返回
基于攻击图的网络安全概率计算方法

基于攻击图的网络安全概率计算方法

ID:37560808

大小:687.32 KB

页数:11页

时间:2019-05-25

基于攻击图的网络安全概率计算方法_第1页
基于攻击图的网络安全概率计算方法_第2页
基于攻击图的网络安全概率计算方法_第3页
基于攻击图的网络安全概率计算方法_第4页
基于攻击图的网络安全概率计算方法_第5页
资源描述:

《基于攻击图的网络安全概率计算方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据第33卷第10期计算机学报V01.33No.102010年10月CHINESEJOURNAl。OFCOMPUTERSOct.2010基于攻击图的网络安全概率计算方法叶云徐锡山贾焰齐治昌(国防科学技术大学计算机学院长沙410073)摘要针对基于攻击图的概率计算中循环路径导致的攻击图难以理解和概率霞复计算问题以及渗透之间的相关性导致的概率错误计算问题,通过将攻击图与通用安全脆弱点评估系统结合,删除攻击图中的不可达路径,简化了攻击图,提出了适用于大规模网络的最大可达概率的概念和计算方法,解决了概率重复计算问题,有效避免了相关性导致的概率错误计算问题,并通过真实实

2、验和模拟实验验证了所提方法的合理性和有效性。与相关的研究成果相比,最大可达概率计算方法可以适应于更复杂的攻击图,具有很好的扩展性.关键词攻击图;循环路径;相关性;累计成功概率;最大可达概率中图法分类号TP311DOI号:10.3724/SP.J.1016.2010.01987AnAttackGraph-BasedProbabilisticComputingApproachofNetworkSecurity1YEYunXUXi—ShanJIAYanQIZhi—Chang(SchoolofComputerScience,NationalUniversityofDefe

3、nseTechnology,Changsha410073)AbstractToprotectcriticalresourcesinnetworkedenvironments,itiSimportanttoquantifythelikelihoodofpotentialmulti—stepattacksinattackgraphs.Aimedattheproblemsthatthedif—ficultytounderstandtheattackgraphsandtheprobabilisticre—computingcausedbycyclicpathsinatta

4、ckgraphsandprobabilisticincorrectcomputingcausedbyshareddependenciesinexploits,amethodologyforsecurityriskanalysisthatisbasedonthemodelofattackgraphsandtheCom—monVulnerabilityScoringSystem(CVSS)ispresented,attackgraphissimplifiedbyremovingunreachablepaths。andtheproblemofprobabilisticr

5、e—computingissolvedandtheproblemofprobabilisticincorrectcomputingisavoidedsuccessfullybyproposingtheconceptandcomputingapproachofmaximumreachableprobabilitywhichcanbeadaptedtoalarge—scalenetwork,rea—sonablenessandeffectivenessofproposedmethodisverifiedintherealexperimentandsimula—tion

6、.Comparedwiththerelatedresearch,maximumreachableprobabilitycomputingapproachcanbeadaptedtoamorecomplexattackgraph,andhavegoodscalability.Keywordsattackgraphs;cyclicpaths;shareddependencies;cumulativesuccessfulprobability;maximumreachableprobability引近年来,网络攻击事件的数量不断增长,互联网络的安全性受到了越来越多人的关

7、注.之所以会有如此众多的攻击行为,最主要、最根本的原因还是计算机系统存在可以被渗透的脆弱点,或者称作安全漏洞‘川.目前存在许多成熟的脆弱点扫描工具如收稿日期:2010—08—22.本课题得到国家“八六三”高技术研究发展计划项目基金(2007AA010502,2009AA012436)资助.叶云,男,1981年生。博士研究生,主要研究方向为网络安全.E-mail:yeyunl234@tom.com.徐锡山.男,1963年生,教授,主要研究领域为网络安全、软件工程和软件可靠性技术.贾焰,女,1961年生,教授,博士生导师,主要研究领域为网络信息安全、数据库和数据挖掘.

8、齐治置,男

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。