模式的反向搜索攻擊圖生成算法[J]. 趙豹,張怡,孟源. 計(jì)算機(jī)工程與科學(xué). 2011(07)
[5]基于攻擊圖的風(fēng)險(xiǎn)鄰接矩陣研究[J]. 葉云,徐錫山,賈焰,齊治昌,程文聰. 通信學(xué)報(bào). 2011(05)
[6]網(wǎng)絡(luò)攻擊圖生成方法分析[J]. 陸余良,宋舜宏,程微微,劉金紅,施凡. 安徽大學(xué)學(xué)報(bào)(自然科學(xué)版). 2010(04)
[7]攻擊圖的兩種形式化分析[J]. 陳鋒,張怡,蘇金樹,韓文報(bào). 軟件學(xué)報(bào). 2010(04)
[8]網(wǎng)絡(luò)安全評(píng)估方法研究進(jìn)展[J]. 徐瑋晟,張保穩(wěn),李生紅. 信息安全與通信保密. 2009(10)
[9]一種基于攻擊圖的入侵響應(yīng)方法[J]. 石進(jìn),郭山清,陸音,謝立. 軟件學(xué)報(bào). 2008(10)
[10]基于攻擊能力增長(zhǎng)的網(wǎng)絡(luò)安全分析模型[J]. 張海霞,蘇璞睿,馮登國(guó). 計(jì)算機(jī)研究與發(fā)展. 2007(12)
碩士論文
[1]基于攻擊圖及優(yōu)化算法的網(wǎng)絡(luò)安全評(píng)估研究與實(shí)現(xiàn)[D]. 金晶.上海交通大學(xué) 2009
本文編號(hào):3634239
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3634239.html
最近更新
教材專著
