博士论文-网络攻击图生成及其应用研究
文献类型:学位论文
| 作者 | 朱随江
|
| 学位类别 | 博士 |
| 答辩日期 | 2012 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 陈刚 ; 刘宝旭 |
| 关键词 | 攻击图 原子攻击建模 网络可达 网络加固 风险概率 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 攻击者可以首先通过渗透网络中的一台主机并将它作为跳板,然后一步步渗透进而损害网络中的重要资产。攻击图能够揭示到达攻击目标的所有攻击路径,研究攻击图对网络防护具有重要意义。本文对攻击图生成及其应用技术进行了研究,取得以下研究成果。; 1) 提出一种近自动化的原子攻击建模方法,克服了以往通过人工分析对原子攻击进行建模存在枯燥、易出错的缺点。; 2) 提出一种计算网络中主机可达信息的方法,克服了现有攻击图生成方法中普遍通过网络扫描获得网络可达性信息存在信息不完整、耗时长、存在网络干扰等不足。; 3) 提出一种基于单调性假设的完全攻击图生成算法。同现有算法相比,它不但考虑了客户端漏洞,防止丢失攻击路径,而且具有 的时间复杂度,适用于大规模网络攻击图的生成。; 4) 提出一种基于漏洞修复的最小代价网络加固方法。设计Greedy-MCSE算法计算最小关键渗透集,将计算的指数复杂度降低到线性复杂度。; 5) 提出了一种基于贪心算法的残留攻击路径覆盖方法,通过最优化的部署IDS设备,使得IDS能够覆盖残留攻击路径,防护网络重要资产的安全。; 6) 提出一种计算有环攻击图中节点风险概率的算法。该算法通过临时移除循环路径中的节点在环路中的出口边及随后产生的不可达节点来打破环路,避免节点风险概率重复计算。同现有算法相比,该算法计算的节点概率精度更高,具有线性时间复杂度,适用于大规模网络。 |
| 学科主题 | 计算机应用技术 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/209334]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 朱随江. 博士论文-网络攻击图生成及其应用研究[D]. 北京. 中国科学院研究生院. 2012. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。