论文部分内容阅读
权限图是一种发掘网络中存在的攻击路径的方法,通过模拟攻击者对网络的攻击过程,找到所有能够到达目标的攻击路径,同时将这些路径以有向图的形式表示。和传统的安全评估方式不同,权限提升图方法考虑网络中各个主机之间的逻辑关系和威胁的叠加,可以更加精确的描述网络面临的风险。网络安全评估体系中相当大一部份是通过人为干预做出评估的,权限提升图也不例外。之前的学者提出的网络安全评估系统中应用了CVE字典描述网络中存在的漏洞,但是漏洞能否生成权限提升路径有待于系统安全专家根据经验做出分析和论证,不同专家的观点可能会导致权限提升图不尽相同,这给安全评估也造成了困扰。随着经验的不断增加,专家对漏洞的分析趋向于一致,而在分析中使用数据挖掘技术可以有效模拟人脑思维对结论做出判断。数据挖掘方法通过知识发现过程(KDD: Knowledge Discovery in Databases)去分析大量的实际漏洞,这些漏洞能否生成权限提升路径是样本,从中可以提取出知识和规律。采用数据挖掘的方法对权限提升路径进行分析可以使权限提升图的生成方法变得自动化,使安全评估的效率更高,可以大大节省投入的人力。文中首先介绍了网络安全评估发展现状。接着详细介绍了网络权限图的模型,对生成网络权限图的理论基础做出探讨,指出以往的网络权限图存在理论上不足,并在概率论的基础上对模型做出修改。然后研究网络中存在的漏洞,判断该漏洞是否可以在网络权限图中贡献一条权限提升路径,之后用国际标准字典库和网络环境变量建立样本变量的格式。最后,介绍几个常用的分类方法,使用这几个分类方法对样本数据集进行测试,验证将数据挖掘理论用于权限提升图生成过程的可行性。