检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:苘大鹏[1] 张冰[2] 周渊 杨武[1] 杨永田[1]
机构地区:[1]哈尔滨工程大学信息安全研究中心,哈尔滨150001 [2]国家计算机网络应急技术协调中心,北京100029
出 处:《吉林大学学报(工学版)》2009年第2期446-452,共7页Journal of Jilin University:Engineering and Technology Edition
基 金:“863”国家高技术研究发展计划项目(2006AA01Z451);“973”国家重点基础研究发展规划项目(2007CB311100);国家“242”信息安全计划项目(2005A33)
摘 要:已有的攻击图生成方法存在状态爆炸的问题,导致生成的攻击图规模庞大。为了解决这个问题,在形式化描述网络安全要素的基础上,提出了一种深度优先的攻击图生成方法。利用深度优先的搜索算法寻找网络中的攻击路径,采用限制攻击步骤数和攻击路径成功概率的策略降低攻击图的规模。实验结果表明,该方法能够有效地去除攻击图中冗余的边和节点,从而降低了攻击图的规模。Existing attack graph generation methods have the problem of state explosion,which results in the scale of the generated graphs to be large.To solve this problem,a depth-first attack graph generation method was proposed on the basis of the formal description of network security elements.A depth-first search algorithm was employed to find the attack paths in the network.The strategies to restrain the number of the attack steps and the success probability of attack paths were adapted to reduce the scale of at...
关 键 词:计算机应用 网络安全 安全评估 脆弱性分析 攻击图
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.15.140.134
