面向大规模网络安全加固的攻击图分析方法

doi:10.3778/j.issn.1673-9418.1702013

计算机科学与探索 ›› 2018, Vol. 12 ›› Issue (2): 263-273.DOI: 10.3778/j.issn.1673-9418.1702013

面向大规模网络安全加固的攻击图分析方法

赵超1，王慧强1+，林俊宇2，吕宏武1，韩冀中2

1. 哈尔滨工程大学计算机科学与技术学院，哈尔滨 150001
2. 中国科学院信息工程研究所，北京 100000

出版日期:2018-02-01 发布日期:2018-01-31

Attack Graph Analysis Method for Large Scale Network Security Hardening

ZHAO Chao1, WANG Huiqiang1+, LIN Junyu2, LV Hongwu1, HAN Jizhong2

1. College of Computer Science and Technology, Harbin Engineering University, Harbin 150001, China
2. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100000, China

Online:2018-02-01 Published:2018-01-31

摘要/Abstract

摘要： 针对以往攻击图分析方法复杂度较高，风险判别标准单一，生成的策略加固代价较高，难以适用于大规模网络环境等问题，提出了一种面向大规模网络安全加固的启发式攻击图分析方法。结合路径长度和通用漏洞评分系统对潜在攻击进行风险评估，通过设置阈值限制搜索范围，采用启发式算法降低求解加固策略的时间复杂度。实验结果表明，该方法能够在合理的运行时间内，明显地降低网络安全加固所需的代价，具有良好的可扩展性，能够适用于大规模网络。

关键词: 攻击图, 网络安全加固, 启发式算法, 漏洞

Abstract: Concerning the problems of high complexity, single risk assessment criterion, costly network security hardening and difficultly applying to large scale network environment in previous algorithms, this paper proposes a heuristic attack graph analysis method for large scale network security hardening. The method assesses the risks of attack paths by combining path length and common vulnerability scoring system, limits search scope with a threshold, and reduces the time complexity of hardening strategy generation method by using heuristic algorithm. The experimental results show that the method has good scalability and is suitable for large scale networks, and significantly reduces the cost of network security hardening with a reasonable running time.

Key words: attack graph, network security hardening, heuristic algorithm, vulnerability

赵超，王慧强，林俊宇，吕宏武，韩冀中. 面向大规模网络安全加固的攻击图分析方法[J]. 计算机科学与探索, 2018, 12(2): 263-273.

ZHAO Chao, WANG Huiqiang, LIN Junyu, LV Hongwu, HAN Jizhong. Attack Graph Analysis Method for Large Scale Network Security Hardening[J]. Journal of Frontiers of Computer Science and Technology, 2018, 12(2): 263-273.

[1]	任家东，王倩，王菲，李亚洲，刘佳新. S-C特征提取的计算机漏洞自动分类算法[J]. 计算机科学与探索, 2020, 14(7): 1173-1182.
[2]	刘忠慧，邹璐，杨梅，闵帆. 启发式概念构造的组推荐方法[J]. 计算机科学与探索, 2020, 14(4): 703-711.
[3]	张呈玲，李进金，林艺东. 不协调决策形式背景的矩阵型属性约简[J]. 计算机科学与探索, 2020, 14(3): 534-540.
[4]	江成，张军，卢山. 复杂网络关键节点组识别问题模型和算法研究[J]. 计算机科学与探索, 2019, 13(8): 1319-1330.
[5]	郭羽含，伊鹏. 车辆合乘问题的分布式复合变邻域搜索算法[J]. 计算机科学与探索, 2019, 13(2): 330-341.
[6]	高妮，贺毅岳，申元，高岭. 漏洞类型聚类的层次化漏洞修复模型[J]. 计算机科学与探索, 2018, 12(2): 274-281.
[7]	胡敏，孙欣然，黄宏程. 边缘覆盖去重的社交网络影响力最大化算法[J]. 计算机科学与探索, 2017, 11(5): 720-731.
[8]	张富强，陈琳，吴冬冬. 使用DK机制的动态地址分配安全认证方法[J]. 计算机科学与探索, 2017, 11(3): 382-388.
[9]	陆秋琴，黄光球. 生态平衡动力学优化算法[J]. 计算机科学与探索, 2017, 11(10): 1689-1700.
[10]	李艳，黄光球，曹黎侠，张斌. 复杂攻击网络的概率可控性[J]. 计算机科学与探索, 2016, 10(10): 1407-1419.
[11]	杨云雪，鲁骁，董军. 基于企业环境的网络安全风险评估[J]. 计算机科学与探索, 2016, 10(10): 1387-1397.
[12]	练坤梅, 许静, 田伟, 张莹 . SQL注入漏洞多等级检测方法研究[J]. 计算机科学与探索, 2011, 5(5): 474-480.

面向大规模网络安全加固的攻击图分析方法

Attack Graph Analysis Method for Large Scale Network Security Hardening

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 12

编辑推荐

Metrics