攻擊廣義表模型的研究及其應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)攻擊事件的增多，保護(hù)網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)務(wù)之急。保護(hù)網(wǎng)絡(luò)安全必須先行對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行深入研究。其中，一種有效的研究方法，就是對(duì)千差萬別的各種網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行抽象，提取其本質(zhì)特征，總結(jié)其根本規(guī)律。網(wǎng)絡(luò)攻擊建模就是這樣的一種方法。目前，比較有影響的攻擊模型有攻擊樹、攻擊網(wǎng)、標(biāo)記語言的攻擊模型、攻擊圖、特權(quán)圖等。其中攻擊樹模型是最早被提出來的一個(gè)攻擊模型。由于它的簡單性，一被提出，馬上得到了廣泛關(guān)注，是當(dāng)前被研究和應(yīng)用最多的攻擊模型。

2、但是，攻擊樹模型不能描述攻擊步驟間存在循環(huán)依賴關(guān)系的攻擊過程，容易產(chǎn)生冗余，不能細(xì)致的描述拒絕服務(wù)攻擊，不能描述對(duì)時(shí)間敏感的攻擊。其中，前兩個(gè)缺陷是樹結(jié)構(gòu)給攻擊樹模型帶來的先天性缺陷，無法彌補(bǔ)。
　　 針對(duì)攻擊樹的缺陷，創(chuàng)建了一個(gè)新的模型——攻擊廣義表模型。新模型是攻擊樹模型的超集，包含了攻擊樹模型的所有優(yōu)點(diǎn)。新模型使用有向環(huán)來描述攻擊步驟間存在的循環(huán)依賴關(guān)系；通過節(jié)點(diǎn)間的共享避免冗余的產(chǎn)生；引入了“非”關(guān)系運(yùn)算，以細(xì)致的描述拒

3、絕服務(wù)攻擊過程；增加了對(duì)時(shí)間因素的考慮，以描述時(shí)間敏感的攻擊，克服了攻擊樹的缺點(diǎn)。給出了攻擊路徑的形式化描述，為攻擊模型間描述能力的比較提供了科學(xué)依據(jù)。還給出了攻擊廣義表模型和攻擊路徑的數(shù)學(xué)描述，為二者提供了一個(gè)更精確更簡潔的表達(dá)形式。
　　 利用攻擊路徑的數(shù)學(xué)表達(dá)式，推導(dǎo)出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析常見問題的計(jì)算公式，使風(fēng)險(xiǎn)分析變得十分方便。構(gòu)建了一個(gè)基于新模型的入侵檢測(cè)系統(tǒng)框架，該系統(tǒng)框架使用聯(lián)系的觀點(diǎn)看待各個(gè)攻擊事件，能夠檢測(cè)出由