检索结果-南通市图书馆

一种基于攻击树的VANET位置隐私安全风险评估的新方法

在线全文

学校读者我要写书评

暂无评论

计算机应用研究 2011年第2期28卷 728-732页

作者：任丹丹杜素果上海交通大学安泰经济与管理学院管理科学与工程系上海200030

为了系统分析评估车载自组织网络中位置隐私所面临的风险,建立了以位置隐私泄露为攻击目标的攻击树模型方法,在攻击树的基础上采用布尔代数法求出各种可能的攻击序列,并通过对叶子节点进行多属性赋值最后计算出了系统总的风险值和各攻... 详细信息

为了系统分析评估车载自组织网络中位置隐私所面临的风险,建立了以位置隐私泄露为攻击目标的攻击树模型方法,在攻击树的基础上采用布尔代数法求出各种可能的攻击序列,并通过对叶子节点进行多属性赋值最后计算出了系统总的风险值和各攻击序列发生的概率,由此为决策者采取相应的位置隐私保护措施提供依据。

关键词：位置隐私攻击树风险评估攻击序列

在线全文

学校读者我要写书评

暂无评论

基于场景和PN机的入侵检测研究

计算机科学 2015年第5期42卷 188-193页

作者：张巍罗辉云滕少华刘冬宁梁路广东工业大学计算机学院广州510006

攻击者通过从一个攻击序列衍生出大量变种攻击序列来逃避基于规则及其它误用检测技术的检测。基于此,针对可序列化的入侵,从攻击机理入手,提取攻击的关键操作序列,构造入侵行为表达式,再对攻击序列进行拓扑排序和同构变换,以扩展形成一... 详细信息

攻击者通过从一个攻击序列衍生出大量变种攻击序列来逃避基于规则及其它误用检测技术的检测。基于此,针对可序列化的入侵,从攻击机理入手,提取攻击的关键操作序列,构造入侵行为表达式,再对攻击序列进行拓扑排序和同构变换,以扩展形成一个入侵场景或一类入侵。进而提出了面向场景和检测一类入侵行为的方法,通过构建基于场景和检测一类入侵行为的PN(Petri Net)机来实现检测已知攻击及其未知变种攻击的目标。未知变种攻击也是一些新的攻击形态,因而从这种意义上说,该方法能检测到新的攻击行为。

关键词：入侵检测场景攻击序列同构变换拓扑排序入侵行为表达式 PN机

基于攻击树与CVSS的工业控制系统风险量化评估

在线全文

学校读者我要写书评

暂无评论

计算机应用研究 2016年第12期33卷 3785-3790页

作者：王作广魏强刘雯雯解放军信息工程大学数学工程与先进计算国家重点实验室郑州450000

针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复... 详细信息

针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。

关键词：工业控制系统攻击树通用漏洞评分系统风险评估攻击序列

在线全文

学校读者我要写书评

暂无评论

安全事件关联分析引擎的研究与设计

安全事件关联分析引擎的研究与设计

作者：杜君吉林大学

学位级别：硕士

安全事件管理是通过从多个厂商、多个类型的设备上采集信息并进行信息的挖掘、兼容、扩展和关联。而关联分析是安全事件管理的核心内容。本文对安全事件关联分析技术进行研究,提出了两种关联分析方法,依据这两种方法,设计并实现了关联... 详细信息

安全事件管理是通过从多个厂商、多个类型的设备上采集信息并进行信息的挖掘、兼容、扩展和关联。而关联分析是安全事件管理的核心内容。本文对安全事件关联分析技术进行研究,提出了两种关联分析方法,依据这两种方法,设计并实现了关联分析引擎。本文首先介绍了安全事件关联分析概述和本文研究的意义;其次深入分析了目前常用的五种安全事件关联分析技术,包括基于模式识别、基于概率相似度、基于有限状态机、基于事件因果关联和基于机器学习的分析技术。在分析网络攻击常用技术及一般过程的基础上,作者提出了基于攻击序列的关联分析方法,该方法是通过规则匹配来识别攻击行为,因此,本文对关联规则文档的定义给出了详细描述。另外,作者还提出了基于启发算法的关联分析方法。同时,本文还考虑了安全事件与主机的脆弱性关联。最后,设计并实现了关联分析引擎,实验结果证明了关联分析引擎的有效性。

关键词：安全事件关联分析攻击序列启发算法

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于逻辑的网络安全漏洞分析研究

基于逻辑的网络安全漏洞分析研究

作者：李建军解放军信息工程大学

学位级别：硕士

对于一个网络来说，只要它运行就不可避免地存在漏洞。这是因为网络主要是通过服务器和终端为用户提供服务，而它们的运行需要依赖服务软/硬件，而服务软/硬件可能因存在缺陷而易受攻击。因此，探测独立主机上的漏洞结构并不能完全保证... 详细信息

对于一个网络来说，只要它运行就不可避免地存在漏洞。这是因为网络主要是通过服务器和终端为用户提供服务，而它们的运行需要依赖服务软/硬件，而服务软/硬件可能因存在缺陷而易受攻击。因此，探测独立主机上的漏洞结构并不能完全保证网络的安全，更不能保证网络中的服务顺利进行。此外，要想消除软/硬件的所有漏洞是不可能的，特别是那些提供网络服务的大型软件，升级打补丁可以消除已知的漏洞，但可能也会带来更多未知的漏洞。网络安全的目标是在提供网络服务的同时保持足够的安全。为了达到这个目标，必须从分析漏洞入手联系整个网络结构和配置来分析网络的安全性。然而，目前网络漏洞分析的方法主要集中于对已知漏洞的描述与分析，对于未知漏洞的研究相对较少，更没有将两者统一进行描述和分析的方法。而且随着网络结构越来越复杂，对于大型网络，网络中的设备数量庞大，其生成的攻击图的信息量也是非常巨大的，如何从这些海量信息中找到关键资源，协助网络管理员能够顺利完成网络安全增强的工作，是目前网络漏洞分析需要研究的一个重要问题。与此同时对于网络漏洞的分析大多只是停留在理论研究之上，特别是在国内没有一个完整的网络漏洞分析工具，因此开发一个友好的，自动化的网络漏洞分析系统，也是一个需要解决的问题。本文采用形式化的描述方法和基于逻辑的推理技术，对网络配置信息和网络中的漏洞进行了描述并随后推理得到网络攻击图，并对攻击图中的节点和弧设置权重，对攻击图中攻击资源进行了排序，使网络管理员能够快捷找到关键资源进行安全增强，主要工作如下：（1）在分析了已知和未知漏洞描述方法不足之处的基础上，采用形式化技术抽象漏洞的细节，对网络配置、已知漏洞和未知漏洞进行了统一的描述。（2）采用基于逻辑的分析方法，运用Horn子句对形式化后的网络配置和漏洞信息进行分析，定义了攻击图的生成方式，在攻击图中加入了弧的概念，明确了攻击图中顶点之间的各种关系，最后给出相应的实例，按照提出的方法分析实例中的漏洞，并提出了基于攻击序列长度的安全增强方案。（3）在生成的攻击图的基础上，对攻击图进行了修改，为图中的顶点赋予适当的权值用于表示漏洞发掘的可能性，并设计了攻击序列中攻击资源的重要性的计算方式，对最终得到的攻击资源的重要性进行排序，找到网络漏洞发掘中的关键资源。（4）开发了一个网络漏洞分析原型系统，成功对网络的配置信息进行了形式化描述并通过漏洞分析方法进行了分析，最终生成攻击图。一方面为网络漏洞分析的研究提供了实验平台，另一方面也验证了之前提出的漏洞分析方法的合理性。

关键词：网络漏洞分析形式化描述逻辑推理攻击图攻击序列

基于序列模式和PN机的场景入侵检测研究与设计

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于序列模式和PN机的场景入侵检测研究与设计

作者：罗辉云广东工业大学

学位级别：硕士

信息化的快速发展带来诸多网络安全威胁等伴生性问题,各种目的的网络攻击却越来越频繁,导致信息泄漏财产损失,尤其是近年来OpenSSL Heartbleed漏洞和各种0day漏洞最为突出。入侵检测技术已成为社会急需解决的重大问题。当前的攻击手段... 详细信息

信息化的快速发展带来诸多网络安全威胁等伴生性问题,各种目的的网络攻击却越来越频繁,导致信息泄漏财产损失,尤其是近年来OpenSSL Heartbleed漏洞和各种0day漏洞最为突出。入侵检测技术已成为社会急需解决的重大问题。当前的攻击手段已经从破坏传输协议的网络层攻击,逐渐变为利用各种漏洞、木马病毒来获得访问权限和提升权限等应用层R2L (remote to local)和U2R (user to root)攻击。网络层上捕获的数据流都是正常,但依靠事件的发生顺序,将报文或命令按照某种顺序排列则构成了一次攻击。另外攻击序列的微小变化而衍生出大量变种新攻击将使基于模式匹配的入侵检测失效。检测出应用层的U2R和R2L攻击及其变种攻击,使之对攻击的刻画更严谨和检测更准确,已成为当前入侵检测的重点与难点之一。针对当前应用层U2R和R2L攻击的入侵检测方法的不足,本文对入侵检测机制进行了研究,完成的工作如下：研究了从攻击数据中挖掘攻击序列,将一个已知攻击序列通过等价变换和拓扑排序组织成一类攻击,以形成入侵场景的技术,提出了基于序列模式和PN (Petri Net)机的场景入侵检测模型。网络数据预处理后,通过协议解析重组应用层会话,还原攻击意图,提取判别入侵的协议特征数据,作为序列模式挖掘的输入得到频繁攻击序列。研究攻击过程中对象的状态及其变迁的内在联系,设计策略,使之得到关键攻击序列;关键攻击序列进行等价变换和拓扑排序,把攻击及其所有衍生的变种攻击组织进一个场景,以扩展形成一个入侵场景或一类入侵。构造入侵行为表达式,将操作行为表达式转换至PN机,使之并发描述攻击序列并检测。可以检测出只出现一次特征的应用层序列攻击,解决攻击及其未知的变种攻击的检测问题。通过CPNTools仿真工具实验表明,从应用层会话数据挖掘攻击序列,构建基于场景和检测一类入侵行为的PN机,实现检测某些攻击特征序列在一次攻击中只出现一次的目标;未知变种攻击作为一种新的攻击形态,实现检测已知攻击及其未知变种攻击的目标,因而从这种意义上说本文的方法能检测到新的攻击行为。分析模型复杂性,同时也降低了用于入侵检测的Petri网的复杂度,减缓了状态组合的复杂性。使入侵检测在对U2R和R2L入侵的刻画更严谨,表达和检测的更准确。

关键词：攻击序列等价变换拓扑排序入侵场景入侵行为表达式 PN机

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于攻击图模型的网络安全风险评估技术分析

网络安全技术与应用 2015年第7期 76-77页

作者：刘文静铁岭卫生职业学院辽宁112000

随着现代网络规模的不断扩大,人们对网络安全越来越重视。本文通过攻击图模型能够对网络所有可能的行为和状态进行了准确的评估,从而更好的应对网络攻击,提升网络安全性。本文阐述了基于攻击序列的安全评估技术,并给出了实验分析和结果... 详细信息

随着现代网络规模的不断扩大,人们对网络安全越来越重视。本文通过攻击图模型能够对网络所有可能的行为和状态进行了准确的评估,从而更好的应对网络攻击,提升网络安全性。本文阐述了基于攻击序列的安全评估技术,并给出了实验分析和结果分析,希望能够为相关研究工作提供一定的参考。

关键词：网络安全风险评估攻击图模型攻击序列