基于扩展时间对象Petri网的粗糙网络攻击模型

doi:10.3724/SP.J.1087.2011.02146

计算机应用 ›› 2011, Vol. 31 ›› Issue (08): 2146-2151.DOI: 10.3724/SP.J.1087.2011.02146

基于扩展时间对象Petri网的粗糙网络攻击模型

黄光球,王纯子,张斌

西安建筑科技大学管理学院，西安710055

收稿日期:2011-02-17 修回日期:2011-04-25 发布日期:2011-08-01 出版日期:2011-08-01
通讯作者: 黄光球
作者简介:黄光球(1964-)，男，湖南桃源人，教授，博士，主要研究方向：网络安全；王纯子(1983-)，女，陕西西安人，博士，主要研究方向：网络安全；张斌(1984-)，男，陕西渭南人，工程师，硕士，主要研究方向：网络安全、软件测试。
基金资助:
陕西省重点学科建设专项资金资助项目(zdxk2010)

Rough attack model based on object Petri net of expanded time

Guang-qiu HUANG,Chun-zi WANG,Bin ZHANG

School of Management, Xi'an University of Architecture and Technology, Xi'an Shaanxi 710055, China

Received:2011-02-17 Revised:2011-04-25 Online:2011-08-01 Published:2011-08-01
Contact: Guang-qiu HUANG

摘要/Abstract

摘要： 为了解决复杂网络中相似攻击手段和相似节点对象在攻击模型中造成冗余的问题，提出一种基于脆弱关联模型的粗糙网络攻击建模方法。在攻击变迁域和节点对象域上定义属性集，将相似的攻击方式和网络节点分类，形成论域Petri网上的类空间。通过定义路径相似度，利用蚁群算法找出所有可达攻击目标的特征路径，并在这些特征路径中找出给目标节点带来最大威胁的攻击路径。实验证明，该方法能够快速地定位实时监控信息中涉及的节点对象和攻击方式，在各种特征攻击路径中准确找到其所在位置。

关键词: 网络安全, 攻击模型, 粗糙集, Petri网

Abstract: To solve the redundancy problem caused by similar attack methods and similar node objects in an attack model of complex network, a rough network attack model based on the vulnerability relation model was put forward. The attribute set was defined on the node domain and the transition domain in a Petri net, similar attack methods and similar node objects were classified to form the class space of the domain Petri nets. By defining similar degree of path, all characteristic attack paths which could arrive at an attack goal could be searched out by the ant algorithm, and the maximal threat path, which could access the goal node, could be found out from all these characteristic attack paths. The experimental results show that the proposed model can quickly locate the node objects and the related attack methods from on-time monitoring information and find accurately their positions from all these characteristic attack paths.

Key words: network security, attack model, rough set, Petri net

中图分类号:

TP393.08

黄光球王纯子张斌. 基于扩展时间对象Petri网的粗糙网络攻击模型[J]. 计算机应用, 2011, 31(08): 2146-2151.

Guang-qiu HUANG Chun-zi WANG Bin ZHANG. Rough attack model based on object Petri net of expanded time[J]. Journal of Computer Applications, 2011, 31(08): 2146-2151.

参考文献

[1] ORTALO R, DESWARTE Y, KAANICHE M. Experimenting with quantitative evaluation tools for monitoring operational security [J]. IEEE Transactions on Software Engineering, 1999, 25(5): 633-651.

[2] JONSSON E, OLOVSSON T. A quantitative model of the security intrusion process based on attacker behavior [J]. IEEE Transactions on Software Engineering, 1997, 23(4): 235-24.

[3] GOSEVA-POPSTOJANOVA K, WANG F, WANG R, et al. Characterizing intrusion tolerant systems using a state transition model [C]// DISCEX'01: Proceedings of the DARPA Information Survivability Conference and Exposition. Anaheim, CA: [s.n.], 2001: 211-221.

[4] MEHTA V, BARTZIS C, ZHU H, et al. Ranking attack graphs [C]// RAID 2006: Proceedings of the International Symposium on the Recent Advances in Intrusion Detection. Berlin: Springer-Verlag, 2006: 127-144.

[5] 黄光球,乔坤,朱华平.基于FPN的模糊攻击图模型及生成算法研究[J].微电子学与计算机,2007,24(5):162-165.

[6] 黄光球,任大勇.基于双枝模糊决策与模糊Petri网的攻击模型[J].计算机应用,2007,27(11):2689-2693.

[7] 黄光球,王金成.基于双枝模糊集的一致性模糊变权Petri网攻击模型[J].计算机应用,2009,29(2):529-533.

[8] 黄光球,李艳.基于粗糙图的网络风险评估模型[J].计算机应用,2010,30(1):190-195.

[9] 苘大鹏,张冰,周渊,等.一种深度优先的攻击图生成方法[J].吉林大学学报:工学版,2009,39(2):447-451.

[10] 赵芳芳,陈秀真,李建华.基于权限提升的网络攻击图生成方法[J].计算机工程,2008,34(23):158-160.

[11] 姜伟,方滨兴,田志宏.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,32(4):817-825.

[12] 王纯子,黄光球.基于脆弱性关联模型的网络威胁分析[J].计算机应用,2010,30(11):3046-3050.

[1]	王月, 江逸茗, 兰巨龙. 基于改进三元组网络和K近邻算法的入侵检测[J]. 计算机应用, 2021, 41(7): 1996-2002.
[2]	王小荣, 张玉召, 张振江. 基于双论域粗糙集的快捷货物运输方案选择[J]. 计算机应用, 2021, 41(5): 1500-1505.
[3]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[4]	彭莉, 张海清, 李代伟, 唐聃, 于曦, 何磊. 基于粗糙集理论的不完备数据分析方法的混合信息系统填补算法[J]. 计算机应用, 2021, 41(3): 677-685.
[5]	唐延强, 李成海, 宋亚飞. 基于改进粒子群优化和极限学习机的网络安全态势预测[J]. 计算机应用, 2021, 41(3): 768-773.
[6]	杭梦鑫, 陈伟, 张仁杰. 基于改进的一维卷积神经网络的异常流量检测[J]. 计算机应用, 2021, 41(2): 433-440.
[7]	王磊. 改进粗糙集属性约简结合K-means聚类的网络入侵检测方法[J]. 计算机应用, 2020, 40(7): 1996-2002.
[8]	张伍, 陈红梅. 基于多核模糊粗糙集与蝗虫优化算法的高光谱波段选择[J]. 计算机应用, 2020, 40(5): 1425-1430.
[9]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[10]	章夏杰, 朱敬华, 陈杨. Spark下的分布式粗糙集属性约简算法[J]. 计算机应用, 2020, 40(2): 518-523.
[11]	欧彬利, 钟夏汝, 代建华, 杨田. 基于变精度覆盖粗糙集的入侵检测方法[J]. 计算机应用, 2020, 40(12): 3465-3470.
[12]	张伍, 陈红梅. 基于核模糊粗糙集的高光谱波段选择算法[J]. 计算机应用, 2020, 40(1): 258-263.
[13]	池亚平, 莫崇维, 杨垠坦, 陈纯霞. 面向软件定义网络架构的入侵检测模型设计与实现[J]. 计算机应用, 2020, 40(1): 116-122.
[14]	鲍迪, 张楠, 童向荣, 岳晓冬. 区间值决策表的正域增量式属性约简算法[J]. 计算机应用, 2019, 39(8): 2288-2296.
[15]	刘伟荣, 真虹. 基于区块链原理的集装箱共享模式下集装箱运输流程建模与仿真[J]. 计算机应用, 2019, 39(7): 2141-2147.

基于扩展时间对象Petri网的粗糙网络攻击模型

Rough attack model based on object Petri net of expanded time

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics