基于不确定图的网络漏洞分析方法
网络漏洞分析是提高网络安全性的重要基础之一.以主机为中心的漏洞分析方法可在多项式时间内生成攻击图,但是没有考虑网络链路本身存在的不确定性.提出了一种基于不确定图的网络漏洞分析方法,采用链路不确定度以准确地描述网络链路状态,使得求解最佳利用链成为可能.在此基础上,提出了一种时间复杂度为O(n4)的不确定攻击图生成算法;基于不确定攻击图提出了一种时间复杂度为O(n3)的最佳利用链生成启发式算法.实验结果表明,该方法能在可接受的时间内生成不确定攻击图,找到一条攻击效益最佳的漏洞利用链.
漏洞分析、不确定攻击图、漏洞利用链、攻击效益
22
TP393(计算技术、计算机技术)
国家自然科学基金60970034,61070198,60903040;湖南省自然科学基金06JJ3035;湖南省教育厅资助科研项目07C718
2011-09-23(万方平台首次上网日期,不代表论文的发表时间)
共15页
1398-1412
