-
题名基于漏洞动态可利用性的网络入侵路径分析方法
被引量:7
- 1
-
-
作者
张凯
刘京菊
-
机构
国防科技大学电子对抗学院
中国酒泉卫星发射中心
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2021年第4期62-72,共11页
-
基金
国家重点研发计划[2017YFB0802905]。
-
文摘
现有的网络入侵路径分析方法未考虑漏洞的动态特征,且在描述漏洞利用导致的状态转移时,未考虑漏洞利用失败的情形。通过建模漏洞可利用性随时间的变化,文章提出一种改进状态转移概率计算方法的吸收Markov链模型。该模型结合网络攻防实际,考虑漏洞利用失败的情形,合理计算状态转移概率:首先对目标网络生成攻击图,在计算漏洞动态可利用概率的基础上,构建吸收Markov链;然后利用状态转移概率矩阵的性质,计算状态节点威胁度排序、入侵路径长度期望和路径成功概率,并在时间维度上进行分析。实验分析表明,文章方法相比已有方法在节点威胁度排序上更准确,对入侵路径长度期望和路径成功概率的计算更加符合网络攻防实际。
-
关键词
吸收Markov链
入侵路径分析
节点威胁度排序
入侵路径长度期望
路径成功概率
-
Keywords
absorbing Markov chain
attack path analysis
node threat ranking
expected length of attack path
path success probability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
