-
题名基于漏洞动态可利用性的网络入侵路径分析方法
被引量:6
- 1
-
-
作者
张凯
刘京菊
-
机构
国防科技大学电子对抗学院
中国酒泉卫星发射中心
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2021年第4期62-72,共11页
-
基金
国家重点研发计划[2017YFB0802905]。
-
文摘
现有的网络入侵路径分析方法未考虑漏洞的动态特征,且在描述漏洞利用导致的状态转移时,未考虑漏洞利用失败的情形。通过建模漏洞可利用性随时间的变化,文章提出一种改进状态转移概率计算方法的吸收Markov链模型。该模型结合网络攻防实际,考虑漏洞利用失败的情形,合理计算状态转移概率:首先对目标网络生成攻击图,在计算漏洞动态可利用概率的基础上,构建吸收Markov链;然后利用状态转移概率矩阵的性质,计算状态节点威胁度排序、入侵路径长度期望和路径成功概率,并在时间维度上进行分析。实验分析表明,文章方法相比已有方法在节点威胁度排序上更准确,对入侵路径长度期望和路径成功概率的计算更加符合网络攻防实际。
-
关键词
吸收Markov链
入侵路径分析
节点威胁度排序
入侵路径长度期望
路径成功概率
-
Keywords
absorbing Markov chain
attack path analysis
node threat ranking
expected length of attack path
path success probability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于吸收Markov链的网络入侵路径分析方法
被引量:3
- 2
-
-
作者
张凯
刘京菊
-
机构
国防科技大学电子对抗学院
中国酒泉卫星发射中心
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2021年第5期294-300,共7页
-
文摘
从攻击者角度对网络进行入侵路径分析对于指导网络安全防御具有重要意义。针对现有的基于吸收Markov链的分析方法中存在的对状态转移情形考虑不全面的问题和状态转移概率计算不合理的问题,提出了一种基于吸收Markov链的入侵路径分析方法。该方法在生成攻击图的基础上,根据攻击图中实现状态转移所利用的漏洞的可利用性得分,充分考虑了非吸收节点状态转移失败的情况,提出了一种新的状态转移概率计算方法,将攻击图映射到吸收Markov链模型;利用吸收Markov链的状态转移概率矩阵的性质,计算入侵路径中节点的威胁度排序和入侵路径长度的期望值。实验结果表明,该方法能够有效计算节点威胁度排序和路径长度期望;通过对比分析,该方法的计算结果相比现有方法更符合网络攻防的实际情况。
-
关键词
网络安全
入侵路径分析
攻击图
吸收Markov链
节点威胁度排序
路径长度期望
-
Keywords
Network security
Attack path analysis
Attack graph
Absorbing Markov chain
Node threat ranking
Path length expectation
-
分类号
TP393.8
[自动化与计算机技术—计算机应用技术]
-
-
题名安全防范系统效能评估仿真模型研究
被引量:3
- 3
-
-
作者
杜治国
赵兴涛
李锦涛
-
机构
中国人民公安大学安全防范系
-
出处
《中国人民公安大学学报(自然科学版)》
2012年第1期63-67,共5页
-
基金
2009年公安部重点研究计划项目
公安部科技基础工作专项项目
+3 种基金
项目编号:2011GABJC017
中央高校基本科研业务费专项资金项目
项目编号:2010LG03
2010LG11
-
文摘
效能评估仿真的基本原理包括基于效能指标、关键路径、防范序列图的路径分析原理和制止分析原理。针对这2种仿真原理,目前入侵路径分析工具主要有入侵路线拦截评估模型、入侵点系统分析模型、保卫与安全评估分析系统和软件、入侵时间线分析系统、集成安全系统薄弱点分析及进入延迟时间的知识库系统等。制止分析工具主要有联合冲突和战术仿真、沙盘评估方法及实战演练等。通过分析原理并选用具体工具来评估安全防范系统的效能,可以有效保证安全防范系统的建设目标、优化安全系统的技术设计、检验运行的系统是否存在安全漏洞。
-
关键词
安全防范
效能评估
仿真模型
入侵路径分析
制止分析
-
分类号
X913
[环境科学与工程—安全科学]
-
