| 大规模网络中攻击图自动构建算法研究 |
| |
| 引用本文: | 叶云,徐锡山,齐治昌,吴雪阳.大规模网络中攻击图自动构建算法研究[J].计算机研究与发展,2013,50(10):2133-2139. |
| |
| 作者姓名: | 叶云 徐锡山 齐治昌 吴雪阳 |
| |
| 作者单位: | 国防科学技术大学计算机学院 长沙410073 |
| |
| 基金项目: | 国家"八六三"高技术研究发展计划基金项目 |
| |
| 摘 要: | 随着计算机技术和网络通信技术的飞速发展,网络安全形势日趋严峻.攻击者往往采取多步骤网络攻击的方式对网内多个漏洞实施逐步击破,而攻击图正好刻画了目标网络内潜在威胁的传播路径.针对目前攻击图构建算法无法很好地适用于大规模目标网络的问题,通过深入分析传统攻击图构建算法的不足和目标环境的特点,提出了一种新的构建攻击图的方法.首先,采用攻击图建模语言(Attack Graphs Modeling Language,AGML)形式化描述漏洞知识库和目标环境;其次,提出了目标环境的预处理技术,为目标环境中的属性建立索引,然后利用攻击模式的实例化技术构建攻击图.通过对该算法的时间复杂度分析和模拟实验验证,表明该算法具有良好的可扩展性,能够为具有复杂网络拓扑结构的大规模目标网络自动构建攻击图.
|
| 关 键 词: | 网络安全 漏洞 攻击图 攻击模式 攻击图自动构建 |
Attack Graph Generation Algorithm for Large-Scale Network System |
| |
| Ye Yun
,
Xu Xishan
,
Qi Zhichang
,
Wu Xueyang.Attack Graph Generation Algorithm for Large-Scale Network System[J].Journal of Computer Research and Development,2013,50(10):2133-2139. |
| |
| Authors: | Ye Yun Xu Xishan Qi Zhichang Wu Xueyang |
| |
| Affiliation: | Ye Yun;Xu Xishan;Qi Zhichang;Wu Xueyang;College of Computer,National University of Defense Technology; |
| |
| Abstract: | |
| |
| Keywords: | network security vulnerability attack graph attack pattern attack graph automated generation |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
