網(wǎng)絡(luò)攻擊及其形式化建模的研究.pdf

1、該文在網(wǎng)絡(luò)攻擊的形式化建模方面進(jìn)行了一些探索.作為該文的前期工作,我們首先給出網(wǎng)絡(luò)攻擊的分類與描述,并通過(guò)兩個(gè)具體的個(gè)案分析詳細(xì)說(shuō)明了網(wǎng)絡(luò)攻擊的具體流程和特點(diǎn).為簡(jiǎn)化網(wǎng)絡(luò)攻擊分析和建模的復(fù)雜度,我們引入了網(wǎng)絡(luò)攻擊階段劃分的概念.一個(gè)完整的網(wǎng)絡(luò)攻擊通常可以分為七個(gè)階段,每一個(gè)階段的目標(biāo)和所用到的技術(shù)各不相同.該文的主要工作圍繞著攻擊樹(shù)來(lái)進(jìn)行.攻擊樹(shù)是一種具有樹(shù)表示結(jié)構(gòu)的網(wǎng)絡(luò)攻擊建模工具.它具有結(jié)構(gòu)化、可重用的優(yōu)點(diǎn).雖然在它的基礎(chǔ)上已經(jīng)開(kāi)展

2、了一些工作,但總的來(lái)說(shuō),現(xiàn)有的研究都著重于針對(duì)具體的攻擊事件進(jìn)行攻擊樹(shù)建模,然后對(duì)系統(tǒng)的某方面具體脆弱點(diǎn)進(jìn)行分析.這樣就導(dǎo)致在利用攻擊樹(shù)進(jìn)行分析時(shí)缺乏系統(tǒng)性和整體性,使得在實(shí)踐中無(wú)法十分有效地對(duì)攻擊樹(shù)模型加以應(yīng)用.該文利用攻擊樹(shù)對(duì)針對(duì)系統(tǒng)的攻擊進(jìn)行建模,并通過(guò)對(duì)攻擊過(guò)程進(jìn)行階段劃分,大大降低了構(gòu)造出的攻擊樹(shù)的復(fù)雜度.實(shí)例分析表明,該方法具有很高的實(shí)用性.在上面工作的基礎(chǔ)上,我們進(jìn)一步對(duì)攻擊樹(shù)進(jìn)行語(yǔ)義擴(kuò)展,并給出了基于此擴(kuò)展攻擊樹(shù)的網(wǎng)絡(luò)建

3、模方法,它能夠刻畫多層次的協(xié)同攻擊.它在攻擊樹(shù)的概念上增加了參數(shù),攻擊先決條件和后續(xù)結(jié)果斷言,以及其他一些特征;同時(shí),分別為攻擊行為和網(wǎng)絡(luò)特征給出了規(guī)范的描述語(yǔ)言.利用這種模型,我們可以通過(guò)一個(gè)集中的網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)對(duì)攻擊行為進(jìn)行系統(tǒng)化的監(jiān)測(cè),評(píng)價(jià)系統(tǒng)安全狀況并預(yù)測(cè)攻擊的發(fā)生趨勢(shì).作為攻擊樹(shù)建模的應(yīng)用場(chǎng)景之一,我們給出了一個(gè)基于此模型的網(wǎng)絡(luò)攻擊評(píng)測(cè)與分析系統(tǒng)的原型.這里給出的網(wǎng)絡(luò)安全評(píng)測(cè)與分析系統(tǒng)將參數(shù)化的攻擊樹(shù)與系統(tǒng)描述語(yǔ)言結(jié)合起來(lái),