基于模糊petri網(wǎng)的攻擊模型FAN及其擴(kuò)展模型.pdf

1、攻擊和防御是網(wǎng)絡(luò)安全的兩個(gè)密切相關(guān)的側(cè)面，不深入研究攻擊理論和技術(shù)就不能有效地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。網(wǎng)絡(luò)攻擊研究的一個(gè)關(guān)鍵問(wèn)題是對(duì)攻擊的認(rèn)識(shí)和描述。攻擊模型能對(duì)整個(gè)攻擊過(guò)程進(jìn)行結(jié)構(gòu)化和形象化的描述，有助于分析和利用已知的攻擊行為，進(jìn)一步提高攻擊檢測(cè)和安全預(yù)警的效率。 本文首先以模糊petri網(wǎng)理論為基礎(chǔ)，定義了一種新型的網(wǎng)絡(luò)攻擊模型FuzzyAttackNet(FAN)，進(jìn)而提出了FAN的生成算法，并通過(guò)實(shí)驗(yàn)驗(yàn)證了算法的正確性

2、。其次，本文首次在網(wǎng)絡(luò)采用FAN來(lái)表示利用系統(tǒng)漏洞進(jìn)行特權(quán)提升的攻擊，并在FAN中對(duì)攻擊進(jìn)行了模糊分析研究，通過(guò)建立攻擊的FAN模型，利用FAN理論與分析方法對(duì)利用系統(tǒng)漏洞進(jìn)行非法的特權(quán)提升進(jìn)行了定性定量的分析。該模型能準(zhǔn)確反映各個(gè)步驟之間的關(guān)系，可重用性強(qiáng)，可以利用攻擊成功率對(duì)攻擊目標(biāo)的成敗進(jìn)行估算，還能利用FAN推理算法對(duì)各系統(tǒng)漏洞進(jìn)行危險(xiǎn)評(píng)估，用模糊數(shù)來(lái)表示攻擊成功的概率，減小了獲取攻擊成功率精確值的難度，在一定程度上修正了成功率

3、統(tǒng)計(jì)數(shù)據(jù)的誤差。隨后本文在FAN基礎(chǔ)上，利用多值邏輯和雙枝模糊集合理論將FAN擴(kuò)展，定義了基于多值邏輯的Multi-valuedFuzzyAttackNet(MVFAN)和基于雙枝模糊集理論的Both-BranchFuzzyAttackNet(BBFAN)，為描述網(wǎng)絡(luò)攻擊行為增添了一種新的有效方法。 本文獨(dú)創(chuàng)性地將對(duì)攻擊實(shí)施起正反兩方面作用的因素一起考慮，并將其在擴(kuò)展的BBFAN中進(jìn)行分析，使對(duì)網(wǎng)絡(luò)攻擊的描述更貼近實(shí)際。最后，對(duì)