基于攻击图的渗透测试方案自动生成方法

计算机应用 ›› 2010, Vol. 30 ›› Issue (8): 2146-2150.

基于攻击图的渗透测试方案自动生成方法

崔颖¹,章丽娟²,吴灏²

1. 解放军信息工程大学信息工程学院
2.

收稿日期:2010-01-14 修回日期:2010-03-03 发布日期:2010-07-30 出版日期:2010-08-01
通讯作者: 崔颖

Automatic generation method for penetration test programs based on attack graph

Received:2010-01-14 Revised:2010-03-03 Online:2010-07-30 Published:2010-08-01

摘要/Abstract

摘要： 为满足网络安全管理需要，提出一种新的渗透测试方案自动生成方法。该方法利用被测试目标网络脆弱点间的逻辑关系，结合原子攻击知识库，通过前向广度优先搜索策略产生渗透攻击图，然后深度优先遍历渗透攻击图生成渗透测试方案，并基于该方法设计实现渗透测试预案自动生成原型系统。实例表明该方法能够有效生成可行的渗透测试方案。

关键词: 渗透测试, 攻击图, 原子攻击, 攻击推理, 网络安全

Abstract: In order to fulfil the need for network security management, a new automatic generation method of penetration test programs was proposed in this paper. The penetration attack graph was set up with the inference relation of the vulnerabilities in the target network through the forward breadth-first search strategy which combined knowledge of atomic attack. The system produced penetration test programs through reverse depth-first traversal attack graph. A prototype of penetration test programs automatic generating system was designed and implemented on the basis of this method. The illustration indicates that this method can effectively set up the penetration test programs which provide a useful reference for network security analysis.

Key words: penetration testing, attack graph, atomic attack, attack reasoning, network security

崔颖章丽娟吴灏. 基于攻击图的渗透测试方案自动生成方法[J]. 计算机应用, 2010, 30(8): 2146-2150.

[1]	王月, 江逸茗, 兰巨龙. 基于改进三元组网络和K近邻算法的入侵检测[J]. 计算机应用, 2021, 41(7): 1996-2002.
[2]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[3]	唐延强, 李成海, 宋亚飞. 基于改进粒子群优化和极限学习机的网络安全态势预测[J]. 计算机应用, 2021, 41(3): 768-773.
[4]	杭梦鑫, 陈伟, 张仁杰. 基于改进的一维卷积神经网络的异常流量检测[J]. 计算机应用, 2021, 41(2): 433-440.
[5]	池亚平, 莫崇维, 杨垠坦, 陈纯霞. 面向软件定义网络架构的入侵检测模型设计与实现[J]. 计算机应用, 2020, 40(1): 116-122.
[6]	王佳欣, 冯毅, 由睿. 基于依赖关系图和通用漏洞评分系统的网络安全度量[J]. 计算机应用, 2019, 39(6): 1719-1727.
[7]	杜俊雄, 陈伟, 李雪妍. 基于物联网设备指纹的情境认证方法[J]. 计算机应用, 2019, 39(2): 464-469.
[8]	郭方方, 潮洛蒙, 朱建文. 基于相似连接的多源数据并行预处理方法[J]. 计算机应用, 2019, 39(1): 57-60.
[9]	张游杰, 张清萍, 吴伟, 师哲. 基于攻击图的表述性状态传递安全分析与评估[J]. 计算机应用, 2018, 38(6): 1653-1657.
[10]	张传浩, 谷学汇, 孟彩霞. 基于软件定义网络的反嗅探攻击方法[J]. 计算机应用, 2018, 38(11): 3258-3262.
[11]	孙文君, 苏旸, 曹镇. 非对称信息条件下APT攻防博弈模型[J]. 计算机应用, 2017, 37(9): 2557-2562.
[12]	谢丽霞, 王志华. 基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法[J]. 计算机应用, 2017, 37(7): 1926-1930.
[13]	李方伟, 李骐, 朱江. 改进的基于隐马尔可夫模型的态势评估方法[J]. 计算机应用, 2017, 37(5): 1331-1334.
[14]	赵冬梅, 李红. 基于并行约简的网络安全态势要素提取方法[J]. 计算机应用, 2017, 37(4): 1008-1013.
[15]	朱江, 明月, 王森. 基于深度自编码网络的安全态势要素获取机制[J]. 计算机应用, 2017, 37(3): 771-776.