10.3979/j.issn.1673-825X.2017.04.017
基于攻击图的APT脆弱节点评估方法
高级可持续性威胁(advanced persistent threat,APT)具有行为隐蔽性强、攻击周期持久的特点,增加了攻击检测的难度.据此,引入攻击图理论评估网络系统在APT攻击下的脆弱节点,提出了一种基于攻击图的APT脆弱节点评估方法,有效地提高了发现攻击的概率.对APT攻击行为的异常特征进行提取和定义,对目标网络系统建立风险属性攻击图(risk attribute attack graph,RAAG)模型;基于APT攻击行为特征的脆弱性对系统节点的行为脆弱性进行评估,并以通用漏洞评分系统(common vulnerability scoring system,CVSS)标准做为参照评估系统节点的通联脆弱性;基于上述2个方面的评估,计算系统中各节点的整体脆弱性,并发现目标网络系统在面向APT攻击时的脆弱节点.实验结果表明,所提方法能够对APT攻击行为特征进行合理量化,对系统节点的脆弱性进行有效评估,在APT攻击检测率上有较好表现.
高级可持续性威胁(APT)攻击、攻击图、攻击特征、脆弱性评估
29
TP393(计算技术、计算机技术)
重庆市社会科学规划项目2014SKZ26,2014YBFX103;国家科技支撑计划项目2015BAH29F01The Chongqing Social Science Planning Project2014SKZ26,2014YBFX103;The National Science and Technology Support Project2015BAH29F01
2017-08-28(万方平台首次上网日期,不代表论文的发表时间)
共7页
535-541
