基于漏洞动态可利用性的网络入侵路径分析方法

扫码查看

原文链接

NETL
NSTL
万方数据
维普

中文摘要：现有的网络入侵路径分析方法未考虑漏洞的动态特征,且在描述漏洞利用导致的状态转移时,未考虑漏洞利用失败的情形.通过建模漏洞可利用性随时间的变化,文章提出一种改进状态转移概率计算方法的吸收Markov链模型.该模型结合网络攻防实际,考虑漏洞利用失败的情形,合理计算状态转移概率:首先对目标网络生成攻击图,在计算漏洞动态可利用概率的基础上,构建吸收Markov链;然后利用状态转移概率矩阵的性质,计算状态节点威胁度排序、入侵路径长度期望和路径成功概率,并在时间维度上进行分析.实验分析表明,文章方法相比已有方法在节点威胁度排序上更准确,对入侵路径长度期望和路径成功概率的计算更加符合网络攻防实际.

外文标题：Network Attack Path Analysis Method Based on Vulnerability Dynamic Availability

作者：

张凯、刘京菊

展开 >

作者单位：

国防科技大学电子对抗学院,合肥 230037

中国酒泉卫星发射中心,酒泉 732750

网络空间安全态势感知与评估安徽省重点实验室,合肥 230037

关键词：

吸收Markov链入侵路径分析节点威胁度排序入侵路径长度期望路径成功概率

基金：

国家重点研发计划

项目编号：

2017YFB0802905

出版年：

2021

DOI：

10.3969/j.issn.1671-1122.2021.04.007

信息网络安全

公安部第三研究所　中国计算机学会计算机安全专业委员会

信息网络安全

CSTPCDCSCDCHSSCD北大核心

影响因子：0.814

ISSN：1671-1122

年,卷(期)：2021.(4)

被引量4
参考文献量12