题名 基于最优攻击路径的网络安全增强策略研究
被引量:7
1
作者
李庆朋 王布宏 王晓东 张春明
机构
空军工程大学信息与导航学院 空军西安飞行学院
出处
《计算机科学》
CSCD
北大核心
2013年第4期152-154,共3页
基金
陕西省自然科学基金(2010JM8004)资助
文摘
为实现目标网络的适度安全,提出了一种基于最优攻击路径的网络安全增强策略制定方法。该方法对攻击目标进行风险评估,在分析攻击图最优攻击路径的基础上制定安全增强策略。为了获取最优攻击路径,提出了一种基于蚁群优化算法的最优攻击路径生成方法,并改进了信息素更新方式。仿真实验表明,所提方法能够有效地产生安全策略集,改进后的蚁群算法具有较强的全局搜索能力和更好的收敛性。
关键词
攻击 图蚁群优 化算法 最优攻击路径 网络安全
Keywords
Attack graphs Ant colony optimization Optimal attack path Network security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于攻击图的信息物理融合系统渗透测试方法
被引量:5
2
作者
徐丙凤 何高峰
机构
南京林业大学信息科学技术学院 南京邮电大学物联网学院
出处
《计算机科学》
CSCD
北大核心
2018年第11期143-148,共6页
基金
南京林业大学高层次人才科研启动基金(GXL016) 南京林业大学校青年创新基金(CX2016026) +2 种基金 国家自然科学基金青年科学基金项目(61702282) 江苏省高等学校自然科学研究项目(17KJB520023) 南京邮电大学引进人才科研启动基金(NY217143)资助
文摘
信息物理融合系统(Cyber-Physical System,CPS)多为安全攸关系统,是网络攻击的高价值目标,需要对其进行有效的安全评估。为此,提出一种基于攻击图的信息物理融合系统渗透测试方法。首先,对传统攻击图进行改进,考虑物理攻击、攻击持续时间以及物理系统的连续变量值,提出适用于CPS的攻击图建模技术AGC(Attack Graph for CPS),并在图中增加攻击可行性参数以表示单步攻击的成功率;其次,基于AGC提出最优攻击路径选择策略,包括最小攻击代价、最短攻击时间等,并设计面向CPS的智能渗透测试算法;最后,通过应用实例对方法的有效性进行验证。分析结果表明,该方法能够根据渗透测试目标选择最优攻击路径,并能根据实际反馈结果自动调整后续攻击步骤,有效实现CPS的安全评估。
关键词
信息物理融合系统 安全评估 攻击 图最优攻击路径
Keywords
Cyber-physical system Security assessment Attack graph Optimal attack path
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于强化学习的自免疫动态攻击生成方法
3
作者
李腾 唐智亮 马卓 马建峰
机构
西安电子科技大学网络与信息安全学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第11期3033-3041,共9页
基金
国家自然科学基金(No.62272370) 中国科协青年人才托举工程(No.2022QNRC001) 陕西省科学技术协会青年人才托举计划(No.20210120)。
文摘
通过最优路径发动网络攻击的方式已成为影响各企业、机构内部网络安全的重要因素.现有的针对内部网络探寻最优攻击路径大多是采用攻击图的方式实现,未考虑攻击代价和攻击利益的关系,已有的利用Q-learning算法机制解决攻击路径的方法存在网络脆弱性信息利用率低的问题.为解决这些问题,本文借鉴生物免疫机制提出了一种基于强化学习的自免疫动态攻击生成方法,模拟攻击者对内网的网络攻击,从而高效地发现内部网络中存在的脆弱点,实现自免疫防御.方案首先对内部网络信息进行窃取并加以处理,在攻击图的有向边上附加权值,然后通过改进的Q-learning算法寻找最优攻击路径,实现全部最优攻击路径的获取,并返回最优攻击路径的攻击图和内部网络主机脆弱性分析结果.通过理论分析和实验结果表明,该方法兼顾寻找最优攻击路径的高效性、准确性的同时,还解决了最优攻击路径中存在环型回路、多条最优攻击路径的问题,充分利用内部网络脆弱性,提升自免疫安全防护能力.
关键词
最优攻击路径 强化学习 攻击 图路径 规划内网安全
Keywords
optimal attack path reinforcement learning attack graph path planning intranet security
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
