一种基于动态建链推理的网络攻击过程分析方法

被引：1

作者：

刘晶

伏飞

戴江山

肖军模

机构：

[1] 解放军理工大学通信工程学院

来源：

电子科技大学学报 | 2006年 / 05期

关键词：

网络取证; 攻击分析; 漏洞链; 安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出一种动态漏洞链构造推理网络攻击过程的分析方法。以漏洞间推理关系为前提,从受害主机入手,构造有色加权有向图,在多日志中查找漏洞被利用的解释信息,并由查找结果对漏洞链动态剪枝,得到主机漏洞攻击链和攻击该受害主机的嫌疑主机,对嫌疑主机迭代分析,推理出网络漏洞攻击链。实例表明该方法能够快速有效地实现网络攻击过程分析,并且具有良好的可扩展性。

引用

页码：819 / 822

页数：4