基于PANAG模型的攻击路径预测研究

发布时间：2024-04-16 04:59

　　随着计算机的广泛应用,互联网已经从封闭的、专用的网络逐步变为开放的、公用的网络,其应用范围逐渐变得越来越广泛。网络中弱点也会急剧増多,这就加大了攻击者成功非法占有资源的机会,大大损害了计算机网络安全性。网络攻击预测主要通过相关安全技术监测出网络中包含的弱点,并依据理论分析找出风险较大的弱点即为攻击者可能的攻击目标,网络管理员对此应该重点防御。本文针对网络中存在的弱点进行分析,提出了有效的攻击图模型,并构建攻击路径预测方案,对可能发生的攻击路径进行预测。通过对弱点属性分析,设计了节点弱点聚类算法简化弱点数目,有效简化了攻击图。依据通用漏洞评分系统,同时以攻击难度作为判断标准,给出了节点的可达概率计算方式,解决了以专家打分的方式进行主观量化评估导致预测不准确问题。综合分析了网络攻击的各方面因素,引入了攻击价值概念,并构建包含多个因素,且具有通用性的攻击价值计算模型,为攻击路径预测奠定了基础。由于攻击者是理性的,依据攻击价值的分析,淘汰了攻击者不可能采取的攻击行为,有效消除了路径冗余。基于上述分析,文中定量给出了基于入侵意图的不同路径入侵的可能性。最后,指明了论文研究不足之处,并给出了下一步...

【文章页数】：77 页

【学位级别】：硕士

【部分图文】：

图1简单攻击图

定义1主要综合上述7种因素及相互关系给出概率属性网络攻击图模型。依照定义1,借助弱点扫描工具对目标网络中的设备进行扫描,将具有弱点的主机作为攻击图节点,有向边代表节点之间的关联关系,生成如图1所示的简单攻击图。在图1中,攻击者从初始节点H0出发到成功占有H5最终实现入侵意图,共包....

图2节点弱点聚类算法流程

当攻击者面临目标节点内存在多个弱点可供选择且攻击效果相同时,往往会选择最容易成功利用的弱点。为此,本文先综合分析多种弱点被利用后产生的后果,将攻击分为获取信息(GI)、权限升级(PU)以及拒绝服务(DoS)3种类型,再采用节点弱点聚类算法NVC对节点弱点进行预处理。节点弱点聚类算....

图3赋予攻击价值的攻击图

为详细展示NAP的形成过程,用true代表状态变迁和攻击行为发生,false代表不可能发生。通过对某目标网络中的节点进行弱点分析,得到其含有的攻击图,依据上文的攻击可行性分析并结合专家经验为攻击图赋予攻击价值w,然后以H0为起始点,断开以其为节点的一条边,存放入POSi中,之后依....

图4仿真网络拓扑

为验证本文提出的模型和算法的有效性与适用性,搭建一个仿真网络环境进行测试分析,其拓扑结构如图4所示。仿真网络包括M1、M2、M3以及DMZ4个安全区域,每个安全区域内节点之间可任意访问。DMZ中包含Mail服务器、SMTP服务器以及DNS服务器,防火墙3保护DMZ区连接Inte....

本文编号：3956486