使用攻击树模型对SSL VPN的脆弱性分析
攻击树模型是一种结构化分析方法,任何对目标实施的攻击映射到攻击树的结构中.文章使用攻击树模型对SSL VPN进行脆弱性分析,在当前的知识范围内建立了攻击目标为获取SSL VPN通信数据的攻击树模型.通过分析攻击树的树状结构,获得对目标产生威胁的所有可能的攻击路径.建模结果标识出了SSL VPN面临BEAST、CRIME等攻击,该结果表明使用攻击树模型进行脆弱性分析,可以更加完备地标识SSL VPN潜在的脆弱性.文章进一步对标识出BEAST攻击的攻击路径进行分析,分析结果表明,对攻击树模型中攻击路径的分析可以帮助评估者在测评活动中开展脆弱性评估和执行穿透性测试。
虚拟网络 数据传输 攻击树模型 脆弱性分析 攻击路径
吴毓书 张翀斌 何永强 石竑松 张宝峰
中国信息安全测评中心,北京100085 北京大学软件与微电子学院,北京100871
国内会议
长沙
中文
121-131
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)