-
题名基于漏洞动态可利用性的网络入侵路径分析方法
被引量:6
- 1
-
-
作者
张凯
刘京菊
-
机构
国防科技大学电子对抗学院
中国酒泉卫星发射中心
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2021年第4期62-72,共11页
-
基金
国家重点研发计划[2017YFB0802905]。
-
文摘
现有的网络入侵路径分析方法未考虑漏洞的动态特征,且在描述漏洞利用导致的状态转移时,未考虑漏洞利用失败的情形。通过建模漏洞可利用性随时间的变化,文章提出一种改进状态转移概率计算方法的吸收Markov链模型。该模型结合网络攻防实际,考虑漏洞利用失败的情形,合理计算状态转移概率:首先对目标网络生成攻击图,在计算漏洞动态可利用概率的基础上,构建吸收Markov链;然后利用状态转移概率矩阵的性质,计算状态节点威胁度排序、入侵路径长度期望和路径成功概率,并在时间维度上进行分析。实验分析表明,文章方法相比已有方法在节点威胁度排序上更准确,对入侵路径长度期望和路径成功概率的计算更加符合网络攻防实际。
-
关键词
吸收Markov链
入侵路径分析
节点威胁度排序
入侵路径长度期望
路径成功概率
-
Keywords
absorbing Markov chain
attack path analysis
node threat ranking
expected length of attack path
path success probability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于吸收Markov链的网络入侵路径分析方法
被引量:3
- 2
-
-
作者
张凯
刘京菊
-
机构
国防科技大学电子对抗学院
中国酒泉卫星发射中心
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2021年第5期294-300,共7页
-
文摘
从攻击者角度对网络进行入侵路径分析对于指导网络安全防御具有重要意义。针对现有的基于吸收Markov链的分析方法中存在的对状态转移情形考虑不全面的问题和状态转移概率计算不合理的问题,提出了一种基于吸收Markov链的入侵路径分析方法。该方法在生成攻击图的基础上,根据攻击图中实现状态转移所利用的漏洞的可利用性得分,充分考虑了非吸收节点状态转移失败的情况,提出了一种新的状态转移概率计算方法,将攻击图映射到吸收Markov链模型;利用吸收Markov链的状态转移概率矩阵的性质,计算入侵路径中节点的威胁度排序和入侵路径长度的期望值。实验结果表明,该方法能够有效计算节点威胁度排序和路径长度期望;通过对比分析,该方法的计算结果相比现有方法更符合网络攻防的实际情况。
-
关键词
网络安全
入侵路径分析
攻击图
吸收Markov链
节点威胁度排序
路径长度期望
-
Keywords
Network security
Attack path analysis
Attack graph
Absorbing Markov chain
Node threat ranking
Path length expectation
-
分类号
TP393.8
[自动化与计算机技术—计算机应用技术]
-