检索结果-内蒙古大学图书馆

作者：陈俊翰广州大学

学位级别：硕士

在当前网络环境日益复杂化且遭受频繁攻击的背景下,高隐蔽性、强组织性、精心策划和目标明确的多步攻击手段已成为网络空间攻击的主流,发现并理解网络空间中潜在的高价值原子行为关系对于提升网络空间安全建设能力至关重要。漏洞利用链... 详细信息

在当前网络环境日益复杂化且遭受频繁攻击的背景下,高隐蔽性、强组织性、精心策划和目标明确的多步攻击手段已成为网络空间攻击的主流,发现并理解网络空间中潜在的高价值原子行为关系对于提升网络空间安全建设能力至关重要。漏洞利用链是将多个漏洞利用步骤和正常业务操作组合在一起以系统级别权限为目标的网络攻击方式,学术界主要基于重现和分析攻击场景的技术方法,但单一漏洞分析难以应对多步骤的漏洞利用链攻击,存在视角局限与关联性弱的问题。这要求研究人员采用更为智能化和全面的分析方法,需要解决两大挑战:缺乏有效的攻击行为模式挖掘方法和漏洞利用链的构建过程困难。针对以上难点,本文提出以攻防双视角的漏洞利用链构建系统,按照技战术层级组织原子攻击行为序列,实现更符合实际场景的行为模拟,以此解决漏洞利用链在抽象建模上的困难。以溯源图为基础,构建能够挖掘普遍攻击模式的知识,引入算法与模型展开智能化分析,以此解决自动化攻击中学习样本不足、覆盖范围不全面等问题。与现有方法相比,本文的研究工作在漏洞利用链的构建上具有明显的创新性和先进性,不仅填补了研究空白,也提供了一种全新的思路和解决方案。主要工作和贡献如下: 原子行为序列提取与关联算法,用于提取多步攻击中的单个步骤行为,并分析行为之间的因果关联。通过威胁评估能够获取科学严谨的结果,细化粒度,拓展长度。智能推演生成新型漏洞利用链,该方法基于溯源生成的漏洞利用链,完成攻击场景分类后,在ATT&CK(Adversary Tactics and Techniques&Common Knowledge)技战术框架下利用大语言模型进行抽象建模和训练,自动化生成多样性的漏洞利用链,有效提高攻击的复杂度和危害影响,增强决策效率。攻防结合分析系统,该系统基于防御方提供的攻击知识和攻击方的行为模式,通过结合双方视角,能够挖掘固定的攻击模式行为,并形成完整的漏洞利用链结构。

关键词：漏洞利用链多步攻击入侵与攻击模拟渗透测试

来源：评论

学校读者我要写书评

暂无评论

基于语义状态图的漏洞利用链分析关键技术研究

基于语义状态图的漏洞利用链分析关键技术研究

引用

作者：于磊中国科学院大学

学位级别：博士

Web应用、网络嵌入式设备等通过“请求/响应”方式向用户提供服务的请求型系统被广泛使用，是人们与网络空间交互的重要纽带，其安全性尤为重要。攻击者可利用SQL注入、命令注入、缓冲区溢出等典型漏洞对这类系统发起攻击。随着入侵检... 详细信息

Web应用、网络嵌入式设备等通过“请求/响应”方式向用户提供服务的请求型系统被广泛使用，是人们与网络空间交互的重要纽带，其安全性尤为重要。攻击者可利用SQL注入、命令注入、缓冲区溢出等典型漏洞对这类系统发起攻击。随着入侵检测和防御等技术在请求型系统中的广泛部署，这类攻击已得到有效缓解。然而，攻击者依然能够组合利用多个漏洞或正常业务，以漏洞利用链的方式绕过常规检测和防护，发起有效攻击。根据公开漏洞库数据和网络攻击事件报道，此类威胁正在快速增长。因此如何分析和及早发现请求型系统中存在的漏洞利用链，已成为业界面临的难题和挑战。　　相对于一般漏洞分析，目前围绕漏洞利用链的研究还比较少，主要面向特定目标系统或针对特定触发模式。漏洞利用链分析存在如下挑战:(1)现有漏洞利用链分析模型在描述请求型系统中多用户、多请求所触发的高不确定性状态转移系统及解决状态空间爆炸问题方面能力不足，导致难以高效地对目标系统交互行为进行全局性分析;(2)现有漏洞利用链分析方法缺乏对漏洞利用链触发过程的抽象与求解，导致难以发现多种触发模式的漏洞利用链;(3)现有漏洞利用链验证技术自动化程度低，往往需要大量人工分析来验证疑似分析结果的正确性。　　围绕以上漏洞利用链分析挑战，本文主要研究内容及成果如下:　　1.提出了一种基于有环与或图(Cyclic AND/OR Graph)的语义状态图模型，可描述目标系统中多用户、多请求触发的状态转移系统，为搜寻疑似漏洞利用链提供了基础计算模型。它以有限状态机模型为基础，引入与、或状态转移，可描述并行性和不确定性状态转移过程;引人数据流状态，支持对请求间数据流和控制流混昆合依赖关系的表示;引入状态间语义关系，有效缓解了状态空间爆炸问题。　　2.提出了一种基于语义状态图的漏洞利用链搜索方法，对漏洞利用链进行了形式化描述，并设计相应的求解算法。该方法将漏洞利用链发现问题转换为在目标系统的语义状态图中搜索从授权状态到未授权状态解图(Solution Graph)的问题。为缩减求解空间，该方法采用分阶段渐进式求解，将漏洞利用链搜索过程分为解存在性判定、可行解、最优解、时序规划等四个求解阶段，大幅提升了求解效率。基于上述方法，设计实现了漏洞利用链分析引擎，可对目标系统语义状态图中满足利用约束的疑似漏洞利用链解图进行自动求解。　　3.提出了一种基于语义状态图的漏洞利用链构建与验证方法，可提高控制流型漏洞利用链发现、代码生成与验证的自动化程度。该方法以黑盒测试数据为输入，首先通过漏洞利用链分析引擎生成目标系统语义状态图，并求解该语义状态图中疑似控制流型漏洞利用链可行解图;然后以反馈更新的可行解图为指导进行迭代式最优解图求解、请求时序规划、请求序列代码生成和漏洞利用链存在性测试验证。　　4.提出了一种基于语义状态图的模糊测试方法，可提高数据流型漏洞利用链发现、测试用例生成与验证的自动化程度。该方法以灰盒测试数据为输入，首先通过漏洞利用链分析引擎生成目标系统语义状态图，并求解其中疑似数据流型漏洞利用链可行解图;然后基于反馈更新的可行解图进行迭代式最优解图求解、请求时序规划、请求序列代码生成和请求序列数据流存在性验证;最后根据验证后的请求序列生成模糊测试用例，并进行漏洞利用链存在性测试验证。　　5.基于上述研究内容，研发了漏洞利用链分析系统VARAS-MT，主要包括漏洞利用链分析引擎、控制流型漏洞利用链分析模块、数据流型漏洞利用链分析模块等。应用该系统已在多家知名IT厂商的Web应用、网络嵌入式设备等类型产品中首次发现39个经厂商确认的未公开漏洞利用链。

关键词：请求型系统漏洞利用链语义状态图模糊测试

来源：评论

学校读者我要写书评

暂无评论

基于不确定图的网络漏洞分析方法

引用

软件学报 2011年第6期22卷 1398-1412页

作者：刘强殷建平蔡志平程杰仁国防科学技术大学计算机学院湖南长沙410073 湘南学院数学系湖南郴州423000

网络漏洞分析是提高网络安全性的重要基础之一.以主机为中心的漏洞分析方法可在多项式时间内生成攻击图,但是没有考虑网络链路本身存在的不确定性.提出了一种基于不确定图的网络漏洞分析方法,采用链路不确定度以准确地描述网络链路状态... 详细信息

网络漏洞分析是提高网络安全性的重要基础之一.以主机为中心的漏洞分析方法可在多项式时间内生成攻击图,但是没有考虑网络链路本身存在的不确定性.提出了一种基于不确定图的网络漏洞分析方法,采用链路不确定度以准确地描述网络链路状态,使得求解最佳利用链成为可能.在此基础上,提出了一种时间复杂度为O(n4)的不确定攻击图生成算法;基于不确定攻击图提出了一种时间复杂度为O(n3)的最佳利用链生成启发式算法.实验结果表明,该方法能在可接受的时间内生成不确定攻击图,找到一条攻击效益最佳的漏洞利用链.

关键词：漏洞分析不确定攻击图漏洞利用链攻击效益

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：