作者:王跟成; 周银萍主动式网络病毒入侵漏洞感知
摘要:对病毒入侵下的网络漏洞进行感知能够减少攻击行为的发生,及时发现潜在的漏洞风险,从而确保主动式网络系统的安全。针对基于能力机会意图模型的漏洞感知方法没有考虑未知漏洞的存在、难以从整体上发现病毒入侵下网络所处的状态和潜在的漏洞风险,导致漏洞感知结果不准确的问题,提出一种基于路径攻击图模型的主动式网络病毒入侵下漏洞感知方法。通过分析已知主动式网络病毒入侵的共性,给出漏洞及其利用规则的形式描述构建病毒入侵路径攻击图模型,扩展入侵攻击图的描述语义。将病毒入侵漏洞利用产生的隐式攻击路径和已知病毒入侵漏洞产生的显式攻击路径表征在相同入侵攻击图中,在入侵攻击图的基础上。分析脆弱性的利用程度来定义入侵攻击状态之间的转换概率,采用D-S证据理论融合入侵检测系统的报警获得攻击者的攻击行为及能力,最终感知病毒人侵攻击者的攻击意图。实验结果表明,所提方法能够很好地反映网络病毒入侵漏洞风险,感知网络安全漏洞态势。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
