首页 | 本学科首页   官方微博 | 高级检索  
     

一种基于智能规划的攻击图快速构建方法
引用本文:陈锋,苏金树,韩文报. 一种基于智能规划的攻击图快速构建方法[J]. 解放军理工大学学报(自然科学版), 2008, 9(5): 460-465
作者姓名:陈锋  苏金树  韩文报
作者单位:国防科技大学,计算机学院,湖南,长沙,410073;信息工程大学,河南,郑州,450002
摘    要:
攻击图可以分析企业网络中各个脆弱点之间的相互作用关系以及由此产生的潜在威胁.把攻击图的自动构建问题转化为特殊的智能规划问题,并利用智能规划问题标准描述语言PDDL进行描述;选取并修改了bifrost规划器来自动构建攻击图,分析了它不能适用于大规模网络的原因.进一步基于攻击者能力的单调性假设设计了一种新型且高效的单调规划器来快速地构建攻击图.模拟实验显示,对1 100台主机的网络构建攻击图的时间低于10 min,验证了该方法可以应用于实际的大规模企业网.
关 键 词:网络安全  智能规划  攻击图  原子攻击

AI planning-based approach of attack graph generation
CHEN Feng,SU Jin-shu and HAN Wen-bao. AI planning-based approach of attack graph generation[J]. Journal of PLA University of Science and Technology(Natural Science Edition), 2008, 9(5): 460-465
Authors:CHEN Feng  SU Jin-shu  HAN Wen-bao
Affiliation:School of Computer Science,NUDT,Changsha 410073,China;School of Computer Science,NUDT,Changsha 410073,China;nformation Engineering University,Zhengzhou 450002,China
Abstract:
A ttack g raphs can rev eal the vulnerabilit ies and threats in enter prise netw o rk. The mo del forgenerat ing at tack graphs w as described in PDDL ( planning domain def init io n language) , and a novel plannerw as pr opo sed to generate at tack graphs. Furthermor e, based on the mo noto nicity hypothesis, a newplanner w as designed. In the simulating test , the generat ion of at tack graphs cost less than 10 minutes.The r esult s prove that it can be w idely used in large scale enterprise netwo rk.
Keywords:netw ork security   AI planning    attack graph   atomic at tack
本文献已被 维普 万方数据 等数据库收录!
点击此处可从《解放军理工大学学报(自然科学版)》浏览原始摘要信息
点击此处可从《解放军理工大学学报(自然科学版)》下载免费的PDF全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号