完備攻擊圖自動(dòng)生成與分析方法研究.pdf

1、飛速發(fā)展的互聯(lián)網(wǎng)給我們帶來便利的同時(shí),也帶來了很多安全問題,而這些安全問題的根源在于網(wǎng)絡(luò)中主機(jī)的脆弱性。攻擊者在攻擊過程中往往綜合利用多個(gè)漏洞達(dá)到其目的,由此可見展示并分析網(wǎng)絡(luò)中主機(jī)脆弱性間的關(guān)系意義重大。本文研究的對象——攻擊圖就是這樣的一個(gè)工具。
　　本文首先針對攻擊圖構(gòu)建的關(guān)鍵要素:網(wǎng)絡(luò)連通性依賴手工輸入,提出通過分析網(wǎng)絡(luò)中防火墻的配置文件,自動(dòng)獲得網(wǎng)絡(luò)連通性的新方法,并實(shí)現(xiàn)了系統(tǒng)原型。測試結(jié)果表明該系統(tǒng)分析時(shí)間基本不受網(wǎng)絡(luò)

2、規(guī)模的影響,結(jié)果準(zhǔn)確可靠,可應(yīng)用于大型網(wǎng)絡(luò)。
　　隨后在攻擊圖自動(dòng)生成的研究中,針對無圈攻擊圖構(gòu)建技術(shù)存在的路徑缺失問題,本文提出完備攻擊圖的概念及基于攻擊模式的自動(dòng)生成方法,并完善了攻擊模式知識(shí)庫,以更好地對攻擊者能力進(jìn)行建模。在此基礎(chǔ)上提出一種基于攻擊模式的完備攻擊圖生成算法,該算法復(fù)雜度介于O(N2)與O(N3)之間,優(yōu)于其它攻擊圖生成算法。最后,論文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)自動(dòng)生成完備攻擊圖的原型,實(shí)驗(yàn)證明該模型自動(dòng)化程度高,時(shí)間

3、消耗少,可應(yīng)用于大型網(wǎng)絡(luò)。
　　在分析完備攻擊圖過程中,本文首次將粒子群優(yōu)化算法引入到最優(yōu)彌補(bǔ)集分析中,提出基于該算法二進(jìn)制版的最優(yōu)彌補(bǔ)集分析算法,并實(shí)現(xiàn)了其系統(tǒng)原型。為了使用該系統(tǒng)對完備攻擊圖進(jìn)行分析,本文還提出針對特定目標(biāo)的無圈子圖生成算法及圖中節(jié)點(diǎn)修復(fù)代價(jià)量化方案,并將CVSS評(píng)分系統(tǒng)引入脆弱性節(jié)點(diǎn)修復(fù)代價(jià)量化中,實(shí)現(xiàn)了此類節(jié)點(diǎn)修復(fù)代價(jià)的自動(dòng)量化。實(shí)驗(yàn)證明基于二進(jìn)制PSO的最優(yōu)彌補(bǔ)集分析算法可為用戶提供多種有意義的修復(fù)方案,