用于评估网络整体安全性的攻击图生成方法
为了评估网络的整体安全性,提出了一种新的攻击图生成方法。该方法采用正向、广度优先的策略搜索网络弱点间的依赖关系。利用限制攻击步骤数和状态节点可达性的策略来解决攻击图生成过程中存在的状态爆炸问题。实验结果表明安全管理人员利用生成的攻击图能够评估网络的整体安全性,采用的限制策略可以有效地去除攻击图中的冗余节点和边,并且降低了攻击图生成时的系统资源消耗。
网络安全 安全评估 脆弱性分析 攻击图
苘大鹏 周渊 杨武 杨永田
哈尔滨工程大学信息安全研究中心,哈尔滨 150001 国家计算机网络应急技术处理协调中心,北京 100029
国内会议
深圳
中文
434-439
2008-04-07(万方平台首次上网日期,不代表论文的发表时间)