基于属性攻击图的网络动态威胁分析技术研究

被引：15

作者：

杨英杰

冷强

常德显

潘瑞萱

胡浩

机构：

[1] 信息工程大学

来源：

电子与信息学报 | 2019年 / 41卷 / 08期

基金：

国家重点研发计划;

关键词：

属性攻击图; 威胁转移; 通用漏洞评分标准; 传递环路;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

该文首先利用属性攻击图理论构建了网络动态威胁分析属性攻击图(DT-AAG)模型,该模型在全面刻画系统漏洞和网络服务导致的威胁转移关系的基础上,结合通用漏洞评分标准(CVSS)和贝叶斯概率转移计算方法设计了威胁转移概率度量算法;其次基于构建的DT-AAG模型,利用威胁与漏洞、服务间的关联关系,设计了动态威胁属性攻击图生成算法(DT-AAG-A),并针对生成的属性攻击图存在的威胁传递环路问题,设计了环路消解机制;最后通过实验验证了该模型和算法的有效性。

引用

收藏

页码：1838 / 1846

页数：9

相关论文

共 10 条

[1] 基于吸收Markov链的网络入侵路径预测方法 [J].

胡浩 ;

刘玉岭 ;

张红旗 ;

杨英杰 ;

叶润国 .

计算机研究与发展, 2018, 55 (04) :831-845

[2] 面向漏洞生命周期的安全风险度量方法 [J].

胡浩 ;

叶润国 ;

张红旗 ;

常德显 ;

刘玉岭 ;

杨英杰 .

软件学报, 2018, 29 (05) :1213-1229

[3] 攻击图技术应用研究综述 [J].

叶子维 ;

郭渊博 ;

王宸东 ;

琚安康 .

通信学报, 2017, 38 (11) :121-132

[4] 基于攻击图的APT脆弱节点评估方法 [J].

黄永洪 ;

吴一凡 ;

杨豪璞 ;

李翠 .

重庆邮电大学学报(自然科学版), 2017, 29 (04) :535-541

[5] 一种基于攻击图的安全威胁识别和分析方法 [J].

吴迪 ;

连一峰 ;

陈恺 ;

刘玉岭 .

计算机学报, 2012, 35 (09) :1938-1950

[6] 基于扩展网络攻击图的网络攻击策略生成算法 [J].

王会梅 ;

鲜明 ;

王国玉 .

电子与信息学报, 2011, 33 (12) :3015-3021

[7] 攻击图的两种形式化分析 [J].

陈锋 ;

张怡 ;

苏金树 ;

韩文报 .

软件学报, 2010, 21 (04) :838-848

[8] 基于攻击能力增长的网络安全分析模型 [J].

张海霞 ;

苏璞睿 ;

冯登国 .

计算机研究与发展, 2007, (12) :2012-2019

[9] Aggregating vulnerability metrics in enterprise networks using attack graphs [J].

Homer, John ;

Zhang, Su ;

Ou, Xinming ;

Schmidt, David ;

Du, Yanhui ;

Rajagopalan, S. ;

Singhal, Anoop .

JOURNAL OF COMPUTER SECURITY, 2013, 21 (04) :561-597

[10]

Modeling modern network attacks and countermeasures using attack graphs .2 Imgols K,Chu M. Annual Computer Security Applications Conference . 2009