基于不确定攻击图的攻击路径的网络安全分析

发布时间：2018-11-01 19:34

【摘要】：随着科学技术的发展,现有攻击图生成算法在描述突发网络拥塞、网络断开、网络延迟等意外情况时存在不足;并且对于在攻击图中同样可以达到目标状态的攻击路径,哪一条路径网络更可靠等问题还未开始研究。通过不确定图模型提出了一种攻击图的生成算法,从攻击者的目标出发,逆向模拟生成攻击图,可以较好地模拟现实攻击情况并找出最可靠攻击路径,而且可以避免在大规模网络中使用模型检测方法出现状态空间爆炸的问题,以帮助防御者更好地防御网络漏洞攻击。实验结果表明,该方法能够正确生成攻击图,并且对大型网络的模拟也很实用。
[Abstract]:With the development of science and technology, the existing attack graph generation algorithms have some shortcomings in describing unexpected situations such as burst network congestion, network disconnection, network delay and so on. And the problem of which path network is more reliable has not been studied for the attack path which can reach the target state in attack graph. An attack graph generation algorithm is proposed through uncertain graph model. From the target of the attacker, the attack graph can be generated by reverse simulation, which can simulate the real attack and find out the most reliable attack path. Furthermore, it can avoid the problem of state space explosion in large-scale network by using model checking method, so as to help the defenses to better defend against network vulnerability attacks. The experimental results show that the proposed method can generate attack graph correctly, and it is also practical to simulate large networks.
【作者单位】： 湘潭大学信息工程学院;湖南工程学院湖南省风电装备与电能协同变换创新中心;湘潭大学智能计算与信息处理教育部重点实验室;
【基金】：国家自然科学基金(61272295,61105039,61202398) 湘潭大学智能计算与信息处理教育部重点实验室 湖南省重点学科建设项目(0812)资助
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 张少俊;李建华;陈秀真;;一种基于渗透模型的网络攻击路径挖掘方法[J];上海交通大学学报;2008年07期

2 彭武;胡昌振;姚淑萍;;基于攻击路径图的入侵意图识别[J];北京理工大学学报;2010年09期

3 傅鹂;吴金鹏;周贤林;;基于攻击路径的业务影响分析[J];重庆工学院学报(自然科学版);2009年01期

4 刘志杰;王崇骏;;一个基于复合攻击路径图的报警关联算法[J];南京大学学报(自然科学版);2010年01期

5 周峥伟;陈秀真;林梦泉;薛质;;基于攻击路径的漏洞风险评估模型[J];信息安全与通信保密;2007年05期

6 于泠;陈波;肖军模;;一种网络攻击路径重构方案[J];电子科技大学学报;2006年03期

7 李庆朋;王布宏;王晓东;张春明;;基于最优攻击路径的网络安全增强策略研究[J];计算机科学;2013年04期

8 张凤斌;孙刚;张斌;;一种基于免疫入侵检测的攻击路径标志技术研究[J];计算机应用研究;2014年01期

9 赵涛;唐学文;张海龙;;基于IPv4选项包标记的路径重构策略[J];计算机工程;2011年13期

10 姚娟,赵尔敦,曾庆江;伪造路径下PPM算法IP追踪性能研究[J];计算机工程与应用;2005年15期

相关会议论文 前1条

1 揭摄;孙乐昌;;包标记IP追踪中最弱链对策问题研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

相关博士学位论文 前1条

1 戴方芳;基于攻击图理论的网络安全风险评估技术研究[D];北京邮电大学;2015年

相关硕士学位论文 前6条

1 姜慧;基于攻击路径的全局漏洞检测[D];中国海洋大学;2015年

2 张祥;基于攻击路径图的渗透测试技术研究及应用[D];郑州大学;2011年

3 周峥伟;一种基于攻击路径的安全漏洞风险评估模型[D];上海交通大学;2007年

4 张海龙;基于拒绝服务攻击追踪的概率包标记研究[D];重庆大学;2010年

5 王钰;一种新的IP回溯方案CIPM[D];电子科技大学;2004年

6 李文兴;动—静态结合的概率包标记技术研究[D];中南大学;2010年

，

本文编号：2304894