網(wǎng)絡(luò)攻擊及其形式化建模的研究.pdf

1、該文在網(wǎng)絡(luò)攻擊的形式化建模方面進(jìn)行了一些探索.作為該文的前期工作,我們首先給出網(wǎng)絡(luò)攻擊的分類與描述,并通過兩個具體的個案分析詳細(xì)說明了網(wǎng)絡(luò)攻擊的具體流程和特點(diǎn).為簡化網(wǎng)絡(luò)攻擊分析和建模的復(fù)雜度,我們引入了網(wǎng)絡(luò)攻擊階段劃分的概念.一個完整的網(wǎng)絡(luò)攻擊通常可以分為七個階段,每一個階段的目標(biāo)和所用到的技術(shù)各不相同.該文的主要工作圍繞著攻擊樹來進(jìn)行.攻擊樹是一種具有樹表示結(jié)構(gòu)的網(wǎng)絡(luò)攻擊建模工具.它具有結(jié)構(gòu)化、可重用的優(yōu)點(diǎn).雖然在它的基礎(chǔ)上已經(jīng)開展

2、了一些工作,但總的來說,現(xiàn)有的研究都著重于針對具體的攻擊事件進(jìn)行攻擊樹建模,然后對系統(tǒng)的某方面具體脆弱點(diǎn)進(jìn)行分析.這樣就導(dǎo)致在利用攻擊樹進(jìn)行分析時缺乏系統(tǒng)性和整體性,使得在實(shí)踐中無法十分有效地對攻擊樹模型加以應(yīng)用.該文利用攻擊樹對針對系統(tǒng)的攻擊進(jìn)行建模,并通過對攻擊過程進(jìn)行階段劃分,大大降低了構(gòu)造出的攻擊樹的復(fù)雜度.實(shí)例分析表明,該方法具有很高的實(shí)用性.在上面工作的基礎(chǔ)上,我們進(jìn)一步對攻擊樹進(jìn)行語義擴(kuò)展,并給出了基于此擴(kuò)展攻擊樹的網(wǎng)絡(luò)建

3、模方法,它能夠刻畫多層次的協(xié)同攻擊.它在攻擊樹的概念上增加了參數(shù),攻擊先決條件和后續(xù)結(jié)果斷言,以及其他一些特征;同時,分別為攻擊行為和網(wǎng)絡(luò)特征給出了規(guī)范的描述語言.利用這種模型,我們可以通過一個集中的網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)對攻擊行為進(jìn)行系統(tǒng)化的監(jiān)測,評價系統(tǒng)安全狀況并預(yù)測攻擊的發(fā)生趨勢.作為攻擊樹建模的應(yīng)用場景之一,我們給出了一個基于此模型的網(wǎng)絡(luò)攻擊評測與分析系統(tǒng)的原型.這里給出的網(wǎng)絡(luò)安全評測與分析系統(tǒng)將參數(shù)化的攻擊樹與系統(tǒng)描述語言結(jié)合起來,