-
题名基于网络流的攻击图分析方法
被引量:14
- 1
-
-
作者
吴金宇
金舒原
杨智
-
机构
北京邮电大学计算机学院
中国科学院计算技术研究所
信息工程大学电子技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1497-1505,共9页
-
基金
国家自然科学基金项目(61070186)
国家"八六三"高技术研究发展计划基金项目(2009AA01Z438)
国家"九七三"重点基础研究发展计划基金项目(2007CB311100)
-
文摘
攻击图是一种基于模型的安全分析技术,将不同的原子攻击关联起来,用图的形式描述所有可能的攻击路径,在网络和系统的安全性分析中得到广泛的应用.研究了攻击图中的最优原子攻击修复集问题和最优初始条件修复集问题.针对这2个问题,定义了原子攻击拆分加权攻击图和初始条件拆分加权攻击图,将最优原子攻击修复集问题和最优初始条件修复集问题分别归结于原子攻击拆分加权攻击图中的最小S-T割集问题和初始条件拆分加权攻击图中的最小S-T割集问题,并证明其等价性.在此基础上提出了基于网络流的具有多项式复杂度的算法.模拟实验表明,与已有成果相比,该算法具有较高的实际运行效率和很好的可扩展性,能应用于大规模攻击图的分析中.
-
关键词
安全评估
攻击图
最大流
最小割
最优修复集
-
Keywords
security assessment
attack graphs
maximum flow
minimum cut
optimization securitymeasures
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
