杨英杰,
冷强^,,
潘瑞萱,
胡浩
信息工程大学 郑州 450001
基金项目:国家“863”高技术研究发展计划基金(2015AA016006)，国家重点研发计划(2016YFF0204003)，国家自然科学基金(61471344)

详细信息

作者简介:杨英杰：男，1971年生，教授,研究方向为信息安全
冷强：男，1993年生，硕士生，研究方向为信息安全风险评估
潘瑞萱：女，1995年生，硕士生，研究方向为SDN网络协议安全
胡浩：男，1989年生，讲师，研究方向为网络安全态势感知和图像秘密共享

通讯作者:冷强　lqsly1993@163.com

中图分类号:TP393

计量

文章访问数:1835
HTML全文浏览量:780
PDF下载量:47
被引次数:0

出版历程

收稿日期:2018-12-04
修回日期:2019-04-05
网络出版日期:2019-04-22
刊出日期:2019-09-10

Research on Dynamic Threat Tracking and Quantitative Analysis Technology Based on Attribute Attack Graph

Yingjie YANG,
Qiang LENG^,,
Ruixuan PAN,
Hao HU
Information Engineering University, Zhengzhou 450001, China
Funds:The National “863” High Technology Research and Development Program of China (2015AA016006), The National Key Research and Development Program of China (2016YFF0204003), The National Natural Science Foundation of China (61471344)


摘要
摘要:网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一。基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪与量化分析的机制。该机制首先利用攻击图理论构建系统动态威胁属性攻击图；其次基于权限提升原则设计了前件推断算法(APA)、后件预测算法(CPA)和综合告警信息推断算法(CAIIA)进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示。最后通过实验验证了该机制和算法的有效性。
关键词:多告警信息/
网络动态威胁分析/
属性攻击图/
权限提升
Abstract:Network multi-alarm information fusion processing is one of the most important methods to implement effectively network dynamic threat analysis. Focusing on this, a mechanism for dynamic threat tracking and quantitative analysis by using network system multi-alarm information is proposed. Firstly, the attack graph theory is used to construct the system dynamic threat attribute attack graph. Secondly, based on the privilege escalation principle, Antecedent Predictive Algorithm(APA), the Consequent Predictive Algorithm(CPA) and the Comprehensive Alarm Information Inference Algorithm(CAIIA) are designed to integrate the multi-alarm information fusion and do threat analysis. Then, the network dynamic threat tracking graph is generated to visualize the threat change situation. Finally, the effectiveness of the mechanism and algorithm is validates through experiments.
Key words:Multiple alarm information/
Network dynamic threat analysis/
Attribute attack graph/
Privilege escalation



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=659905a5-53f3-4646-beeb-b502c22c5771