基于攻击模式的广度搜索攻击图生成算法.pdfVIP

第29卷第 12期 重庆工商大学学报 (自然科学版) 2012年 12月 V01．29 N0．12 JChongqingTeehnolBusinessUniv．(NatSciEd) Dec．2012 文章编号 ：1672—058X(2012)12—0044—05 基于攻击模式的广度搜索攻击图生成算法术 吴淑语 ，李 波 (重庆理工大学计算机科学与工程学院，重庆400054) 摘 要：网络攻击者一旦发生攻击行为，通常希望攻击行为能危害到最大范围，基于这一前提，依据广 度优先搜索策略及属性攻击图模型，提 出了基于攻击模式的广度搜索攻击 图的生成算法，算法可以很快的 生成攻击图并且规模明显减小，最后对该算法的性能进行了分析和实验分析。 关键词 ：广度搜索；攻击图；网络安全 中图分类号 ：TP273 文献标志码 ：A 随着网络信息技术的不断发展，越来越重视网络的安全性，但网络攻击事件不断的增加，最根本的原因 是网络系统中存在可以被渗透的脆弱性。 目前，有很多脆弱性扫描工具可以发现网络系统存在的脆弱点， 但是这些工具只是单独的研究节点的脆弱性，不能研究脆弱性之间的联系和存在的潜在风险。基于攻击图 的网络安全分析方法，可以对网络系统进行综合脆弱性分析，发现系统未知的脆弱性及脆弱性之问的关系。 基于攻击的方法是 目前网络安全分析方法中非常重要的研究方法，而攻击图的生成方法又是其中关键的环 节。由于攻击图中存在很多无效的攻击路径，由此导致攻击 图规模 比较大，难 以理解 的问题。网络攻击者 一 旦发生攻击行为，通常希望攻击行为能危害到最大范围。在这种情况下为了能解决上述的问题，依据广 度优先搜索策略及属性攻击图模型，提出了基于攻击模式的广度搜索攻击图的生成算法，算法可以构建出 在一定攻击步数之内所达到的所有攻击路径，应用广度优先搜索策略来约束攻击图的生成过程，从而减小 攻击图的规模 1 相关研究 生成攻击 图1所使用的方法是一种正向搜与逆向搜索相结合的一种方法 。寻找攻击路径时采用正向宽 度优先算法，生成完所有攻击路径后，采用逆向搜索算法消除那些未达到攻击 目标的节点。此方法用到二 次处理攻击图来降低攻击图的规模 ¨J。文献 [2]在生成的攻击图中所使用的方法是一种由初始状态到 目标 状态的正向、宽度优先的搜索算法。为了限制攻击图的规模 ，采用了限制攻击步骤数和状态节点可达概率 的优化策略，生成的攻击图是多 目标攻击图。方法 中的概率是一个需要应用专家知识才能确定的量，而其 最大攻击步骤则不易确定，不同类型的网络可能值也不同，过大则导致约束败果不好，过小将会损失很多重 要的攻击路径 。文献[3]提出利用攻击图模型分析网络的脆弱性。其所实现的攻击图生成方法是根据已 有的攻击模板，从 目标状态开始，采用深度优先的逆向搜索策略生成网络攻击图。攻击图完全靠手工生成， 没有实现 自动化 j。文献 [4]构建了一种新的称为MP图的攻击图，采用由初始状态向目标状态进行宽度 收稿 日期：2012—04—10；修回日期 ：2012—05—24． 基金项 目：重庆市教委科技项 目资助 (KJ110831)． 作者简介：吴淑语 (1987一)，男，山东临沂人，硕士研究生，从事网络安全研究 第 12期 吴淑语，等：基于攻击模式的广度搜索攻击图生成算法 45 优先搜索的算法，最后生成的攻击图为多 目标的MP攻击图。这种攻击图的规模得到了控制，同时也易于理 解 ，但是不能直接应用于网络安全分析 。 2 基于攻击模式的攻击图生成算法 2．1 相关定义 攻击图的生成 ，首先要将抽象的事物用形式化语言具体化，用模型来表示，也是建模的一个过程，以下 给出了目标网络4个层面的定义 J。 (1)网络服务。是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块 ，可表示一个四元 组(HD，SC，PL，PT)分别表示主机的IP地址、主机提供的服务、服务 sc所用的协议、服务 sc所用的端 口。 (2)漏洞。漏洞指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能 够在未授权的情况下访问或破