基于低代价攻击图的渗透测试方法研究

来源 :哈尔滨工程大学 | 被引量 : 0次 | 上传用户:muyiwenwu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
渗透测试是目前进行网络安全评估的重要手段,每一次的渗透测试都需要一种分析方法作为指导,目前用于渗透测试的分析方法分别有基于攻击树、攻击图和Petri网的,基于攻击图的渗透测试方法是研究的重点。现有对攻击图的研究主要集中于解决如何去探测从攻击主机到目的主机的攻击路径,如何解决攻击图所固有的状态爆炸问题。但是立足点都是要找出所有从攻击主机到目标主机的路径,没有对路径的量化评估,这样生成的攻击图虽然会比较全面,但是很难快速地发现网络中相对最为脆弱的环节,缺少针对性,不能为后续的渗透测试的实施提供更有价值的指导。同时,由于路径的探测比较盲目,所以在攻击图生成的效率上也会比较低。为了解决现有问题,本文提出了低代价攻击图的概念,利用CVSS评分系统以及对攻击步长的限制,找出利用难易程度较低的攻击路径关联成图。本文就低代价攻击图的生成给出了两种方法,分别为基于限定阈值的攻击图生成方法和基于启发式搜索策略的攻击图生成方法。第一种方式以用户设置的阈值为依据,利用深度优先遍历寻找攻击路径,边扩展节点边判断阈值,最后生成在阈值范围内的所有攻击路径组成低代价攻击图。第二种方式利用启发式搜索的思想,在估价函数的引导下,进行节点的边探测边扩展,最后直接生成最低代价的攻击图。第一种方法可以找到脆弱程度在一定范围内的攻击路径,第二种方法可以直接找到网络中最为薄弱的环节。这两种方式生成的攻击图,都具有明确的针对性,在生成效率上都有了很大提升,同时也进一步缩小了攻击图的规模,为渗透测试的实施提供了更加明确的指导依据。
其他文献
过去的三十年里,数学应用与数学建模是数学教育研究领域的一个核心主题.因为数学的广泛应用性,数学应用在数学课程中的地位越发地重要.研究者们致力于研究如何培养学生应用数
供应链金融作为当前国内外商业银行的新兴金融服务,成为商业银行新的业务增长点。我国的商业银行是近五年左右才开始涉足这项业务的。在全球化背景下,企业的竞争力逐步转化为
早期对超常记忆的研究发现,有的记忆大师能够快速记忆,即在很短的时间内记住数字串;有的则是大容量记忆,即在大量练习之后,能够记忆非常大量的数字材料。研究己知,多数记忆大
房地产业作为我国国民经济中的主导产业,在拉动经济增长、促进经济发展、改善民生等方面发挥着巨大的作用。房地产的开发资金有着需求量大、占有周期长和投入集中等特点,大多数
外商直接投资作为生产国际化和国际分工进一步深化的一种重要方式,口益成为全球最为重要的经济力量之一,在经济全球化过程中发挥着原动力和加速器的关键作用,对世界经济与社
城市运动公园是城市绿地系统建设的主要内容,也是城市环境的主要组成部分。运动公园融运动、休闲、娱乐、观赏等功能为一体,是体现自然和城市、人类协调发展的主要形式。城市
应用模糊识别模型解决水资源承载能力综合评价问题,根据水资源承载能力相关因子自身的数据结构特性,通过模糊识别模型得到样本的级别特征值,从而达到对待评价区域的识别、归
本文聚焦商周金文字形差异,以《商周青铜器铭文选》为材料范围,根据金文字迹分析的要求,确定字形差异分析标准,对41187个铭文用字进行逐个目验整理,并以电脑字体手段支持,形
本文以短藉为抓手,通遇封西周金文的捂料進行短語角度的切分和標記,梳理并描寫西周金文中的聪合短語、偏正短语和主謂短語,造而封输這三種短語内部的结構和藉羲特徵以及短語
<正>石硫合剂,是由生石灰、硫黄粉和水按一定配比加热熬制而成的液体剂型无机硫制剂。其原液呈深红棕色,具有臭鸡蛋味,强碱性,主要成分是多硫化钙和部分硫代硫酸钙,可溶于水