基于攻击图网络安全概率计算方法.pdfVIP

第33卷第10期 计 算 机 学 报 V01．33No．10 COMPUTERS Oct．2010 2010年10月 CHINESEJOURNAl。OF 基于攻击图的网络安全概率计算方法 叶 云 徐锡山 贾 焰 齐治昌 (国防科学技术大学计算机学院长沙410073) 摘 要针对基于攻击图的概率计算中循环路径导致的攻击图难以理解和概率霞复计算问题以及渗透之间的相 关性导致的概率错误计算问题，通过将攻击图与通用安全脆弱点评估系统结合，删除攻击图中的不可达路径，简化 了攻击图，提出了适用于大规模网络的最大可达概率的概念和计算方法，解决了概率重复计算问题，有效避免了相 关性导致的概率错误计算问题，并通过真实实验和模拟实验验证了所提方法的合理性和有效性。与相关的研究成 果相比，最大可达概率计算方法可以适应于更复杂的攻击图，具有很好的扩展性． 关键词攻击图；循环路径；相关性；累计成功概率；最大可达概率 中图法分类号TP311DOI号：10．3724／SP．J．1016．2010．01987 AnAttack Probabilistic ofNetwork Approach Security Graph-Based Computing YEYun Xi—Shan Yan XU JIA QIZhi—Chang 410073) (SchoolofComputerScience，NationalUniversityofDefenseTechnology，Changsha innetworked iS to AbstractTo criticalresources environments，itimportantquantify protect thelikelihoodof attacksinattack atthe thatthedif— potentialmulti—step graphs．Aimedproblems attack andthe caused tounderstandthe probabilisticre—computingbycyclicpaths ficulty graphs shared in inattack and incorrect caused dependencies computingby exploits， graphsprobabilistic a for risk thatisbasedonthemodelofattack andtheCom— securityanalysis graphs methodology mon is