本文研究并实现基于逻辑推理的网络攻击想定自动生成系统,用于网络安全模拟演练。采用Datalog描述与安全相关的网络配置信息和攻击规则,使用XSB推理引擎构造实现攻击目的的攻击路径图;遍历攻击路径图,得到所有可能的攻击路径;根据攻击路径生成攻击想定脚本,由仿真平台解释并执行相应的攻击操作序列。给出原型系统的设计与实现,及其实验结果。基于仿真网络的安全模拟演练是企业、单位或其它组织进行信息保障训练的一种重要手段。在国外,NetSim 和Rinse 等仿真工具相继被开发并应用于安全演练;而国内,章英等人也开发了用于攻防演练的平台[1]。在基于仿真网络的安全演练中,攻击想定以攻击操作列表的形式存储于演练平台系统中;由控制系统定期触发相应的攻击操作[2,3]。李丽等人开发了用于网络安全演练的攻击想定描述语言ASDL及其相关的安全仿真平台[4]。基于仿真网络的安全演练形式更加灵活,且演练流程更加可控。但如何高效方便地设计和制定相关的攻击操作列表,以及如何动态调度攻击操作序列是一项值得研究的工作。本文借鉴文献[5]提出的方法构造攻击路径图,设计并实现基于逻辑推理的网络攻击想定自动生成系统。但有所不同的是,本文基于“前提/效果”模型[6],从网络安全状态迁移的角度描述攻击规则,进而给出攻击路径图构造算法;通过攻击路径分解得到所有的攻击路径,并生成文献[4]中ASDL 格式的攻击想定脚本,以用于基于安全仿真平台GTNetS 的攻击/防御演练。本文第2 节详细讨论基于攻击路径图的攻击想定脚本生成方法;第3 节给出原型系统的实现及其实验结果;最后总结全文。
猜您喜欢
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
热门文章
热门标签
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论