基于安全状态空间的攻击图生成方法
攻击图是表达计算机网络安全状况的一种直观方法,对攻击图的生成方法做了深入研究。分析网络主机、用户权限、主机之间的连接关系等安全属性,结合攻击规则,建立一个面向安全分析的计算机网络安全状态空间。攻击图中的节点表达网络安全状态,有向边表达攻击规则。使用一个正向搜索、广度优先和深度限制的攻击路径生成算法,实现了攻击路径的生成。通过实验和比较,证明本文提出的方法能够完成这一工作,在攻击图的生成速度上也具有较大的优势,而且深度限制的策略适用于网络规模较大的情况。
网络安全 安全状态空间 攻击图 漏洞扫描 安全分析 路径生成算法
张涛 吴冲 刘晖
哈尔滨工业大学管理学院,哈尔滨,150001;中国信息安全测评中心,北京,100089 哈尔滨工业大学管理学院,哈尔滨,150001 中国信息安全测评中心,北京,100089;华中科技大学,武汉,430074
国内会议
青岛
中文
148-155
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)