×

基于逻辑推理的网络攻击想定生成系统

消耗积分:3 | 格式:rar | 大小:228 | 2009-08-11

分享资料个

本文研究并实现基于逻辑推理的网络攻击想定自动生成系统,用于网络安全模拟演练。采用Datalog描述与安全相关的网络配置信息和攻击规则,使用XSB推理引擎构造实现攻击目的的攻击路径图;遍历攻击路径图,得到所有可能的攻击路径;根据攻击路径生成攻击想定脚本,由仿真平台解释并执行相应的攻击操作序列。给出原型系统的设计与实现,及其实验结果。
基于仿真网络的安全模拟演练是企业、单位或其它组织进行信息保障训练的一种重要手段。在国外,NetSim 和Rinse 等仿真工具相继被开发并应用于安全演练;而国内,章英等人也开发了用于攻防演练的平台[1]。在基于仿真网络的安全演练中,攻击想定以攻击操作列表的形式存储于演练平台系统中;由控制系统定期触发相应的攻击操作[2,3]。李丽等人开发了用于网络安全演练的攻击想定描述语言ASDL及其相关的安全仿真平台[4]。基于仿真网络的安全演练形式更加灵活,且演练流程更加可控。但如何高效方便地设计和制定相关的攻击操作列表,以及如何动态调度攻击操作序列是一项值得研究的工作。
本文借鉴文献[5]提出的方法构造攻击路径图,设计并实现基于逻辑推理的网络攻击想定自动生成系统。但有所不同的是,本文基于“前提/效果”模型[6],从网络安全状态迁移的角度描述攻击规则,进而给出攻击路径图构造算法;通过攻击路径分解得到所有的攻击路径,并生成文献[4]中ASDL 格式的攻击想定脚本,以用于基于安全仿真平台GTNetS 的攻击/防御演练。本文第2 节详细讨论基于攻击路径图的攻击想定脚本生成方法;第3 节给出原型系统的实现及其实验结果;最后总结全文。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !