电子发烧友网>电子资料下载>电子论文>网络协议论文>基于逻辑推理的网络攻击想定生成系统

基于逻辑推理的网络攻击想定生成系统

1860193 2009-08-11 | rar | 228 | 次下载 | 免费

资料介绍

本文研究并实现基于逻辑推理的网络攻击想定自动生成系统，用于网络安全模拟演练。采用Datalog描述与安全相关的网络配置信息和攻击规则，使用XSB推理引擎构造实现攻击目的的攻击路径图；遍历攻击路径图，得到所有可能的攻击路径；根据攻击路径生成攻击想定脚本，由仿真平台解释并执行相应的攻击操作序列。给出原型系统的设计与实现，及其实验结果。
基于仿真网络的安全模拟演练是企业、单位或其它组织进行信息保障训练的一种重要手段。在国外，NetSim 和Rinse 等仿真工具相继被开发并应用于安全演练；而国内，章英等人也开发了用于攻防演练的平台[1]。在基于仿真网络的安全演练中，攻击想定以攻击操作列表的形式存储于演练平台系统中；由控制系统定期触发相应的攻击操作[2,3]。李丽等人开发了用于网络安全演练的攻击想定描述语言ASDL及其相关的安全仿真平台[4]。基于仿真网络的安全演练形式更加灵活，且演练流程更加可控。但如何高效方便地设计和制定相关的攻击操作列表，以及如何动态调度攻击操作序列是一项值得研究的工作。
本文借鉴文献[5]提出的方法构造攻击路径图，设计并实现基于逻辑推理的网络攻击想定自动生成系统。但有所不同的是，本文基于“前提/效果”模型[6]，从网络安全状态迁移的角度描述攻击规则，进而给出攻击路径图构造算法；通过攻击路径分解得到所有的攻击路径，并生成文献[4]中ASDL 格式的攻击想定脚本，以用于基于安全仿真平台GTNetS 的攻击/防御演练。本文第2 节详细讨论基于攻击路径图的攻击想定脚本生成方法；第3 节给出原型系统的实现及其实验结果；最后总结全文。