效率优先的主机安全属性漏洞树建模研究

J4 ›› 2011, Vol. 33 ›› Issue (8): 45-52.

效率优先的主机安全属性漏洞树建模研究

鲁智勇1，江亮2，唐朝京2

（1.63880部队，河南洛阳 471003;2.国防科学技术大学电子科学与工程学院，湖南长沙 410073）

收稿日期:2009-12-28 修回日期:2010-04-05 出版日期:2011-08-25 发布日期:2011-08-25
作者简介:鲁智勇(1969),男,河南信阳人，博士，高级工程师，研究方向为网络安全评估。江亮(1983),男，江西南昌人，博士，研究方向为信息安全与评估。唐朝京(1962),男，江苏武进人，博士，教授，研究方向为通信网信息安全与对抗。
基金资助:
国家自然科学基金资助项目（60872052）

Vulnerability Tree Modeling for Host Security Attributes by Efficiency Priority

LU Zhiyong1,JIANG Liang2,TANG Chaojing2

(1.Corps 63880,Luoyang 471003;
2.School of Electronics Science and Engineering,
National University of Defense Technology,Changsha 410073,China)

Received:2009-12-28 Revised:2010-04-05 Online:2011-08-25 Published:2011-08-25

摘要/Abstract

摘要：

攻击图、攻击树与攻击网是网络安全测试和评估的重要建模方法，但这些方法在建模过程中存在无序性以及在攻击选择上缺乏针对性。为克服以上不足，本文以目标网络中存在的漏洞为树的叶节点，以漏洞利用攻击方式为节点之间的边，对各个节点主机的安全属性分别进行攻击建模，并在综合分析攻击的成果效率和时间效率的基础上，提出了效率优先的主机安全属性漏洞树建模方法。最后，通过举例分析证实了所提方法的可行性和有效性。

关键词: 主机安全属性, 漏洞树, 效率, 评估, 建模

Abstract:

The attack graph, attack tree and attack net are important modeling methods for testing and evaluating network security, but these methods are disordered and short of pertinence when choosing attacks. To overcome these shortages, this paper models the vulnerability tree of the security attributes for each host, taking the network vulnerability as the leaf node and attacks as tree borders. After analyzing the fruit efficiency and time efficiency comprehensively, we present an approach for vulnerability tree modeling of the host security attributes by efficiency priority. Finally, the feasibility and validity of the approach are verified using some practical examples.

Key words: host security attribute;vulnerability tree;efficiency;evaluation;modeling

鲁智勇1，江亮2，唐朝京2. 效率优先的主机安全属性漏洞树建模研究[J]. J4, 2011, 33(8): 45-52.

LU Zhiyong1,JIANG Liang2,TANG Chaojing2. Vulnerability Tree Modeling for Host Security Attributes by Efficiency Priority[J]. J4, 2011, 33(8): 45-52.

[1]	郭昆1，宋杰1，王洁萍2，朱志良1. NoSQL数据库间数据交换代价研究[J]. J4, 20160101, 38(01): 33-40.
[2]	张玉凤，楼芳，张历. 面向软件攻击面的Web应用安全评估模型研究[J]. J4, 20160101, 38(01): 73-77.
[3]	卢明妤, 李陶深, 吕品. 无线携能通信下mmWave协作通信小单元的能效最优策略[J]. 计算机工程与科学, 2024, 46(04): 626-634.
[4]	林玲瑜, 曹锋, 易见兵, 方旺盛, 李俊, 吴贯锋. 基于子句活跃度和复杂度的多元动态演绎算法及应用[J]. 计算机工程与科学, 2023, 45(12): 2256-2264.
[5]	冯心妍, 吴贯锋, 张丁荣, 王恪铭, . 基于近期文字极性分配的学习子句评估算法[J]. 计算机工程与科学, 2023, 45(11): 1941-1948.
[6]	张耐, 张晨亮, 柳永翔, 陈聪, 黄艳婷. 基于模型混合的智能交易行为异常检测[J]. 计算机工程与科学, 2023, 45(09): 1639-1647.
[7]	姚袭欣, 章博, 陈香兰, 乔磊, 李曦. 一种基于Event-B语言的时间触发系统建模方法[J]. 计算机工程与科学, 2023, 45(04): 613-621.
[8]	李彤彤, 王诗蕊, 张耀方, 王佰玲, 王子博, 刘红日, . 面向工控系统漏洞的多维属性评估[J]. 计算机工程与科学, 2023, 45(02): 261-268.
[9]	孙智超, 张策, 江文倩, 刘凯卫, 范苗苗, 李文毓, 温雅菲. 故障检测率对软件可靠性影响实证分析[J]. 计算机工程与科学, 2022, 44(12): 2162-2173.
[10]	唐阳坤, 鲜港, 杨文祥, 喻杰, 张晓蓉, 王耀彬. 基于用户行为的超级计算机作业失败预测方法[J]. 计算机工程与科学, 2022, 44(10): 1753-1761.
[11]	罗嫚玲, 林海, 刘威. 低层人工拣货仓库货位优化问题研究[J]. 计算机工程与科学, 2022, 44(10): 1832-1843.
[12]	文敏华, 陈江, 胡广超, 韦建文, 王一超, 林新华. 面向CFD应用的Intel持久内存性能评估[J]. 计算机工程与科学, 2022, 44(09): 1550-1556.
[13]	王克克, 郭莉丽, 郎静宏 . 基于STAMP模型的风险评估行为安全指标体系[J]. 计算机工程与科学, 2022, 44(08): 1372-1381.
[14]	刘雨青, 向军, 曹守启. 基于改进蚁群算法的水下自主航行机器人路径规划[J]. 计算机工程与科学, 2022, 44(03): 536-544.
[15]	张志远, 陈海进. 基于动态矩阵的未知环境地图构建与路径规划[J]. 计算机工程与科学, 2022, 44(03): 563-570.