计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2003年
27期
160-163
,共4页
攻击树%攻击建模%安全分析%入侵检测
攻擊樹%攻擊建模%安全分析%入侵檢測
공격수%공격건모%안전분석%입침검측
攻击树(Attack Tree)是一种具有树表示结构的网络攻击建模工具.它具有结构化、可重用的优点.已有一些工作在它的基础上展开.但总的来说,现有的研究都着重于针对具体的攻击事件进行建模,在利用攻击树进行分析时缺乏系统性和整体性,难以对攻击树进行有效的利用.该文利用攻击树从系统的角度来对攻击进行建模,并尝试利用建模后得到的攻击树对系统整体的安全性进行分析与评估;此外,通过对攻击过程进行阶段划分,大大降低了构造出的攻击树的复杂度,使得攻击树更易于使用、分析和维护.实例分析表明,该方法能很好地刻画网络攻击的特征,可以为系统的安全分析和评估提供比较令人满意的指导,具有较好的实用性.
攻擊樹(Attack Tree)是一種具有樹錶示結構的網絡攻擊建模工具.它具有結構化、可重用的優點.已有一些工作在它的基礎上展開.但總的來說,現有的研究都著重于針對具體的攻擊事件進行建模,在利用攻擊樹進行分析時缺乏繫統性和整體性,難以對攻擊樹進行有效的利用.該文利用攻擊樹從繫統的角度來對攻擊進行建模,併嘗試利用建模後得到的攻擊樹對繫統整體的安全性進行分析與評估;此外,通過對攻擊過程進行階段劃分,大大降低瞭構造齣的攻擊樹的複雜度,使得攻擊樹更易于使用、分析和維護.實例分析錶明,該方法能很好地刻畫網絡攻擊的特徵,可以為繫統的安全分析和評估提供比較令人滿意的指導,具有較好的實用性.
공격수(Attack Tree)시일충구유수표시결구적망락공격건모공구.타구유결구화、가중용적우점.이유일사공작재타적기출상전개.단총적래설,현유적연구도착중우침대구체적공격사건진행건모,재이용공격수진행분석시결핍계통성화정체성,난이대공격수진행유효적이용.해문이용공격수종계통적각도래대공격진행건모,병상시이용건모후득도적공격수대계통정체적안전성진행분석여평고;차외,통과대공격과정진행계단화분,대대강저료구조출적공격수적복잡도,사득공격수경역우사용、분석화유호.실례분석표명,해방법능흔호지각화망락공격적특정,가이위계통적안전분석화평고제공비교령인만의적지도,구유교호적실용성.