CAJ | 학술논문

针对大规模复杂网络系统安全性分析中存在的问题,提出一种基于分布并行处理的攻击图构建方法.首先,该方法站在防御者的角度,将所有具有脆弱性的主机作为攻击目标,采用正向、广度优先搜索的策略构建攻击图,解决了已有方法中的攻击目标固定、单一的问题；其次,重点研究了脆弱性分析优化处理技术,从分布并行处理的角度将不同区域的目标网络进行脆弱性分析任务划分,通过多网络脆弱性分析引擎的分布并行处理技术来满足扩展性的要求,解决了已有方法存在的复杂度高、扩展性能低,难以适用于大规模复杂网络系统的问题；最后,采用限制攻击步骤数的优化策略,解决了攻击图生成过程中存在的状态爆炸问题.实验结果表明,该方法可以提高攻击图生成的效率,并且能大大降低攻击图生成时的系统资源消耗,而且本文所提方法对于大规模复杂网络系统的整体安全性具有应用价值.
침대대규모복잡망락계통안전성분석중존재적문제,제출일충기우분포병행처리적공격도구건방법.수선,해방법참재방어자적각도,장소유구유취약성적주궤작위공격목표,채용정향、엄도우선수색적책략구건공격도,해결료이유방법중적공격목표고정、단일적문제；기차,중점연구료취약성분석우화처리기술,종분포병행처리적각도장불동구역적목표망락진행취약성분석임무화분,통과다망락취약성분석인경적분포병행처리기술래만족확전성적요구,해결료이유방법존재적복잡도고、확전성능저,난이괄용우대규모복잡망락계통적문제；최후,채용한제공격보취수적우화책략,해결료공격도생성과정중존재적상태폭작문제.실험결과표명,해방법가이제고공격도생성적효솔,병차능대대강저공격도생성시적계통자원소모,이차본문소제방법대우대규모복잡망락계통적정체안전성구유응용개치.