基于攻击图的APT脆弱节点评估方法被引量：16

Graph-based vulnerability assessment for APT attack

在线阅读下载PDF

导出

摘要高级可持续性威胁(advanced persistent threat,APT)具有行为隐蔽性强、攻击周期持久的特点,增加了攻击检测的难度。据此,引入攻击图理论评估网络系统在APT攻击下的脆弱节点,提出了一种基于攻击图的APT脆弱节点评估方法,有效地提高了发现攻击的概率。对APT攻击行为的异常特征进行提取和定义,对目标网络系统建立风险属性攻击图(risk attribute attack graph,RAAG)模型;基于APT攻击行为特征的脆弱性对系统节点的行为脆弱性进行评估,并以通用漏洞评分系统(common vulnerability scoring system,CVSS)标准做为参照评估系统节点的通联脆弱性;基于上述2个方面的评估,计算系统中各节点的整体脆弱性,并发现目标网络系统在面向APT攻击时的脆弱节点。实验结果表明,所提方法能够对APT攻击行为特征进行合理量化,对系统节点的脆弱性进行有效评估,在APT攻击检测率上有较好表现。 ; The stealthy attack behaviors and long-term attack period of advanced persistent threats cause greater difficulty of attack detection. Based on that, the theoiy of attack graph is introduced into the research of anti-APT attack and the method for assessing vulnerable system nodes on the basis of attack graph is proposed. Firstly, the abnormal characteristics of APT attack is abstracted and defined to establish the Risk Attribute Attack Graph of targeted network system. Secondly, the be-havior-vulnerability of system nodes are evaluated based on the characteristics of attack behaviors and the transmission-vul-nerability of system nodes are evaluated based on the attack graph model. Finally, the overall-vulnerability is calculated to assess the vulnerable node. The experimental result shows that the proposed method can effectively quantify the characteris-tics of attack behavior and evaluate the vulnerability of system nodes.

作者黄永洪吴一凡杨豪璞李翠

机构地区重庆邮电大学网络空间安全与信息法学院重庆邮电大学计算机科学与技术学院中国人民解放军信息工程大学密码工程学院

出处《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2017年第4期535-541,共7页 Journal of Chongqing University of Posts and Telecommunications(Natural Science Edition)

基金重庆市社会科学规划项目(2014SKZ26 2014YBFX103) 国家科技支撑计划项目(2015BAH29F01)~~

关键词高级可持续性威胁(APT)攻击攻击图攻击特征脆弱性评估 advanced persistent threat （ APT） attack attack graph attack features vulnerability assessment

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介通讯作者：黄永洪flcxxLlinux@163.com黄永洪（1974―）,男,重庆人,讲师,硕士,主要研究方向为信息安全和电子证据.瓦-mail：flood_linux@163.com. 吴一凡（1993-）,女,贵州凯里人,硕士研究生,主要研究方向为机器学习与可视计算.E-mail：629406177@qq.com. 杨豪璞（1993-）,女,湖北武汉人,硕士研究生,主要研究方向为信息安全.E-mail：memo_yang@163.com. 李翠（1993-）,女,山东菏泽人,硕士研究生,主要研究方向为电子证据.E-mail：369660533@qq.com.

引文网络
相关文献

参考文献3

1杜跃进,翟立东,李跃,贾召鹏.一种应对APT攻击的安全架构:异常发现[J].计算机研究与发展,2014,51(7):1633-1645. 被引量：20
2陈剑锋,王强,伍淼.网络APT攻击及防范策略[J].信息安全与通信保密,2012,10(7):24-27. 被引量：31
3王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：58

二级参考文献55

1SCHNEIER B.Secrets and Lies[M].John Wiley and Sons,2000.318-333.
2SCHNEIER B.Attack trees:modeling security threats[J].Dr Dobb's Journal,1999,12(24):21-29.
3TIDWELL T,LARSON R,FITCH K,et al.Modeling Internet attacks[A].Proceedings of the 2001 IEEE Workshop on Information Assurance and Security[C].2001.54-59.
4庄朝辉.基于攻击树的多层次入侵检测及其在Linux上的原型[D].厦门:厦门大学硕士论文,2002.
5ANDREW P,MOOR E.Attack Modeling for Information Security and Survivability[R].Technical Notes,Carnegie Mellon University,2001.
6FREDRIK M.Security Analysis of an Information System Using an Attack Tree-based Methodology[D].Chalmers University of Technology,2000.
7JOHN S,MABEN R.Intrusion Detection with Support Vector Machines and Generative Models[R].Technical Research Report,University of Maryland,2002.
8Creating Secure Systems through Attack Tree Modeling[R].Resources Red Teaming Articles and Papers,Amenaza Technologies Limited.2003.
9SHEYNER O.Automated generation and analysis of attack graphs[A].Proceeding of the 2002 IEEE Symposium on Security and Privacy[C].2002.
10RONALD W R,PAUL A.Using model checking to analyze network vulnerability[A].Proceedings of IEEE Symposium on Security and Privacy[C].2001.

共引文献101

1苘大鹏,杨武,杨永田.基于攻击图的网络脆弱性分析方法[J].南京理工大学学报,2008,32(4):416-419. 被引量：14
2司加全,张冰,苘大鹏,杨武.基于攻击图的网络安全性增强策略制定方法[J].通信学报,2009,30(2):123-128. 被引量：13
3王玮,寇雅楠,鲁珊,杜朝阳.基于模拟攻击的网络安全风险评估研究[J].微计算机信息,2009,25(18):45-46. 被引量：1
4孙飞显,王建红,董智勇.FNSEM:基于FCM的网络安全评估模型[J].河南工程学院学报（自然科学版）,2009,21(2):58-61. 被引量：2
5徐玮晟,张保稳,李生红.网络安全评估方法研究进展[J].信息安全与通信保密,2009,31(10):50-53. 被引量：16
6李虒,王祖林,赵毅寰.基于精简状态空间的攻击图生成算法[J].计算机应用研究,2009,26(12):4747-4750. 被引量：1
7赵峰,章勤,李敏.基于DBN的计算系统动态安全分析模型[J].计算机科学,2010,37(2):61-64.
8朱明,殷建平,程杰仁,刘强,林加润.基于贪心策略的多目标攻击图生成方法[J].计算机工程与科学,2010,32(6):22-25. 被引量：5
9鲁智勇,冯超,余辉,唐朝京.基于Read_Write转换模型的网络安全性评估[J].通信学报,2010,31(4):94-102. 被引量：2
10张少俊,李建华,宋珊珊,李斓,陈秀真.贝叶斯推理在攻击图节点置信度计算中的应用[J].软件学报,2010,21(9):2376-2386. 被引量：29

同被引文献110

1赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004,31(7):66-69. 被引量：23
2黄旭波,刘晓洁,李涛,丁菊玲,许国光,王益丰.一种基于免疫的网络安全风险评估方法[J].计算机应用研究,2005,22(4):213-215. 被引量：3
3王辉,刘淑芬.一种可扩展的内部威胁预测模型[J].计算机学报,2006,29(8):1346-1355. 被引量：24
4乔保军,石峰,计卫星.一种新型片上网络及其受限组播路由算法设计[J].江苏大学学报（自然科学版）,2007,28(3):246-249. 被引量：4
5张海霞,苏璞睿,冯登国.基于攻击能力增长的网络安全分析模型[J].计算机研究与发展,2007,44(12):2012-2019. 被引量：27
6吕慧颖,曹元大,时翠霞.基于攻击模拟的网络安全风险分析方法研究[J].北京理工大学学报,2008,28(4):338-342. 被引量：7
7王宇,卢昱.基于访问路径的网络安全脆弱性分析[J].计算机应用研究,2008,25(6):1796-1798. 被引量：6
8张玺,黄曙光,夏阳,宋舜宏.一种基于攻击图的漏洞风险评估方法[J].计算机应用研究,2010,27(1):278-280. 被引量：18
9陈锋,张怡,苏金树,韩文报.攻击图的两种形式化分析[J].软件学报,2010,21(4):838-848. 被引量：51
10叶云,徐锡山,贾焰,齐治昌.基于攻击图的网络安全概率计算方法[J].计算机学报,2010,33(10):1987-1996. 被引量：45

引证文献16

1柴继文,王胜,梁晖辉,胡兵,向宏.信息系统脆弱性被利用概率计算方法[J].重庆大学学报（自然科学版）,2017,40(12):35-42. 被引量：1
2余建,肖香梅,余琼.校园网中一种基于路径关联的APT检测系统关键技术研究[J].龙岩学院学报,2018,36(2):53-60. 被引量：4
3李永虎.基于攻击检测和节点脆弱性的网络安全风险分析方法[J].信息与电脑,2018,30(5):218-219. 被引量：1
4杜镇宇,刘方正,李翼宏.基于Petri网的APT攻击模型生成方法[J].计算机应用研究,2019,36(7):2134-2142. 被引量：5
5王辉,戴田旺,茹鑫鑫,娄亚龙,敖山.基于Optimized-AG的节点攻击路径预测方法[J].吉林大学学报（理学版）,2019,57(4):917-926. 被引量：1
6杨英杰,冷强,常德显,潘瑞萱,胡浩.基于属性攻击图的网络动态威胁分析技术研究[J].电子与信息学报,2019,41(8):1838-1846. 被引量：17
7杨英杰,冷强,潘瑞萱,胡浩.基于属性攻击图的动态威胁跟踪与量化分析技术研究[J].电子与信息学报,2019,41(9):2172-2179. 被引量：11
8王辉,茹鑫鑫,戴田旺,娄亚龙,刘琨.基于NAPG模型的攻击增益路径预测算法[J].吉林大学学报（理学版）,2019,57(5):1169-1178. 被引量：4
9陈惠娟,赵旭,陈亮.云计算环境中移动网络低匹配度异质信息入侵感知预测算法[J].吉林大学学报（理学版）,2019,57(6):1449-1455. 被引量：2
10冷强,杨英杰,常德显,潘瑞萱,蔡英,胡浩.面向网络实时对抗的动态防御决策方法[J].网络与信息安全学报,2019,5(6):58-66. 被引量：2

二级引证文献60

1从中文Windows 98上网常见问题及其处理[J].电脑编程技巧与维护,2000(5):96-96.
2区超球.IP网脆弱性分析及安全控制策略探讨[J].电子测试,2018,29(10):58-58.
3余建,林志兴,谢彬.灰色关联模型的网络安全态势感识预测方法[J].实验室研究与探索,2019,38(2):31-35. 被引量：8
4孙健,王晨.基于行为分析的APT攻击检测研究[J].电子设计工程,2019,27(8):142-146. 被引量：9
5廖方圆,陈剑锋,甘植旺.人工智能驱动的关键信息基础设施防御研究综述[J].计算机工程,2019,45(7):181-187. 被引量：13
6乐成利,高秀峰.移动Ad Hoc网络攻击建模方法研究综述[J].飞航导弹,2019(9):77-83. 被引量：1
7李杰,滕斌,曹国江.基于CimCmdlets的横向移动攻击检测研究与实现[J].通信技术,2019,52(12):3005-3009. 被引量：1
8巫忠跃,黄钟,何洋.基于Android系统漏洞的通用攻击模型研究[J].智能城市应用,2020,3(1):7-10.
9杜军龙,周剑涛,王磊.马尔科夫聚类改进敏感信息自动监测[J].机械设计与制造,2020(5):134-137. 被引量：5
10刘抗英.大数据背景下的财务信息管理系统风险估计[J].现代电子技术,2020,43(11):79-82. 被引量：11

1华凯,马草原,梁馨予,卜文东.煤矿电网脆弱性评估[J].电子制作,2017,25(10):80-81.
2张旭,张华熊,魏伟,李炳彤.PPTP VPN降级攻击检测与防护[J].工业控制计算机,2017,30(7):127-128.
3雷鸣文,雷瑾.现代化电子设备运行中心在防雷接地设计中采用网状隔离连接网络的优越性[J].UPS应用,2017,0(8):53-57.
4张文,牟艳,高振兴,刘志丰.基于移动终端的壁球裁判评分系统设计[J].微处理机,2017,38(3):46-51. 被引量：1
5顾中连,冯志华.汽车电子转向柱锁锁舌断裂分析及改善[J].中国设备工程,2017(10):81-82. 被引量：2
6任克强,罗桃建,喻玲娟.基于预测失真的自适应两遍嵌入可逆图像水印[J].微电子学与计算机,2017,34(8):87-92. 被引量：1
7谢丽霞,徐伟华.改进漏洞基础评分指标权重分配方法[J].计算机应用,2017,37(6):1630-1635. 被引量：1
8孙力帆,张森,冀保峰,普杰信.基于改进豪斯多夫距离的扩展目标形态估计评估[J].光学学报,2017,37(7):316-324. 被引量：7
9郭毅,段海新,张连成,邱菡.基于特征融合相似度的域间路由系统安全威胁感知方法[J].中国科学：信息科学,2017,47(7):878-890. 被引量：1
10安冉,朱小波,严寒冰.一种基于时间序列分解的数据窃密事件检测方法研究[J].信息网络安全,2017(8):76-82. 被引量：3

重庆邮电大学学报（自然科学版）

2017年第4期

浏览历史

内容加载中请稍等...

基于攻击图的APT脆弱节点评估方法被引量：16

参考文献3

二级参考文献55

共引文献101

同被引文献110

引证文献16

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

基于攻击图的APT脆弱节点评估方法 被引量：16

参考文献3

二级参考文献55

共引文献101

同被引文献110

引证文献16

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

基于攻击图的APT脆弱节点评估方法被引量：16