基于不确定图的网络漏洞分析方法

被引：15

作者：

刘强 ^{[1
]}

殷建平 ^{[1
]}

蔡志平 ^{[1
]}

程杰仁 ^{[1
,2
]}

机构：

[1] 国防科学技术大学计算机学院

[2] 湘南学院数学系

来源：

软件学报 | 2011年 / 22卷 / 06期

基金：

湖南省自然科学基金;

关键词：

漏洞分析; 不确定攻击图; 漏洞利用链; 攻击效益;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络漏洞分析是提高网络安全性的重要基础之一.以主机为中心的漏洞分析方法可在多项式时间内生成攻击图,但是没有考虑网络链路本身存在的不确定性.提出了一种基于不确定图的网络漏洞分析方法,采用链路不确定度以准确地描述网络链路状态,使得求解最佳利用链成为可能.在此基础上,提出了一种时间复杂度为O(n4)的不确定攻击图生成算法;基于不确定攻击图提出了一种时间复杂度为O(n3)的最佳利用链生成启发式算法.实验结果表明,该方法能在可接受的时间内生成不确定攻击图,找到一条攻击效益最佳的漏洞利用链.

引用

页码：1398 / 1412

页数：15

共 4 条

[1] 基于攻击能力增长的网络安全分析模型 [J].