基于漏洞组合的攻击链构建方法研究

来源 :哈尔滨工程大学 | 被引量 : 0次 | 上传用户:tongjm2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
漏洞不仅存在于系统设计实现中,也存在于系统运行管理的各个环节。利用单独的漏洞对系统进行攻击产生的影响很小,但是漏洞之间的组合利用会对系统造成严重危害,甚至是发生一些未知危害。许多研究者希望找到一种能够分析漏洞之间组合利用的方法。在本文中提出了一种基于漏洞组合的攻击链构建的新方法。该方法针对漏洞的特点和漏洞之间存在的关联关系,结合攻击者为了隐匿自身不会采用超长攻击链的特点,首先构建系统的漏洞库,设计了一种对漏洞进行描述的方法,并对漏洞进行泛化聚类,然后采用组合测试的思想对漏洞进行组合并构建攻击链。同时,本文还提出一种使用回答集编程进行漏洞组合的方法。最后,本文设计了包含攻击机和靶系统的实验仿真平台并进行实验。在靶系统上扫描漏洞,并对漏洞进行聚类、组合、构建攻击链,最后使用攻击机依照攻击链进行攻击,实验验证了基于漏洞组合的攻击链构建方法的有效性。同时,在实验的过程中也发现了本文提出的方法在聚类、组合时还存在一些需要优化的地方,并指出对未来的展望。
其他文献
随着信息化时代的到来,人们与互联网的连结变得越来越紧密。飞速发展的通信技术与互联网技术,使得信息的传递与获取都变得十分便捷且高效。然而,当面对着日益庞大的信息规模时,用户希望快速获取有效信息的需求与海量的数据产生了冲突。个性化推荐服务作为有效缓解这一问题的方法,可以根据不同用户的行为特点、兴趣偏好,提供个性化的推荐服务,其中协同过滤算法是推荐系统领域中应用最为广泛的推荐技术。然而随着互联网用户数量
遥感图像包含丰富的地物信息,对遥感图像中的关键目标进行分割和提取能够为多领域提供极大的研究价值。图像分割技术可以实现对关键目标的分割,其中聚类作为图像分割领域的经典算法被广泛应用,但在处理地物相互交错且纹理信息复杂的遥感图像时,往往在不同地物的邻接处分割效果较为模糊。同时利用聚类算法对遥感影像进行分割前,需要根据人为经验去指定聚类的类别数目,无法实现程序自动化处理。本文提出基于局部相关的聚类分割技
面对日益严峻的能源危机和环境污染问题,各国纷纷制定严格的排放法规,天然气发动机因其良好的排放性和经济性得到了快速发展。天然气喷射阀是天然气发动机中执行燃气喷射动作的重要部件,其喷射特性直接决定天然气-空气的混合气质量,从而影响天然气发动机的燃烧特性和排放性能,因此,有必要开展外开式天然气喷射阀喷射特性的研究。在本文中,首先分析了单喷孔燃气射流宏观参数的定义方法,确定了适用于外开式天然气喷射阀的宏观
灰铸铁以其良好的工艺性能及低廉的成本,在机械工程领域得到广泛应用。由于灰铸铁的硬度强度相对较低,耐腐蚀性能较差,在长期服役的过程中经常出现开裂、腐蚀及磨损等缺陷,导致零部件失效。我国每年都因为大量灰铸铁件的报废而造成重大的经济损失。因此提升灰铸铁的耐磨和耐蚀性能具有重要的工程应用意义以及一定的理论研究价值。本文以提升灰铸铁表面减磨耐磨性能和耐腐蚀性能为背景,采用等离子/激光熔覆在HT250灰铸铁上
摩擦磨损是零件的主要失效形式之一,因此提高材料表面的耐磨性变得至关重要。等离子熔覆技术目前已经发展为非常成熟的一种表面改性技术,可以制备组织均匀、综合性能优良的自润滑涂层。本文以提高材料表面的减摩耐磨性能为背景,选用耐磨、耐腐蚀、润湿性优良的镍基材料作为粘结相,用等离子熔覆技术在HT250灰铸铁表面制备了以陶瓷相Ti3AlC2为自润滑添加剂的镍基涂层以及添加MoS2的复合涂层和Ce O2改性的复合
随着互联网技术的广泛发展,越来越多的边缘设备被应用于各个角落,记录生活中微小的数据。数据作为新一代能源具有非常大的研究价值,因此,研究在边缘网络中如何进行安全和高效的数据共享至关重要。传统的边缘网络中进行数据共享的场景中,存在着数据的隐私性和安全性无法得到保证,无法实现细粒度访问控制等问题。区块链技术作为密码学和分布式技术相结合的新兴技术,其特有的不可篡改性、可追溯性以及去中心化性可以在一定程度上
近几年,国家电网公司对财务的精益化管理越来越重视,并且不断加强对资金流动运作的掌控。日售电金额预测可以为公司动态调度资金提供有效的参考,对于国家电网资金部署和投资建设有非常重要的意义。目前关于电网售电金额的预测大多以月为粒度,无法满足公司实时管控的高效要求。在这样的背景下,本文设计了用于日售电金额预测的组合模型与实验方案,以期为电网公司实行精益化财务管理提供参考。通过对电网售电金额数据进行探索性分
随着信息通讯技术的发展,室内应用越来越丰富,基于生产或者管理等应用,对位置服务需求与日俱增。目前室外定位技术主要以卫星GPS定位为主,而在室内环境存在卫星信号不能穿透建筑物的问题,需要室内定位技术作为卫星定位的补充。目前主流的几种室内定位技术有蓝牙定位、UWB定位、WIFI定位、融合定位等。根据国内外多年来对室内定位的研究,发现融合定位技术具有精度高、功耗低等优点。近些年来基于TOA-AOA融合定
随着人工智能技术飞速地发展,机器学习技术运用到各种算法中为人们的生活方式带来了改变,但同时也带来了隐私泄露的风险。纵观机器学习发展历史,会发现由于人们对隐私数据的重视以及各国相关法律法规对公民隐私权的保护越来越强,数据孤岛问题日益凸显,但是没有海量数据的支持,模型精确度难以提升。在这种困境下,谷歌研究团队提出了联邦机器学习的概念,既能满足各方隐私保护的需要,又能提升模型精度,因此,联邦学习一经提出
随着互联网的进步与发展,人们习惯于在互联网上自由地表达自己的感受或表达自己的观点,同时也希望通过互联网得到对事物某方面的参考。方面级情感分析能够帮助人们获取某一方面的情感信息,进而影响人们对于某件事物的态度,因此成为当下情感分析中的热门领域之一。近年来,随着深度学习的普及,循环神经网络、卷积神经网络等深度学习方法在方面级情感分析的研究中取得了巨大的成功。但是这些方法都不同程度地缺失了对方面信息的关