改进的最小攻击树攻击概率生成算法

吉林大学学报(工学版)

改进的最小攻击树攻击概率生成算法

王辉^1,2，刘淑芬¹

1.吉林大学计算机科学与技术学院，长春 130012； 2.河南理工大学计算机科学与技术学院，河南焦作 454000

收稿日期:2006-03-10 修回日期:1900-01-01 出版日期:2007-09-01 发布日期:2007-09-01
通讯作者: 刘淑芬

Improved probability generation algorithm of minimal attack tree

Wang Hui^1,2，Liu Shu-fen¹

1.College of Computer Science and Technology, Jilin University, Changchun 130012,China; 2.College of Computer Science and Technology, Henan Polytechnic University, Jiaozuo 454000,China

Received:2006-03-10 Revised:1900-01-01 Online:2007-09-01 Published:2007-09-01
Contact: Liu Shu-fen

摘要/Abstract

摘要： 提出了一种改进的扩充攻击树结构和攻击树算法，依据用户SPRINT计划来识别授权用户的恶意行为。该算法分为3个阶段：剪枝攻击树阶段：针对每个授权用户的SPRINT计划，判断子攻击树是否存在后构造相应子攻击树；最小攻击树阶段：剔除无用分支，判断其存在性后生成最小攻击树；风险分析阶段：动态生成最小攻击树中各节点当前的攻击概率，通过更加精确的量化方法辅助系统安全人员做出决策。

关键词: 计算机系统结构, 攻击树, SPRINT计划, 攻击场景, 原子攻击

Abstract: An improved augmented attack tree and attack tree algorithms were proposed, which can identify malicious activities from authorized insiders in terms of their SPRINT plan. The algorithm is divided into three phases: in pruning attack tree phase, SPRINT plan aiming at each insider, an algorithm to verify the existance of a subtree is developed. In minimal attack tree phase, by removing invalid branches and checking whether a minimal attack tree still exists, a customized minimal attack tree is generated. In risk analysis phase, the current attack probability for each node of the minimal attack tree is dynamically generated. It can help system administrators make sound decision by a more accurate quantitative approach.

Key words: computer systems organization, attack tree, SPRINT plan, attack scenario, atomic attack

中图分类号:

TP393.08

王辉，刘淑芬 . 改进的最小攻击树攻击概率生成算法
[J]. 吉林大学学报(工学版), 2007, 37(05): 1142-1147.

Wang Hui，Liu Shu-fen . Improved probability generation algorithm of minimal attack tree[J]. 吉林大学学报(工学版), 2007, 37(05): 1142-1147.

参考文献

相关文章 15

[1]	余宜诚, 胡亮, 迟令, 初剑峰. 一种改进的适用于多服务器架构的匿名认证协议[J]. 吉林大学学报(工学版), 2018, 48(5): 1586-1592.
[2]	董坚峰, 张玉峰, 戴志强. 改进的基于狄利克雷混合模型的推荐算法[J]. 吉林大学学报(工学版), 2018, 48(2): 596-604.
[3]	赵博, 秦贵和, 赵永哲, 杨文迪. 基于半陷门单向函数的公钥密码[J]. 吉林大学学报(工学版), 2018, 48(1): 259-267.
[4]	刘磊, 刘利娟, 吴新维, 张鹏. 基于ECPMR的编译器测试方法[J]. 吉林大学学报(工学版), 2017, 47(4): 1262-1267.
[5]	董立岩, 王越群, 贺嘉楠, 孙铭会, 李永丽. 基于时间衰减的协同过滤推荐算法[J]. 吉林大学学报(工学版), 2017, 47(4): 1268-1272.
[6]	于斌斌, 武欣雨, 初剑峰, 胡亮. 基于群密钥协商的无线传感器网络签名协议[J]. 吉林大学学报(工学版), 2017, 47(3): 924-929.
[7]	邓昌义, 郭锐锋, 张忆文, 王鸿亮. 基于平衡因子的动态偶发任务低功耗调度算法[J]. 吉林大学学报(工学版), 2017, 47(2): 591-600.
[8]	魏晓辉, 刘智亮, 庄园, 李洪亮, 李翔. 支持大规模流数据在线处理的自适应检查点机制[J]. 吉林大学学报(工学版), 2017, 47(1): 199-207.
[9]	郝娉婷, 胡亮, 姜婧妍, 车喜龙. 基于多管理节点的乐观锁协议[J]. 吉林大学学报(工学版), 2017, 47(1): 227-234.
[10]	魏晓辉, 李翔, 李洪亮, 李聪, 庄园, 于洪梅. 支持大规模流数据处理的弹性在线MapReduce模型及拓扑协议[J]. 吉林大学学报(工学版), 2016, 46(4): 1222-1231.
[11]	车翔玖, 梁森. 一种基于大顶堆的SPIHT改进算法[J]. 吉林大学学报(工学版), 2016, 46(3): 865-869.
[12]	董悦丽, 郭权, 孙斌, 康玲. 药物分子对接动态任务迁移优化[J]. 吉林大学学报(工学版), 2015, 45(4): 1253-1259.
[13]	匡哲君，师唯佳，胡亮. 基于无线传感器网络的角色成员关系剩余能量新算法[J]. 吉林大学学报(工学版), 2015, 45(2): 600-605.
[14]	张忆文，郭锐锋. 实时系统混合任务低功耗调度算法[J]. 吉林大学学报(工学版), 2015, 45(1): 261-266.
[15]	张忆文^{1, 2}, 郭锐锋¹. 制的容错节能调度算法[J]. 吉林大学学报(工学版), 2014, 44(4): 1112-1117.

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed