10.3969/j.issn.1000-3428.2013.10.027
基于攻击模式的完备攻击图自动生成方法
无圈攻击图结构简单,但在构建过程中会导致部分路径缺失。为此,给出完备攻击图的概念,提出基于攻击模式的完备攻击图自动生成方法。通过分析网络防火墙的配置文件,自动获取网络连通性。完善攻击模式知识库以优化攻击者能力建模,并在此基础上设计广度优先前向搜索的攻击图生成算法,实现自动生成完备攻击图的原型。实验结果表明,该方法的自动化程度高、时间消耗少,可应用于大型网络。
网络安全、脆弱性、攻击图、网络连通性、防火墙、攻击模式
TP309.2(计算技术、计算机技术)
国家“973”计划基金资助项目2010CB731403,2010CB731406;国家自然科学基金资助项目61071152,61271316;“十二五”国家科技支撑计划基金资助项目2012BAH38B04;西安交通大学制造系统工程国家重点实验室开放课题基金资助项目sklms2012005
2013-12-04(万方平台首次上网日期,不代表论文的发表时间)
共6页
127-132
