基于二叉决策图的网络可达性计算

Binary decision diagram-based network reachability computing

下载PDF

导出

摘要针对现有攻击图生成方法中普遍通过网络扫描获得网络可达性信息存在信息不完整、耗时长、产生网络干扰等不足,提出一种基于二叉决策图的网络可达性计算方法。该方法利用二叉决策图建模防火墙规则,通过高效的集合运算计算网络可达性。真实环境检测和模拟实验均表明该方法具有精确、耗时短、无网络干扰等优点,适用于大规模网络可达性的计算,推动了攻击图在大规模网络中的应用。 Almost all of the available attack graph generating tools get network reachability through network vulnerability scanning.There are some flaws by scanning, such as incomplete information, time consuming, and side-effect on the network. It proposes a novel algorithm to compute network reachability based on binary decision diagram. The algorithm represents firewall rules by corresponding binary decision diagram, computes the reachability by efficient set operations.The algorithm is experimented and used in operational network and simulated network. The result shows that it is accurate, it consumes less time, has no side-effect on the network, and scales well, so it suits for the large-scale network reachability computing and promotes the application of attack graph in large scale network.

作者朱随江刘宇刘宝旭姜政伟

机构地区中国科学院高能物理研究所计算中心中国科学院研究生院

出处《计算机工程与应用》 CSCD 2012年第4期74-76,共3页 Computer Engineering and Applications

基金国家科技支撑计划资助项目(No.2009BAH52B06) 中国科学院知识创新工程重要方向基金资助项目(No.YYYJ-1013) 中国科学院研发实验服务基地测试基金项目(No.201004)

关键词攻击图网络扫描网络可达性二叉决策图大规模网络 attack graph network scanning network reachability binary decision diagram large-scale network

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Ingols K, Chu M,Lippmann R, et al.Modeling modem network attacks and countermeasures using attack graphs[C]//Proceed- ings of the 2009 Annual Computer Security Applications Con- ference.Washington,DC:IEEE Computer Society,2009.
2宋舜宏,陆余良,夏阳,袁桓.基于贪心策略的网络攻击图生成方法[J].计算机工程,2011,37(2):126-128. 被引量：10
3Noel S,Elder M,Jajodia S,et al.Advances in topological vulner- ability analysis[C]//Proceedings of the Cybersecurity Applica- tions & Technology Conference For Homeland Security.Washing- ton, DC: IEEE Computer Society, 2009.
4Ou X M, Boyer W F.A scalable approach to attack graph gener- ation[C]//Proceedings of the 13th ACM Conference on Comput- er and Communications Security.New York:ACM Press,2006.
5赵芳芳,陈秀真,李建华.基于权限提升的网络攻击图生成方法[J].计算机工程,2008,34(23):158-160. 被引量：13
6Lind-Nielsen J, Cohen H.BuDDy-2.4:a binary decision diagram library[EB/OL]. [2011-5-8].http://sourceforge.net/proj ects/buddy/.

二级参考文献11

1王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：55
2Sheyner O, Wing J M. Tools for Generating and Analyzing Attack Graphs[C]//Proceedings of Workshop on Formal Methods for Components and Objects. Tehran, Iran: [s. n.], 2004.
3Ammann P, Wijesekera D, Kaushik S. Scalable, Graph-based Network Vulnerability Analysis[C]//Proceedings of the 9th ACM Conference on Computer and Communications Security. New York, USA: ACM Press, 2002.
4Ou Xinming, Govindavajhala S, Appel A W. A Logic-based Network Security Analyzer[C]//Proc. of the 14th USENIX Security Symposium. Berkeley, USA: USENIX Association, 2005.
5Ritchey R, O'Berry B, Noel S. Representing TCP/IP Connectivity for Topological Analysis of Network Security[C]//Proceedings of the 18th Annual Computer Security Applications Conference. Washington, USA: IEEE Computer Society, 2002.
6Swiler L R Phillips C. A Graph-based System for Network Vulnerability Analysis Repor[C]//Proc. of ACM Workshop on New Security Paradigms. [S.l],: ACM Press, 1998.
7Ammann P, Wijesekera D, Kaushik S. Scalable Graph-based Network Vulnerability Analysis[C]//Proc. of ACM Conference on Computer and Communications Security. [S.l.]: ACM Press, 2002:217-224.
8Kyle I, Richard L, Keith R Practical Attack Graph Generation for Network Defense[C]//Proc. of Annual Computer Security Applications Conference. Miami Beach, USA:[s. n.], 2006:121 - 130.
9赵芳芳,陈秀真,李建华.基于权限提升的网络攻击图生成方法[J].计算机工程,2008,34(23):158-160. 被引量：13
10司加全,张冰,苘大鹏,杨武.基于攻击图的网络安全性增强策略制定方法[J].通信学报,2009,30(2):123-128. 被引量：13

共引文献21

1朱明,殷建平,程杰仁,刘强,林加润.基于贪心策略的多目标攻击图生成方法[J].计算机工程与科学,2010,32(6):22-25. 被引量：5
2袁桓,陆余良,宋舜宏,黄晖.一种基于贪心策略的攻击图模型[J].计算机与现代化,2010(7):63-67. 被引量：1
3吴庆涛,王琦璟,臧鹏.一种弱点遍历的攻击场景构造方法[J].河南科技大学学报（自然科学版）,2010,31(6):37-41.
4宋舜宏,陆余良,夏阳,袁桓.基于贪心策略的网络攻击图生成方法[J].计算机工程,2011,37(2):126-128. 被引量：10
5是灏,王轶骏,薛质.基于专家知识的攻击图生成方法[J].信息安全与通信保密,2011,9(5):88-90. 被引量：2
6黄光球,王纯子,张斌.基于扩展时间对象Petri网的粗糙网络攻击模型[J].计算机应用,2011,31(8):2146-2151.
7金鑫,刘勇,林闯,王元卓.基于随机Petri网模型的企业网安全分析[J].系统仿真学报,2008,20(S2):176-180. 被引量：1
8黄光球,张斌,王纯子.基于层次扩展SPN的网络攻击模型[J].计算机工程,2011,37(22):12-18. 被引量：1
9路凯,于红彬,齐英兰.基于网络漏洞的复合攻击预测方法研究[J].网络安全技术与应用,2011(12):19-22.
10朱随江,刘宝旭,刘宇,姜政伟.有环攻击图中的节点风险概率算法[J].计算机工程,2012,38(3):19-21. 被引量：1

1蒲天银,饶正婵,秦拯.计算机网络环境下可达性研究关键技术分析[J].湖南科技大学学报（自然科学版）,2013,28(2):86-89. 被引量：3
2卢永江,严晓浪,葛海通,杨军.结合无依赖性割集和量化的等价性验证[J].计算机辅助设计与图形学学报,2005,17(10):2215-2219. 被引量：2
3p．tournassoud.网络和业务可达性的发展趋势[J].网络电信,2008,10(6):23-24.
4饶正婵,蒲天银,田华.一种基于多层多域动态路由算法分析[J].电脑编程技巧与维护,2014(10):26-28.
5吴孔玲,缪裕青,苏杰,张晓华.序列模式挖掘研究[J].计算机系统应用,2012,21(6):263-271. 被引量：9
6邱建林.二叉决策图在逻辑综合中的应用[J].微机发展,2002,12(1):39-42.
7杜慧敏,刘建元,韩俊刚,高德远.用VIS验证微处理器PIC[J].计算机辅助设计与图形学学报,2000,12(5):390-395. 被引量：2
8李凤英,古天龙.柔性制造系统中生产调度问题的零压缩二叉决策图算法[J].控制与决策,2010,25(5):657-662.
9况翔,宋国新.RTL级符号模拟系统[J].华东理工大学学报（自然科学版）,2004,30(6):673-676.
10王飞明,胡元闯,董荣胜.模型检测研究进展[J].广西科学院学报,2008,24(4):320-324. 被引量：3

计算机工程与应用

2012年第4期

浏览历史

内容加载中请稍等...

基于二叉决策图的网络可达性计算

参考文献6

二级参考文献11

共引文献21

相关作者

相关机构

相关主题

浏览历史