一种深度优先的攻击图生成方法

吉林大学学报(工学版)

一种深度优先的攻击图生成方法

苘大鹏¹, 张冰², 周渊²，杨武¹, 杨永田¹

1.哈尔滨工程大学信息安全研究中心，哈尔滨 150001；2.国家计算机网络应急技术协调中心，北京 100029

收稿日期:2007-08-29 修回日期:1900-01-01 出版日期:2009-03-01 发布日期:2009-03-01
通讯作者: 杨永田

Depthfirst method for attack graph generation

MAN Da-peng¹, ZHANG Bing², ZHOU Yuan², YANG Wu¹, YANG Yong-tian¹

1.Information Security Research Center, Harbin Engineering University, Harbin 150001, China; 2.National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029,China

Received:2007-08-29 Revised:1900-01-01 Online:2009-03-01 Published:2009-03-01
Contact: YANG Yong-tian

摘要/Abstract

摘要： 已有的攻击图生成方法存在状态爆炸的问题，导致生成的攻击图规模庞大。为了解决这个问题，在形式化描述网络安全要素的基础上，提出了一种深度优先的攻击图生成方法。利用深度优先的搜索算法寻找网络中的攻击路径，采用限制攻击步骤数和攻击路径成功概率的策略降低攻击图的规模。实验结果表明，该方法能够有效地去除攻击图中冗余的边和节点，从而降低了攻击图的规模。

关键词: 计算机应用, 网络安全, 安全评估, 脆弱性分析, 攻击图

Abstract: Existing attack graph generation methods have the problem of state explosion, which results in the scale of the generated graphs to be large. To solve this problem, a depthfirst attack graph generation method was proposed on the basis of formal description of network security elements. The depthfirst search algorithm was employed to find the attack paths in the network. The strategies to restrain the number of the attack steps and the success probability of attack paths were adapted to reduce the scale of the attack graphs. Experiment results show that the proposed method can efficiently remove the redundant edges and nods in the attack graphs, consequently decreases the scale of the attack graphs.

Key words: computer application, network security, risk assessment, vulnerability analysis, attack graph

中图分类号:

TP393.08

苘大鹏, 张冰, 周渊，杨武, 杨永田 . 一种深度优先的攻击图生成方法[J]. 吉林大学学报(工学版), 2009, 39(02): 446-0452.

MAN Da-peng, ZHANG Bing, ZHOU Yuan, YANG Wu, YANG Yong-tian . Depthfirst method for attack graph generation[J]. 吉林大学学报(工学版), 2009, 39(02): 446-0452.

参考文献

相关文章 15

[1]	刘富,宗宇轩,康冰,张益萌,林彩霞,赵宏伟. 基于优化纹理特征的手背静脉识别系统[J]. 吉林大学学报(工学版), 2018, 48(6): 1844-1850.
[2]	王利民,刘洋,孙铭会,李美慧. 基于Markov blanket的无约束型K阶贝叶斯集成分类模型[J]. 吉林大学学报(工学版), 2018, 48(6): 1851-1858.
[3]	金顺福,王宝帅,郝闪闪,贾晓光,霍占强. 基于备用虚拟机同步休眠的云数据中心节能策略及性能[J]. 吉林大学学报(工学版), 2018, 48(6): 1859-1866.
[4]	赵东,孙明玉,朱金龙,于繁华,刘光洁,陈慧灵. 结合粒子群和单纯形的改进飞蛾优化算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1867-1872.
[5]	刘恩泽,吴文福. 基于机器视觉的农作物表面多特征决策融合病变判断算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1873-1878.
[6]	欧阳丹彤, 范琪. 子句级别语境感知的开放信息抽取方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1563-1570.
[7]	刘富, 兰旭腾, 侯涛, 康冰, 刘云, 林彩霞. 基于优化k-mer频率的宏基因组聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1593-1599.
[8]	桂春, 黄旺星. 基于改进的标签传播算法的网络聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1600-1605.
[9]	刘元宁, 刘帅, 朱晓冬, 陈一浩, 郑少阁, 沈椿壮. 基于高斯拉普拉斯算子与自适应优化伽柏滤波的虹膜识别[J]. 吉林大学学报(工学版), 2018, 48(5): 1606-1613.
[10]	车翔玖, 王利, 郭晓新. 基于多尺度特征融合的边界检测算法[J]. 吉林大学学报(工学版), 2018, 48(5): 1621-1628.
[11]	赵宏伟, 刘宇琦, 董立岩, 王玉, 刘陪. 智能交通混合动态路径优化算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1214-1223.
[12]	黄辉, 冯西安, 魏燕, 许驰, 陈慧灵. 基于增强核极限学习机的专业选择智能系统[J]. 吉林大学学报(工学版), 2018, 48(4): 1224-1230.
[13]	傅文博, 张杰, 陈永乐. 物联网环境下抵抗路由欺骗攻击的网络拓扑发现算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1231-1236.
[14]	曹洁, 苏哲, 李晓旭. 基于Corr-LDA模型的图像标注方法[J]. 吉林大学学报(工学版), 2018, 48(4): 1237-1243.
[15]	侯永宏, 王利伟, 邢家明. 基于HTTP的动态自适应流媒体传输算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1244-1253.

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed