基于渗透图的网络弱点分析与研究被引量：2

Analysis and Research on Network Vulnerability Based on Exploit Graph

下载PDF

导出

摘要提出一种基于渗透图的网络弱点评估模型(EG_NVM),从网络弱点采集、弱点关联分析出发,参考网络环境配置与拓扑结构、模拟渗透状态改变的过程,构建渗透图,通过对关键渗透序列的量化分析进行网络弱点评估。利用EG_NVM能够有效解决生成图"状态爆炸"的问题并直观显示各弱点相互潜在的关联关系。通过一个典型仿真环境,验证了该方法的可行性和有效性。 This paper presents the Network Vulnerability Model based on the Exploit Graph（EG NVM）. The model collects the network vulnerability, analyzes the vulnerability relation, references network configuration and topology, simulates the produce of the exploitation state change, builds exploit graph, analyzes the key exploit queue and constructs assessment of network vulnerability, which provides a useful evidence and guidance for making risk decision. The EG_NVM can effectively resolve the ＂state explosion＂ of the others＇, and visually display the vulnerability of each relationship. Typical simulation verifies its feasibility and effectiveness.

作者苏继斌肖宗水肖迎杰

机构地区山东大学计算机科学与技术学院

出处《计算机工程》 CAS CSCD 北大核心 2009年第23期155-157,160,共4页 Computer Engineering

关键词网络安全渗透图网络弱点关联关系 network security exploit graph network vulnerability association relation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1张海霞,苏璞睿,冯登国.基于攻击能力增长的网络安全分析模型[J].计算机研究与发展,2007,44(12):2012-2019. 被引量：27
2张永铮..计算机安全弱点及其对应关键技术研究[D].哈尔滨工业大学,2006:
3Ammann P, Wijesekera D, Kaushik S, Scalable Graph-based Vulnerability Analysis[C]//Proc. of the 9th ACM Conf. on Computer and Communications Security. Washington D. C., USA: [s. n.], 2002. 被引量：1
4Li Wei, Vaughn R. An Approach to Model Network Exploitations Using Exploitation Graphs[C]//Proc. of SMC'05. San Diego, California, USA: [s. n.], 2005. 被引量：1
5苏继斌,肖宗水,肖迎杰.一种基于渗透图的风险评估分析与实现[c]//全国第十九届计算机技术与应用学术会议论文集.合肥:中国科学技术大学出版社,2008. 被引量：2
6张维明,毛捍东,陈锋.一种基于图论的网络安全分析方法研究[J].国防科技大学学报,2008,30(2):97-101. 被引量：9

二级参考文献33

1张永铮,云晓春,胡铭曾.基于特权提升的多维量化属性弱点分类法的研究[J].通信学报,2004,25(7):107-114. 被引量：35
2蒋屹新,林闯,曲扬,尹浩.基于Petri网的模型检测研究[J].软件学报,2004,15(9):1265-1276. 被引量：20
3董豆豆,周忠宝,冯静,孙权,周经伦.基于故障树的系统安全风险实时监测方法[J].国防科技大学学报,2006,28(2):111-116. 被引量：5
4冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：31
5[1]Schneier B.Attack Trees[J].Dr.Dobb's Journal,1999,24(12):21-29. 被引量：1
6[2]Dacier M,Deswartes Y,Kaaniche M.Quantitive Assessment of Operational Security Models and Tools[R].Technical Report Research Report 96493,LAAS,May 1996. 被引量：1
7[3]Ortalo R,Deswarte Y,Kaaniche M.Experimenting with Quantitative Evaluation Tools for Monitoring Operational Security[J].IEEE Transactions on Software Engineering,1999,25(5):633-650. 被引量：1
8[4]Swiler L P,Phillips C,Gaylor T.A Graph-based Network-vulnerability Analysis System[R].Technical Report SAND97-3010/1,Sandia National Laboratories,Albuquerque,New Mexico and Livermore,California,1998. 被引量：1
9[5]Jha S,Sheyner O,Wing J.Two Formal Analyses of Attack Graphs[C]//Proceedings:15th IEEE Computer Security Foundations Workshop (CSFW'15),Cape Breton,Nova Scotia,Canada,IEEE Computer Society,2002:49-63. 被引量：1
10[6]Ritchey R W,Ammann P.Using Model Checking to Analyze Network Vulnerabilities[C]//Proceedings:IEEE Computer Society Symposium on Security and Privacy (S&P 2000),Oakland,California,IEEE Computer Society,2000:156-165. 被引量：1

共引文献34

1贾炜,连一峰,冯登国,陈思思.基于贝叶斯网络近似推理的网络脆弱性评估方法[J].通信学报,2008,29(10):191-198. 被引量：13
2韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展,2009,46(3):353-362. 被引量：166
3方晓,迟霄霄,孟丹丹.计算机网络与防范研究[J].计算机安全,2009(4):84-88. 被引量：4
4侯岳,浦金云,崔鲁宁.舰艇受损消防系统消防能力评估及抢修决策智能化系统研究[J].武汉理工大学学报（交通科学与工程版）,2009,33(2):337-340. 被引量：3
5吴姚睿,刘淑芬.基于攻击群模型的协同入侵的响应方法[J].电子学报,2009,37(11):2416-2419. 被引量：2
6朱明,殷建平,程杰仁,刘强,林加润.基于贪心策略的多目标攻击图生成方法[J].计算机工程与科学,2010,32(6):22-25. 被引量：5
7苏继斌,肖宗水,肖迎杰.网络风险评估渗透图生成算法的设计[J].计算机工程与应用,2010,46(17):85-87.
8袁桓,陆余良,宋舜宏,黄晖.一种基于贪心策略的攻击图模型[J].计算机与现代化,2010(7):63-67. 被引量：1
9丘东元,彭锦凤,张波.电力电子变换器结构性故障的有向图论诊断方法[J].电机与控制学报,2010,14(8):13-18. 被引量：10
10刘强,殷建平,蔡志平,程杰仁.基于不确定图的网络漏洞分析方法[J].软件学报,2011,22(6):1398-1412. 被引量：15

同被引文献11

1胡双喜,兰汉平,金家才.军队计算机网络信息安全与防护[J].计算机安全,2005(8):4-6. 被引量：9
2张涛,胡铭曾,李东,郑明.一种量化的软件弱点评估方法[J].计算机工程与应用,2005,41(27):7-9. 被引量：5
3陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
4关晓蔷,刘煜伟,崔莺.军队计算机网络信息安全问题及对策[J].科技情报开发与经济,2006,16(11):91-93. 被引量：8
5何波,董世都,涂飞,程勇军.涉密网安全保密整体解决方案[J].微计算机信息,2006,22(09X):116-118. 被引量：11
6徐君超,孟扬,邢晓梅.用信息安全模型诠释涉密网络安全架构[J].计算机安全,2007(6):37-39. 被引量：2
7Andrew Honig,Andrew Howard,Eleazar Eskin,and Salvatore Stolfo.Adaptive Model Generation: An Architecture for the Deployment of Data Minig-based Intrusion Detection Systems, To Appear in Data Mining for Security Applications. Kluwer . 2002 被引量：1
8胡振宇,张瑞玲,孙富春.基于贝叶斯方法的网络攻击定位和追踪模型[J].郑州大学学报（理学版）,2008,40(3):44-47. 被引量：3
9钱猛,毛捍东,姚莉,张维明.基于逻辑渗透图的网络安全分析模型[J].计算机工程,2009,35(9):147-149. 被引量：3
10王素芳,高美真,苏继斌.基于涉密网的计算机取证模型研究[J].微电子学与计算机,2010,27(5):202-205. 被引量：4

引证文献2

1苏继斌,张永丽,韩可玉,赵芳.基于数字化营区的网络安全模型研究[J].软件导刊,2011,10(1):156-158. 被引量：1
2陈永艳,戴伟.分层渗透深度下隐马尔科夫风险评估模型[J].计算机工程与科学,2014,36(9):1690-1696. 被引量：1

二级引证文献2

1贺仁宇.网络入侵中的可用节点优化识别仿真研究[J].计算机仿真,2017,34(5):261-264.
2董军,吕志平.浅谈新时期部队营房建设与管理[J].工程与建设,2016,30(6):751-753. 被引量：2

1朱琦.基于弱点相关性的网络安全性分析方法[J].电子技术与软件工程,2013(19):261-261.
2苏继斌,肖宗水,肖迎杰.网络风险评估渗透图生成算法的设计[J].计算机工程与应用,2010,46(17):85-87.
3孙亮,李东,张涛.网络攻击图的自动生成[J].计算机应用研究,2006,23(3):119-122. 被引量：13
4季宏宇.计算机网络安全性分析建模研究[J].黑龙江科学,2014,5(11):223-223. 被引量：1
5路凯,于红彬,齐英兰.基于网络漏洞的复合攻击预测方法研究[J].网络安全技术与应用,2011(12):19-22.
6吴庆涛,路凯,李连民.一种改进的基于因果关联的攻击场景重构方法[J].微电子学与计算机,2009,26(6):121-124. 被引量：5
7谈进,李涛,伍良富,宋渊.网络安全扫描工具的分析与比较[J].计算机应用研究,2003,20(9):77-78. 被引量：7
8王凯,嵇海波.PageRank算法在网络安全评估中的应用[J].辽宁师专学报（自然科学版）,2011,13(4):35-36.
9史姣丽.基于模拟攻击的高校网络安全风险评估研究[J].计算机工程与科学,2012,34(12):51-55. 被引量：7
10杨鹏.漏洞扫描平台和未知安全隐患检测方法研究[J].自动化与仪器仪表,2016(7):143-144. 被引量：2

计算机工程

2009年第23期

浏览历史

内容加载中请稍等...

基于渗透图的网络弱点分析与研究被引量：2

参考文献6

二级参考文献33

共引文献34

同被引文献11

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于渗透图的网络弱点分析与研究 被引量：2

参考文献6

二级参考文献33

共引文献34

同被引文献11

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于渗透图的网络弱点分析与研究被引量：2