一种基于权限提升图的网络风险评估模型.pdf

学术研究 A cademic Research * 一种基于权限提升图的网络风险评估模型 姚晓祺，张保稳 ( 上海交通大学信息安全工程学院，上海 200240) [ 摘 要 ] 计算机网络主机上的一个漏洞被成功利用会导致权限提升，这可能导致另一台主机上的漏洞能被利用，这种 潜在的威胁会导致网络面临更大的风险。在风险评估过程中应该考虑网络各个主机之间的权限提升关系造成的影响， 基于拓扑排序算法框架可以快速生成全部的权限提升路径并建立一个高效的网络风险评估模型。通过在虚拟网络中的 实验发现，权限提升路径对网络造成的风险超过单一漏洞所造成的风险。 [ 关键词 ] 网络安全；风险评估；拓扑排序；权限提升 [ 中图分类号 ] TP311.13 [ 文献标识码 ] A [ 文章编号 ] 1009-8054 (2011)02-0071-03 * A Network Risk Evaluation Model based on Privilege Escalation Graph YAO Xiao-qi，ZHANG Bao-wen (College of Information Security and Engineering，Shanghai Jiao Tong University，Shanghai 200240，China) [Abstract]A successful attack against vulnerabilities on a host could cause the illegal privilege escalation，this might make another host be exposed to attackers due to its vulnerabilities. This privilege escalation process，called privilege escalation path，should be taken into account when assessing the risk of a network. A topological sorting algorithm could quickly generate all privilege paths and build an effective risk assessment model. The experiment in virtual network indicates that the network risk caused by privilege escalation path would surpass the network risk caused by single loophole. [Keywords]network security；risk assessment；topological sort；privilege escalation 模拟攻击者对存在安全漏洞的网络的攻击过程，找到所有能够 0 引言 到达目标的攻击路径，这种攻击同时将这