一种基于智能规划的攻击图快速构建方法

被引：5

作者：

陈锋 ^{[1
]}

苏金树 ^{[1
]}

韩文报 ^{[2
]}

机构：

[1] 国防科技大学计算机学院

[2] 信息工程大学

来源：

解放军理工大学学报(自然科学版) | 2008年 / 05期

关键词：

网络安全; 智能规划; 攻击图; 原子攻击;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

攻击图可以分析企业网络中各个脆弱点之间的相互作用关系以及由此产生的潜在威胁。把攻击图的自动构建问题转化为特殊的智能规划问题,并利用智能规划问题标准描述语言PDDL进行描述;选取并修改了bifrost规划器来自动构建攻击图,分析了它不能适用于大规模网络的原因。进一步基于攻击者能力的单调性假设设计了一种新型且高效的单调规划器来快速地构建攻击图。模拟实验显示,对1100台主机的网络构建攻击图的时间低于10 min,验证了该方法可以应用于实际的大规模企业网。

引用

页码：460 / 465

页数：6