返回
基于攻击模式的攻击图生成技术研究

基于攻击模式的攻击图生成技术研究

ID:18017527

大小:3.40 MB

页数:69页

时间:2018-09-12

基于攻击模式的攻击图生成技术研究_第1页
基于攻击模式的攻击图生成技术研究_第2页
基于攻击模式的攻击图生成技术研究_第3页
基于攻击模式的攻击图生成技术研究_第4页
基于攻击模式的攻击图生成技术研究_第5页
资源描述:

《基于攻击模式的攻击图生成技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国防科学技术大学硕士学位论文基于攻击模式的攻击图生成技术研究姓名:薄建业申请学位级别:硕士专业:计算机技术指导教师:王勇军20090401国防科学技术大学研究生院工程硕士学位论文摘要攻击图是一种基于模型的网络脆弱性评估方法。它从攻击者的角度出发,在综合分析多种网络配置和脆弱性信息的基础上,枚举所有可能的攻击路径,从而帮助防御者直观的理解目标网络内各个脆弱性之间的关系、脆弱性与网络安全配置之间的关系以及由此产生的潜在威胁。最早的攻击图只能由网络专家手工进行构建,然而随着网络规模和脆弱性数量的爆炸式增长,利用手工构建大规模网络的攻击图已经成为了一个“不可能完成的

2、任务",因此目前攻击图的研究热点集中在了自动构建技术上。本文首先对攻击图研究中的关键技术和存在的薄弱环节进行了介绍,之后针对构建攻击图的需要,对脆弱性的描述方法和分类方法进行了详细研究。本文在借鉴国外的相关研究成果的基础上,通过对大量脆弱性的全面分析,提出了面向攻击图的基于攻击模式的脆弱性分类法,定义了20种不同的攻击模式,设计并实现了攻击模式知识库。本文还提出了一种新的属性攻击图建模语言AAGML,该语言不仅可以准确的描述攻击模式,而且可以很好的支持网络建模和攻击者能力建模,并且我们从理论上证明了AAGML语言支持攻击者的单调性假设。我们通过对AAGML深

3、层的语义研究,提出了基于AAGML语义的攻击图构建算法,该算法利用攻击者的单调性假设,极大的提高了构建攻击图的效率。最后,我们在理论分析的基础上,设计并实现了一个攻击图自动生成原型系统,并通过一个仿真测试场景验证了该原型系统可以快速的生成目标网络的属性攻击图,并且生成的攻击图是完备、准确的。主题词:网络安全,攻击图,攻击模式,脆弱性第i页国防科学技术大学研究生院工程硕士学位论文ABSTRACTAttackgraphiSamodel—basednetworkvulnerabilityassessmentmethod.Fromtheattacker’Spoint

4、ofviewandbasedoncomprehensiveanalysisatavarietyofnetworkconfigurationandvulnerabilityinformation,itenumeratesallpossibleattackpathsinordertoassistthedefenderstogetintuitiveunderstandingofallrelationshipbetweenthevulnerabilityofthenetwork,networksecurityandtherelationshipbetweenthec

5、onfigurationandtheresultingpotentialthreat.Theearliestmapoftheattackcanonlybecarriedoutbyanetworkexpertbyhand,yetasthenetworksizeandvulnerabilityoftheexplosivegrowthinquantity,thehand—buildingofalarge—scalenetworkattackgraphhasbecomea”missionimpossible”.Therefore,currentattackgraph

6、researchfocusesonitsautomaticconstruction.TIlisarticlefirstlyintroducesthekeytechnologiesandtheexistenceofaweaklinkinthestudyofattachgraph,thenitstudiesindetailthevulnerabilitymethodsofdescriptionandclassificationmethodsagainsttotheneedoftheconstructionofattackgraph.Onthebasisofstu

7、dyingrelevantoverseasresearchfindingandmassiveanalysisonvulnerability,itproposescomprehensiveanalysisofattackgraphforattackpatternsbasedonthevulnerabilityofclassification,defines20differenttypesofattackpatterns,designsandimplementstheknowledgeBaseofattackmode.Thisarticlealsopresent

8、sanewattackplanModelingLan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。