论文部分内容阅读
本文根据网络攻击的技术特点,对网络攻击图进行了较深入的研究,并将其应用于分布式网络攻击系统中。
首先,通过对计算机网络脆弱性的分析,建立了基于系统状态集合的网络攻击模型,分析了模型中各个分量和网络攻击状态的表述方式和数据结构,阐述了攻击行为和攻击过程的特征。
其次,本文在增强攻击树模型的基础上定义和格式化了攻击树节点的属性和类型,并通过对攻击行为的归纳分析,明确了攻击树模型的抽象层次,给出了攻击行为的形式化描述,实现了攻击行为的格式化;通过从攻击阶段、操作系统和攻击目标类型三个不同的角度对攻击行为进行描述,实现了攻击过程的预编译,减小了攻击模式的搜索空间,提高了网络攻击图的生成速度和效率。
在此基础上,本文通过网络攻击图描述攻击行为之间的关联,从攻击者的角度提出了一种网络攻击图自动生成优化方法。针对网络攻击图的状态空间爆炸问题,提出了将网络攻击图分为“子攻击图”和“父攻击图”两层,使网络攻击图的层次结构更为简洁,有效地减小了网络攻击图的复杂性,并验证了该方法的有效性。
最后,通过对网络攻击技术现状和发展趋势的分析,提出了一种基于移动Agent技术的分布式网络攻击系统模型并设计了Agent的体系结构;针对分布式网络攻击系统的特点,本文设计了系统的消息原语结构,分析了Agent之间的通信协议,并就协议的容错性进行了探讨。该模型在网络攻击、计算机脆弱性评估和入侵检测等系统中有着广泛的应用前景。