CAJ | 학술논문

目前网络攻击技术逐步多样化和智能化,攻击者对目标网络内存在的脆弱性会采取多步骤的组合攻击方式进行逐步渗透.攻击图是一种新型的网络脆弱性分析技术,它在对目标网络和攻击者建模的基础上,根据二者之间的相互作用关系计算产生攻击图,展示攻击者利用目标网络脆弱性实施网络攻击的各种可能攻击路径.该技术能够自动发现未知的系统脆弱性以及脆弱性之间的关系,因此是目前研究的热点之一.攻击图技术经历了从面向小型网络的手工分析到自动分析的发展,目前正在向面向大规模网络的自动分析发展.总结了攻击图技术的发展现状,阐述了它的巨大应用前景,最后分析了该技术目前所面临的主要挑战.
목전망락공격기술축보다양화화지능화,공격자대목표망락내존재적취약성회채취다보취적조합공격방식진행축보삼투.공격도시일충신형적망락취약성분석기술,타재대목표망락화공격자건모적기출상,근거이자지간적상호작용관계계산산생공격도,전시공격자이용목표망락취약성실시망락공격적각충가능공격로경.해기술능구자동발현미지적계통취약성이급취약성지간적관계,인차시목전연구적열점지일.공격도기술경력료종면향소형망락적수공분석도자동분석적발전,목전정재향면향대규모망락적자동분석발전.총결료공격도기술적발전현상,천술료타적거대응용전경,최후분석료해기술목전소면림적주요도전.