网络攻击图在自动渗透测试中的应用

doi:10.3969/j.issn.1000-3428.2008.13.042

计算机工程 ›› 2008, Vol. 34 ›› Issue (13): 115-117,.doi: 10.3969/j.issn.1000-3428.2008.13.042

网络攻击图在自动渗透测试中的应用

陈国栋，杨光临，段晓辉

(北京大学电子学系信号与信息处理实验室，北京 100871)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2008-07-05 发布日期:2008-07-05

Application of Network Attack Graph in Automated Penetration Test

CHEN Guo-dong, YANG Guang-lin, DUAN Xiao-hui

(Signal and Information Processing Lab, Departerment of Electronics, Peking University, Beijing 100871)

Received:1900-01-01 Revised:1900-01-01 Online:2008-07-05 Published:2008-07-05

摘要/Abstract

摘要： 提出一种新的网络攻击图(NAG)自动生成及优化方法，针对NAG的状态空间爆炸问题，将其分为子攻击图和父攻击图。子攻击图描述从攻击发起主机到目标主机的具体攻击方案，父攻击图描述攻击者在网络主机间的权限转移过程。该方法通过简化NAG的结构减小其复杂度。

关键词: 网络安全, 网络攻击图, 渗透测试, 攻击模型

Abstract: This paper presents a new approach to automatic construction and optimization of the Network Attack Graph(NAG). For solving scalability problem of the NAG, a hierarchy has been adapted for the network structure that can be divided into attack subgraph and attack supergraph. The attack subgraph describes concrete attack scenarios from the source host to the destination host. The attack supergraph described the attacker’s privilege transition processing. This approach reduces the complexity of NAG by simplifying the structure of it.

Key words: network security, Network Attack Graph(NAG), penetration test, attack model

中图分类号:

TP393.08

陈国栋;杨光临;段晓辉. 网络攻击图在自动渗透测试中的应用[J]. 计算机工程, 2008, 34(13): 115-117,.

CHEN Guo-dong; YANG Guang-lin; DUAN Xiao-hui. Application of Network Attack Graph in Automated Penetration Test[J]. Computer Engineering, 2008, 34(13): 115-117,.

[1]	周伟平, 杨维永, 王雪华, 茅兵. 面向工业控制系统的渗透测试工具研究[J]. 计算机工程, 2019, 45(8): 92-101.
[2]	黄河, 陈君, 邓浩江. 基于循环神经网络的Modbus/TCP模糊测试算法[J]. 计算机工程, 2019, 45(7): 164-169.
[3]	楼俐,范建华,胡永扬,李冉. 军用Ad Hoc网络分层体系架构及安全协议[J]. 计算机工程, 2019, 45(6): 188-192，198.
[4]	李杰, 周路, 李华欣, 闫璐, 朱浩瑾. 基于生成对抗网络的网络流量特征伪装技术[J]. 计算机工程, 2019, 45(12): 119-126.
[5]	刘兰,任光明,林军. SDN环境下的动态随机网络病毒传播模型及特性研究[J]. 计算机工程, 2018, 44(8): 179-183.
[6]	郝晨艳,彭长根,张盼盼. 重复攻击下差分隐私保护参数ε的选取方法[J]. 计算机工程, 2018, 44(7): 145-149.
[7]	樊子华,常朝稳,韩培胜,潘冬存. 基于Rete算法的攻击图构建方法[J]. 计算机工程, 2018, 44(3): 151-155,165.
[8]	谷允捷,胡宇翔,丁悦航,谢记超. 基于业务感知的随机地址跳变方法[J]. 计算机工程, 2018, 44(10): 28-33,41.
[9]	王辉,亢凯航,刘淑芬. 基于贝叶斯推理的PASG计算模型[J]. 计算机工程, 2016, 42(11): 158-164.
[10]	马圣泓,龙敏. 一种认知无线电仿冒主用户攻击的防御方案[J]. 计算机工程, 2016, 42(1): 121-127.
[11]	袁健,王涛. 基于聚类分析的网络存储隐蔽信道检测算法[J]. 计算机工程, 2015, 41(9): 168-173.
[12]	张晶,李艳. 基于动态博弈的粗糙网络安全分析模型[J]. 计算机工程, 2015, 41(4): 129-134.
[13]	王君，冀常鹏，汪洋，王连鹏. P2P网络中基于云模型的信任机制研究[J]. 计算机工程, 2014, 40(5): 124-128.
[14]	许家铭，李晓东，金键，马盈. 一种高效的多模式字符串匹配算法[J]. 计算机工程, 2014, 40(3): 315-320.
[15]	陈立根,刘胜利,肖达,彭飞. 一种Cisco IOS启发式模糊测试方法[J]. 计算机工程, 2014, 40(12): 68-73.

网络攻击图在自动渗透测试中的应用

Application of Network Attack Graph in Automated Penetration Test

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10