基于时间Petri网的渗透测试攻击模型研究

发布时间：2017-07-27 13:26

  本文关键词：基于时间Petri网的渗透测试攻击模型研究

  更多相关文章： 渗透测试 攻击模型 时间Petri网 漏洞利用

【摘要】：针对攻击模型会因为描述的攻击参数不完备,导致实际应用价值降低的问题,提出一种以漏洞为基本粒度,基于时间Petri网的渗透测试攻击模型及构建方法.该方法对已知漏洞列表构建单漏洞利用模型,通过整合形成渗透测试攻击模型,并提供快速和稳定的漏洞利用方案选择算法,获得相应攻击方案,以及完成一次渗透攻击所需最短时间.实验结果表明,该模型及算法可以有效地描述攻击时间和攻击稳定性,可实际应用于渗透测试.
【作者单位】： 北京理工大学信息系统及安全对抗实验中心;
【关键词】： 渗透测试 攻击模型 时间Petri网 漏洞利用
【基金】：北京理工大学科技创新计划重大项目(2011CX01015) 国家242计划项目(2005C48)
【分类号】：TP393.08
【正文快照】： 渗透测试是安全人员通过模拟攻击者,对被测系统成功实施漏洞攻击,取得系统完全控制权的安全测试方法[1].渗透测试中的攻击阶段是整个过程中最重要的执行环节,也可以称为漏洞利用阶段.近年来,针对渗透测试攻击模型的相关研究逐渐增多.叶云[2]提出的攻击图模型,罗森林[3]提出的

【参考文献】

中国期刊全文数据库 前1条

1 罗森林;张蕾;郭亮;闫广禄;刘峥;赵燕萍;;一种高效的攻击树串行建模方法[J];北京理工大学学报;2013年05期

【共引文献】

中国期刊全文数据库 前7条

1 孙杰;沈士根;马绚;曹奇英;;基于随机博弈网的Ad Hoc网络攻击行为分析[J];计算机光盘软件与应用;2013年22期

2 付钰;陈永强;吴晓平;宋衍;;基于随机博弈模型的网络攻防策略选取[J];北京邮电大学学报;2014年S1期

3 陈永强;吴晓平;付钰;宋衍;;基于随机博弈与网络熵的网络安全性评估[J];北京邮电大学学报;2014年S1期

4 刘文芬;张树伟;龚心;;一种优化的基于Markov博弈理论的网络风险评估方法[J];电信科学;2014年07期

5 杨晓庆;;计算机系统与计算机网络中的动态优化:模型、求解与应用[J];计算机光盘软件与应用;2014年09期

6 张天明;;探究信息战中的网络攻防博弈[J];硅谷;2015年01期

7 章丽娟;王清贤;;网络攻击方案评估系统设计与仿真[J];计算机工程与设计;2012年05期

中国重要会议论文全文数据库 前2条

1 付钰;陈永强;吴晓平;宋衍;;基于随机博弈模型的网络攻防策略选取研究[A];2013年全国通信软件学术会议论文集[C];2013年

2 陈永强;吴晓平;付钰;宋衍;;基于随机博弈与网络熵的网络安全性评估[A];2013年全国通信软件学术会议论文集[C];2013年

中国博士学位论文全文数据库 前3条

1 贾炜;计算机网络脆弱性评估方法研究[D];中国科学技术大学;2012年

2 田伟;模型驱动的web应用SQL注入安全漏洞渗透测试研究[D];南开大学;2012年

3 沈士根;基于博弈论的无线传感器网络安全若干关键问题研究[D];东华大学;2013年

【二级参考文献】

中国期刊全文数据库 前1条

1 林闯;王元卓;杨扬;曲扬;;基于随机Petri网的网络可信赖性分析方法研究[J];电子学报;2006年02期

中国博士学位论文全文数据库 前1条

1 陈锋;基于多目标攻击图的层次化网络安全风险评估方法研究[D];国防科学技术大学;2009年

【相似文献】

中国期刊全文数据库 前10条

1 肖川豫;傅鹂;向宏;;基于自动生成攻击树的攻击模型研究[J];软件导刊;2006年23期

2 李跃志;崔金生;刘晓然;;基于攻击树的自动攻击模型研究[J];中国新通信;2009年19期

3 黄光球;王金成;;具有动态可靠性的模糊时间Petri网攻击模型[J];计算机工程与应用;2010年18期

4 黄光球;李艳;王金成;;双枝模糊时间Petri网可修复网络攻击模型[J];计算机工程与应用;2011年05期

5 张学军;周利华;;叛逆者追踪方案的密钥盲化攻击模型[J];网络安全技术与应用;2005年12期

6 王纯子;张斌;黄光球;;基于全网攻击模型的攻击策略挖掘与危险评估[J];计算机工程与应用;2012年04期

7 王前;冯亚军;杨兆民;姚磊;;基于本体的网络攻击模型及其应用[J];计算机科学;2010年06期

8 任大勇;;基于双枝模糊逻辑攻击模型的分层推理算法[J];河北工程大学学报(自然科学版);2010年02期

9 王亮;;一种在移动计算环境中的匿名攻击模型[J];湖北职业技术学院学报;2012年02期

10 赖海光,黄皓,谢俊元;基于系统状态集合的攻击模型及其应用[J];计算机应用;2005年07期

中国重要会议论文全文数据库 前1条

1 帅春燕;江建慧;欧阳鑫;;基于状态机的多阶段网络攻击模型及检测算法[A];第六届中国测试学术会议论文集[C];2010年

中国博士学位论文全文数据库 前1条

1 张爱芳;基于扩展有向图的复合攻击模型及检测方法研究[D];华中科技大学;2008年

中国硕士学位论文全文数据库 前10条

1 王金成;基于可靠性理论的双枝模糊Petri网攻击模型研究[D];西安建筑科技大学;2009年

2 彭维;面向对象攻击模型的研究及应用[D];中国人民解放军信息工程大学;2005年

3 任大勇;基于双枝模糊集与模糊Petri网的攻击模型研究[D];西安建筑科技大学;2008年

4 代廷合;一种基于攻击树的网络攻击模型[D];重庆大学;2008年

5 祝宁;面向抗攻击测试的渗透攻击模型的设计与应用[D];解放军信息工程大学;2006年

6 陈智俐;重路由匿名系统中攻击模型研究[D];湖南大学;2007年

7 程凯歌;基于攻击图和Petri网的网络攻击模型研究[D];西安建筑科技大学;2010年

8 曾兵;攻击广义表模型的研究及其应用[D];华中科技大学;2007年

9 王婕;基于Grover搜索算法的杂凑函数攻击模型[D];西安电子科技大学;2012年

10 朱华平;基于模糊petri网的攻击模型FAN及其扩展模型[D];西安建筑科技大学;2006年

，

本文编号：581658