攻击图的两种形式化分析

被引：49

作者：

陈锋 ^{[1
,2
]}

张怡 ^{[1
]}

苏金树 ^{[1
]}

韩文报 ^{[3
]}

机构：

[1] 国防科学技术大学计算机学院

[2] 第二军医大学网络信息中心

[3] 解放军信息工程大学信息工程学院

来源：

软件学报 | 2010年 / 21卷 / 04期

关键词：

脆弱性; 攻击图; 有效攻击路径; 最优弥补集; 贪婪算法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

攻击图是一种基于模型的网络脆弱性分析技术,可以自动分析目标网络内脆弱性之间的关系和由此产生的潜在威胁.攻击图主要有状态攻击图和属性攻击图两类.前者由于存在状态爆炸问题不适应于大规模网络,目前主要的研究大多是基于后者.基于属性攻击图研究了含圈攻击路径问题和最优弥补集问题.针对含圈攻击路径问题,定义了反映真实攻击想定的n-有效攻击路径,提出了一种计算关键属性集所有n-有效攻击路径的迭代算法;针对最优弥补集问题,在定义了所有的风险源为属性攻击图的初始属性的基础上,将该问题转化为带权重的集合覆盖问题,从而归结为NP完全性问题,提出了可应用于大规模攻击图的具有多项式时间复杂度的近似算法.

引用

页码：838 / 848

页数：11