返回
关于网络安全检测的攻击树模型研究的论文

关于网络安全检测的攻击树模型研究的论文

ID:10295169

大小:52.50 KB

页数:3页

时间:2018-07-06

关于网络安全检测的攻击树模型研究的论文_第1页
关于网络安全检测的攻击树模型研究的论文_第2页
关于网络安全检测的攻击树模型研究的论文_第3页
资源描述:

《关于网络安全检测的攻击树模型研究的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于网络安全检测的攻击树模型研究的论文作者:廖晓勇连一峰戴英侠  论文关键词:攻击树攻击规范语言场景分析  论文摘要:大规模网络攻击行为往往是非常复杂的。通常需要多种攻击方法和多个攻击实例共同完成。该文采用攻击树模型来模拟攻击行为.并提出了一个基于攻击树模型原理的攻击规范语言。使用这种模型,可以使攻击的过程更加清晰更加有条理,同时也为网络攻击的自动实现提供一种理论依据。  1引言  随着互联网的大规模普及和应用,网络安全问题也随之呈现在我们面前。病毒渗透、系统漏洞和黑客攻击等威胁层出不穷,已经严重地影响到网络的正常运行。网络规模的日益庞大,给网络安全防范人员提出了更加严峻的挑

2、战。人力、物力和财力的有限性决定了不可能完全地依赖手工方式进行安全分析防范所以如何采取更加快捷方便而且行之有效的方法进行攻击分析已经成为网络安全的重要课题。本文引入攻击树模型来模拟网络攻击过程,并给出了一种基于攻击树原理的攻击规范语言,为计算机自动攻击检测打下理论基础。  2攻击树  攻击树是用来表示攻击过程的.它使用树的结构来模拟攻击的方法和攻击实例。.树的根结点表示最终的入侵目标,各节点则表示取得上级节点入侵目标的各种攻击方法.节点之问的关系可能是“与”、“或”两种关系之一,节点序号的先后表示攻击顺序.叶结点则表示在不同环境中具体攻击事件的实例目前攻击树以各种形式存在,一

3、般通过检测企业网络安全信息,将这些信息精炼出来,并使用攻击树加以详细说明。所使用方法就是将攻击者能够引起系统安全问题的方法描述为树的节点(其中具体攻击的实例是叶节点),这样,通过细致地对整个企业网络安全事件进行实例化,通常会得到一棵确定的攻击树或由多棵攻击树组成的攻击森林。而且森林中每棵树的根节点描述成能影响网络运行的一次安全事件,每棵攻击树列举并且详细说明能引起安全事件发生的各类方式方法。每条穿过一棵攻击树的路径代表一次对网络系统的具体攻击过程。  3结构定义和语义说明  任何攻击树都是由下列两者中一个或多个结构组成的:  “与分解”树:一种攻击目标,取得所有攻击子目标的实

4、现才能导致目标的实现。  “或分解”树:一种攻击目标,所有子目标中某一目标或多个目标的实现才能导致目标的实现。  攻击树可以用图示法和原文法来描述“与分解”树图示表示如图1和原文表示如图2所示:    从上面我们可以看出,为了取得攻击目标g。,需要攻击者取得从g到g的所有目标。“或分解”树图示表示如图3和原文表示如图4所示:    从上面我们可以看出,为了取得攻击目标g。,只要攻击者取得从g到g的任何一个目标或多个目标即可。攻击树包含任何“与分解”树和“或分解”树的组合。通过以一种深度优先的方式从叶节点到达根结点的一次“穿透”来表示成功攻击行为(其中遇到“与”关系的节点时需要

5、包含该节点所有的儿子节点)。例如图5所示为一个攻击树模型:    通常,当攻击实例产生时.以叶节点的目标的形式加到攻击行为的攻击树末端上。“或分支”表示任一子结点目标的取得都可以导致父结点目标的取得.“与分支”表示所有子结点目标的取得才可以导致父结点目标的取得。攻击树的中间节点不在入侵场景里出现.而只是其子节点的目标,因为它们总是被其子节点加以详细说明。  我们对一次某部门eral0~9)组成整个语言的标识符:  变量和攻击函数(attackfunction)标识符是由字母(alphabet)和数字(numera1)或者其组合而成;函数包含属性、前提和后果3个参数;  目标(

6、goa1)是由子目标(subgoals)函数的若干“与(or)和“或(and)”组成;  若干“与分支(andexpr)”函数和“或分支(orexpr)”函数组成整个攻击过程:  叶节点分支(grpexpr)是一些具体的攻击实例。包括实例的属性、前提和攻击的结果。  整个程序执行的先后顺序决定攻击实例的执行顺序。  一个攻击目标的完成依赖于若干个子目标的完成.子目标之问的关系可以是“与”、“或”两种关系之一。一个攻击目标的标识符是一个以字母开头的字母和数字的字符串。由攻击语言定义的攻击称为攻击模式.多个攻击模式的集合称为攻击模式库。对于关系是“与”的子目标,只有其所有函数返回

7、值为“真才能保证整个目标值为“真”,即该子目标任务完成:同理对于“或”关系的子目标,只要任何一个子目标函数返回值为“真”即可保证该子目标任务的完成。  当前的入侵向协作式、多层次化、大规模化发展,一次入侵往往并不是一个简单孤立的动作,通常是由一连串有逻辑关系的入侵动作构成,使用基于攻击树的攻击模型,有利于检测入侵及预测下一步可能的入侵活动。  对于上面例子中某部门webserver的攻击树模型,可以看出叶节点一共有1o个(包括g1).相当于具体攻击实例也有1o个,在这里用函数表示.给出的攻击规范语言如图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。