CAJ | 학술논문

攻击树(Attack Tree)是一种具有树表示结构的网络攻击建模工具.它具有结构化、可重用的优点.已有一些工作在它的基础上展开.但总的来说,现有的研究都着重于针对具体的攻击事件进行建模,在利用攻击树进行分析时缺乏系统性和整体性,难以对攻击树进行有效的利用.该文利用攻击树从系统的角度来对攻击进行建模,并尝试利用建模后得到的攻击树对系统整体的安全性进行分析与评估;此外,通过对攻击过程进行阶段划分,大大降低了构造出的攻击树的复杂度,使得攻击树更易于使用、分析和维护.实例分析表明,该方法能很好地刻画网络攻击的特征,可以为系统的安全分析和评估提供比较令人满意的指导,具有较好的实用性.
공격수(Attack Tree)시일충구유수표시결구적망락공격건모공구.타구유결구화、가중용적우점.이유일사공작재타적기출상전개.단총적래설,현유적연구도착중우침대구체적공격사건진행건모,재이용공격수진행분석시결핍계통성화정체성,난이대공격수진행유효적이용.해문이용공격수종계통적각도래대공격진행건모,병상시이용건모후득도적공격수대계통정체적안전성진행분석여평고;차외,통과대공격과정진행계단화분,대대강저료구조출적공격수적복잡도,사득공격수경역우사용、분석화유호.실례분석표명,해방법능흔호지각화망락공격적특정,가이위계통적안전분석화평고제공비교령인만의적지도,구유교호적실용성.