位置:成果数据库 > 期刊 > 期刊详情页
攻击图的两种形式化分析
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国防科学技术大学计算机学院,湖南长沙410073, [2]第二军医大学网络信息中心,上海200433, [3]解放军信息工程大学信息工程学院,河南郑州450002
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant No.90604006 (国家自然科学基金); the National High-Teeh Research and Development Plan of China under Grant No,2008AA01A325 (国家高技术研究发展计划(863)); the National Basic Research Program of China under Grant No.2009CB320503 (国家重点基础研究发展计划(973))
作者: 陈锋[1,2], 张怡[1], 苏金树[1], 韩文报[3]
关键词: 脆弱性, 攻击图, 有效攻击路径, 最优弥补集, 贪婪算法, vulnerability, attack graph, valid attack path, optimization security measures, greedy algorithm
中文摘要:

攻击图是一种基于模型的网络脆弱性分析技术,可以自动分析目标网络内脆弱性之间的关系和由此产生的潜在威胁.攻击图主要有状态攻击图和属性攻击图两类.前者由于存在状态爆炸问题不适应于大规模网络,目前主要的研究大多是基于后者.基于属性攻击图研究了含圈攻击路径问题和最优弥补集问题.针对含圈攻击路径问题,定义了反映真实攻击想定的”.有效攻击路径,提出了一种计算关键属性集所有".有效攻击路径的迭代算法;针对最优弥补集问题,在定义了所有的风险源为属性攻击图的初始属性的基础上,将该问题转化为带权重的集合覆盖问题,从而归结为NP完全性问题,提出了可应用于大规模攻击图的具有多项式时间复杂度的近似算法.

英文摘要:

An attack graph is a model-based vulnerability analysis technology, which can automatically analyze the interrelation among vulnerabitities in the network and the potential threats resulting from the vulnerabilities. Since the state-based attack graphs can not be applied to the real large networks for the combinatorial explosion in the number of attack paths, the study is now shifted to attribute-based. Based on attribute-based attack graphs, this paper discusses the loop attack paths and the optimization security measures. For the former, an iterative algorithm is presented to find all the non-loop attack paths to the key attributes with their depth less than the given number n. For the latter, it is proved to be an NP-complete problem, and the greedy algorithm is proposed to solve the problem with polynomial time complexity.

同期刊论文项目
新型互联网互联控制理论与方法研究
期刊论文 97 会议论文 26
同项目期刊论文
路由器中拥塞数据流浪费带宽问题及其解决方法
一种维序的基于组合输入输出排队交叉开关的并行报文交换系统.
ASR:一种自适应移动自组网安全路由协议.
一种面向会话的自适应负载均衡算法
一种基于深度报文检测的FSM状态表压缩技术
网络处理器并行性能模型及多线程停顿特性
网络威胁时序的自相似性分析
基于混沌理论的网络攻击频率预测
移动自组网安全路由协议性能分析.
基于内容分析的协议识别研究
高性能路由器组播协议实现技术研究
代理型应用层组播体系结构研究
基于自训练EM算法的半监督文本分类
基于FPGA的TOE系统设计与实现
分级Δ一关键链路最小干涉路由算法
一种新的MPLS流量工程路由算法MSMR
多智能体系统时态认知规范高效符号模型检测的算法研究
无线传感网安全数据聚合研究
一种新的分布式无线传感网密钥管理方案UEGS
基于隐马尔可夫模型的攻击意图识别技术研究
基于分布式转发交换的并行路由器关键技术研究
基于FSM的高速网络协议识别研究
用遗传算法求解应用层多播路由问题
一种基于多阶段资源感知的拥塞控制算法
面向流管理的哈希算法研究
基于HCM的可扩展路由器体系结构MER
一种基于双线性配对的移动自组网密钥协商协议
An ID-Based Partially blind signature scheme with adaptive delegation for networked embedded systems
基于硬件的乱序报文重组算法
Bot_CODA:僵尸网络协同检测体系结构
应用层负载均衡技术研究
超混沌序列密码受参数变化影响的实验研究
多网安全隔离交换系统的设计与实现
僵尸网络检测技术研究进展
ASR:一种自适应移动自组网安全路由协议
面向分布式证明的信任协商策略语言和方法
基于机器学习的文本分类技术研究进展
一种维序的基于组合输入输出排队的并行交换结构
标识路由关键技术
一种基于共享前缀的两级索引结构
基于NewReno拥塞控制机制的TCP分组乱序影响分析
基于正则表达式的应用层协议识别加速
无线传感器网络安全认证技术综述
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609