欢迎来到天天文库
浏览记录
ID:1910700
大小:31.50 KB
页数:8页
时间:2017-11-13
《工学工业设计毕业论文 关于网络安全检测的攻击树模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、湖南师范大学本科毕业论文考籍号:XXXXXXXXX姓名:XXX专业:工学工业设计论文题目:关于网络安全检测的攻击树模型研究指导老师:XXX二〇一一年十二月十日作者:廖晓勇连一峰戴英侠论文关键词:攻击树攻击规范语言场景分析论文摘要:大规模网络攻击行为往往是非常复杂的。通常需要多种攻击方法和多个攻击实例共同完成。该文采用攻击树模型来模拟攻击行为.并提出了一个基于攻击树模型原理的攻击规范语言。使用这种模型,可以使攻击的过程更加清晰更加有条理,同时也为网络攻击的自动实现提供一种理论依据。1引言随着互联网的大规模普及和
2、应用,网络安全问题也随之呈现在我们面前。病毒渗透、系统漏洞和黑客攻击等威胁层出不穷,已经严重地影响到网络的正常运行。网络规模的日益庞大,给网络安全防范人员提出了更加严峻的挑战。人力、物力和财力的有限性决定了不可能完全地依赖手工方式进行安全分析防范所以如何采取更加快捷方便而且行之有效的方法进行攻击分析已经成为网络安全的重要课题。本文引入攻击树模型来模拟网络攻击过程,并给出了一种基于攻击树原理的攻击规范语言,为计算机自动攻击检测打下理论基础。2攻击树攻击树是用来表示攻击过程的.它使用树的结构来模拟攻击的方法和攻击
3、实例。树的根结点表示最终的入侵目标,各节点则表示取得上级节点入侵目标的各种攻击方法.节点之问的关系可能是“与”、“或”两种关系之一,节点序号的先后表示攻击顺序.叶结点则表示在不同环境中具体攻击事件的实例目前攻击树以各种形式存在,一般通过检测企业网络安全信息,将这些信息精炼出来,并使用攻击树加以详细说明。所使用方法就是将攻击者能够引起系统安全问题的方法描述为树的节点(其中具体攻击的实例是叶节点),这样,通过细致地对整个企业网络安全事件进行实例化,通常会得到一棵确定的攻击树或由多棵攻击树组成的攻击森林。而且森林中
4、每棵树的根节点描述成能影响网络运行的一次安全事件,每棵攻击树列举并且详细说明能引起安全事件发生的各类方式方法。每条穿过一棵攻击树的路径代表一次对网络系统的具体攻击过程。3结构定义和语义说明任何攻击树都是由下列两者中一个或多个结构组成的:“与分解”树:一种攻击目标,取得所有攻击子目标的实现才能导致目标的实现。“或分解”树:一种攻击目标,所有子目标中某一目标或多个目标的实现才能导致目标的实现。攻击树可以用图示法和原文法来描述“与分解”树图示表示如图1和原文表示如图2所示:从上面我们可以看出,为了取得攻击目标G。,
5、需要攻击者取得从G到G的所有目标。“或分解”树图示表示如图3和原文表示如图4所示:从上面我们可以看出,为了取得攻击目标G。,只要攻击者取得从G到G的任何一个目标或多个目标即可。攻击树包含任何“与分解”树和“或分解”树的组合。通过以一种深度优先的方式从叶节点到达根结点的一次“穿透”来表示成功攻击行为(其中遇到“与”关系的节点时需要包含该节点所有的儿子节点)。例如图5所示为一个攻击树模型:通常,当攻击实例产生时.以叶节点的目标的形式加到攻击行为的攻击树末端上。“或分支”表示任一子结点目标的取得都可以导致父结点目标
6、的取得.“与分支”表示所有子结点目标的取得才可以导致父结点目标的取得。攻击树的中间节点不在入侵场景里出现.而只是其子节点的目标,因为它们总是被其子节点加以详细说明。我们对一次某部门webServer的攻击用攻击树来模拟说明,原文表示攻击树如图6所示:可以看出.取得目标成功需要5个分支,而且各个分支又有子分支。攻击树将一些抽象的攻击具体化和实例化,使一个复杂的攻击行为能分解成许多攻击分支。这样.除了叶节点之外的其他节点可以不用详细考虑,而只需要寻找一条可行的从根结点到叶节点的路径就可以了。与其它攻击方法相比较.
7、这种方法允许开发者更多地关注在关于深度优先方面探索出一条攻击路径,在这种目标的指导下寻找有用的入侵行为。总之,精炼攻击树的分支产生新的分支,使得每一个节点都能用更加容易的方法来实现。图6的攻击过程用攻击树表示如图7所示。由上述攻击树图示可以看出,目标GO是取得WebSevrer的最高权限,可以实现成功的攻击场景有如下几种方法:4基于攻击树的攻击规范语言使用攻击树可以很好地模拟大规模的网络入侵行为。根据攻击树的原理.定义能够模拟攻击树攻击过程的攻击规范语言,为计算机自动化攻击检测打下基础。Tidwell[]在此
8、基础上定义一个攻击规范语言范式(AttackSpeciifcationLanguageBNF),但是,他所定义的语言规范过于复杂,我们定义更加简洁、清晰、易于表述的语言模型范式如图8所示,每个模型范式应该包含4大部分:属性(properties):各个目标和子目标的属性。包含description(攻击描述)、CVElink(CVE相应编号)、version(版本号)等描述信息。前提(precond
此文档下载收益归作者所有