-
题名基于规则的网络攻击事件生成方法
- 1
-
-
作者
周芳
马潇潇
赵鑫
-
机构
信息系统工程重点实验室
-
出处
《指挥信息系统与技术》
2015年第5期24-29,共6页
-
基金
国家"973"计划资助项目
-
文摘
网络对抗试验因其过程快、交互强和安全隔离性高等特点,对网络安全能力测试评估提出了更高要求。提出了一种基于规则的网络攻击事件生成方法,为网络安全能力测试提供威胁驱动源。首先,从网络协议报头、攻击负载和交互行为统计3方面建立了攻击特征库,构造初始攻击报文;然后,建立了攻击特征变换规则,在不改变攻击能力前提下对初始攻击报文进行变换,生成网络攻击事件,以提高网络攻击模拟逼真度;最后,进行了某情报组网系统的威胁感知能力评估试验,验证了基于规则的网络攻击事件生成方法的有效性。
-
关键词
网络攻击
攻击事件
攻击变换
规避检测
安全能力
-
Keywords
network attack
attack event
attack transformation
avoidance test
security ability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
