攻击树

摘要： 为有效解决网络攻击效果评估中对指标数据的过度依赖性,提高网络攻击效果评估的准确性,提出了一种基于攻击树和CVSS的网络攻击效果评估方法 。首先,采用攻击树模型描述系统可能存在的攻击路径,并利用模糊层次分析法对各叶节点的发生概率进行求解;然后,基于CVSS漏洞信息建立网络攻击效果量化评估模型;最后,采用实例进行验证分析说明。该方法能够充分利用己有的攻击行为研究成果,评估结果较为客观,且思路清晰,算法简单,具有较强的通用性和工程应用价值。

摘要： 通用攻击树模型以各分支节点为单位对网络安全脆弱性进行层次分析并计算其风险概率。文章采用通用攻击树模型描述网络攻击各节点,分析各节点的脆弱性评估要素,计算各节点的风险概率,并结合实例分析模型在网络攻击事件中的脆弱性评估与风险概率的应用过程。

摘要： 在网络信息安全管理中,风险评估可以保护资产免受网络威胁,并降低基础设施被攻击的风险。在风险评估过程中预测基本攻击行动的发生概率非常重要。提出一种风险概率模型,该模型考虑了漏洞的严重性、攻击场景和各种潜在的参与者及其动机;然后根据模型得到的结果,进一步推断出最可能的攻击场景。实验结果表明,提出的方法能够较好地实现风险预测。

摘要： 针对服务器固件的脆弱性以及面临的安全威胁,提出一种基于攻击树和模糊层次分析法(Fuzzy Ana-lytic Hierarchy Process,FAHP)的威胁模型.为了最大化消除主观因素的影响,利用FAHP建立模糊一致判断矩阵计算叶节点的安全属性值,得出每条攻击路径概率.分析FAHP相对于传统层次分析法(AHP)的优点,基于每个叶节点制定威胁消减措施.分析结果表明,该模型能够降低人的主观因素的影响,从而有助于识别服务器固件的安全风险.

摘要： 城市社区是现代社会结构最基本的组成单元,为提高居住地安全性,促进城市治理能力和治理水平的现代化,识别并消除威胁社区安全的风险因素势在必行。通过分析我国城市社区发展现状并结合相关违法犯罪案例,依据情境预防理论对社区存在的公共安全风险因素进行全方面分析和风险源识别,可解释社区安全风险发生规律。从攻击者的角度建立针对威胁城市社区安全的攻击树模型,进而量化分析攻击路径,确定社区安全风险因子的层次结构,构建评价指标体系,设计社区的安全等级评估方法,实现城市社区的安全风险评估。以上路径为规避和化解社区安全风险和科学决策提供了模型支撑,助力公安机关更好地开展社区警务治理工作。

摘要： 信息物理融合系统(Cyber-physical Systems)中嵌入式系统网络的应用使其容易遭受网络攻击,攻击者可能会利用软件和通信组件中的漏洞获取系统的控制权,从而导致系统失效.现有的信息物理融合系统安全风险建模方法主要基于静态故障树进行,不考虑软件控制系统特有的动态性和时序依赖性,无法推导出网络攻击所导致的最终影响.因此,文中基于状态事件故障树提出一种信息物理融合系统风险建模方法.首先,针对状态事件故障树(Stata/Event Fault Trees,SEFTs)模型进行攻击步骤集成,提出Attack-SEFTs模型;在此基础上,给出信息物理融合系统的常见漏洞模式,并基于Attack-SEFTs对各种漏洞模式进行建模;接着,给出Attack-SEFTs模型的失效路径分析方法;最后通过一个案例说明了所提方法的可行性.

摘要： 针对信息物理融合系统(CPS)中的网络安全攻击会导致系统失效的问题,提出一种基于动态故障树的CPS风险建模及分析方法.首先,对动态故障树和攻击树集成建模,构建攻击-动态故障树(Attack-DFTs)模型;然后,分别采用二元决策图和输入输出马尔可夫链给出攻击-动态故障树中的静态子树和动态子树的形式化模型,并在此基础上给出攻击-动态故障树的定性分析方法,即分析网络安全攻击导致系统失效的基本事件路径;最后,通过一个典型的排污系统应用实例对方法的有效性进行验证.案例分析结果表明,所提方法能够分析CPS中由于网络安全攻击导致系统失效的事件序列,有效实现了CPS的综合安全评估.

摘要： 针对传统信息流完整性分析方法缺乏对具体系统结构及关联性攻击事件考虑的缺陷,提出完整性威胁树对系统信息流完整性做量化分析,提出条件触发门对存在关联的攻击事件进行建模.使用攻击代价来量化攻击各信道的难易度,依据架构相关的完整性威胁树,利用可满足性模理论及其工具求解最小攻击代价,以量化分析系统完整性威胁.通过对实际飞控系统模型的建模分析求解说明方法的实用性,并得出条件触发门参数对系统完整性的影响.

摘要： 核反应堆数字化控制系统(DCS)在提高了控制系统便利性的同时也引入了更多的威胁因子,系统中的工程师站采用了应用范围较广的工控机,其预留接口和Windows操作系统使得工程师站具有传统IT系统在信息安全方面的脆弱性,对数字化控制系统的安全留下隐患.提出一种基于攻击树模型的数字化控制系统信息安全分析方法,结合DCS的软硬件特点及其在系统中所处的位置,建立攻击树模型,提出对应的数字化控制系统信息安全资产评估量化方法,应用通用漏洞评分体系(CVSS)计算出叶节点、根节点及攻击路径发生概率.通过对工程师站的信息安全量化评估实例,得出攻击者最有可能采取的攻击路径,对开发者以及验证与确认(V&V)活动提供技术参考.

摘要： 现有的关于电力系统网络安全的研究主要围绕调度数据网网络边界安全展开,本文提出了使用攻击树模型对变电站监控系统的网络安全进行分析.首先识别变电站监控系统面临的主要安全威胁,使用攻击树模型对主要威胁进行建模和抽象.随后具体的攻击行为可以采用改进攻击树尝试量化处理,以便采用有针对性的防御措施减小变电站监控系统网络攻击的风险.实践表明,该分析方法具备一定的工程实用性.

摘要： 为了对日益复杂多样的无线局域网攻击行为做出有效应对,本文提出了一种基于攻击树的无线局域网攻击效果评估方法.该方法根据无线网络设备存在的弱点、弱点之间的关联性以及设备在网络中的重要程度,利用攻击树进行建模,将攻击结束时的网络状态映射至攻击树具体节点,根据该节点安全损失及其所在路径攻击效果序列进行定量地攻击效果评估,为有效识别无线局域网安全风险提供了依据.

摘要： 近年来数据泄露事件频繁发生,数据泄露的原因、数据泄露的途径成为研究热点.为了降低数据泄露风险,保护数据安全,本文提出了基于攻击树的数据泄露途径分析方法,通过对数据泄露途径进行深入分析和研究,采用攻击树模型对数据泄露途径进行建模,构造数据泄露途径攻击树模型.本文提出的数据泄露途径分析方法具有较强的实用性,有效地降低了数据防泄露途径展示的开销.

摘要： 攻击树描述了一个系统被攻击的所有不同的方法和攻击行为，为分析网络攻击过程提供了一个形式化和系统化的方法，它被广泛地应用于网络攻击仿真、网络攻击检测与防御以及网络安全评估。本文提出了一种基于攻击树的网络攻击路径生成方法。首先，给出一种易于遍历的攻击树的文法表示方法；然后在此基础上采用递归调用算法生成攻击树中的所有网络攻击路径；最后应用此方法设计实现了一个网络攻击仿真原型系统。实验表明，本文提出的网络攻击路径生成方法能够生成实现网络攻击目标的所有可能的网络攻击路径。

摘要： 本文提出一种基于攻击树的信息系统脆弱性分析方法。首先对典型信息系统内的信息资产进行归纳，寻找可能的攻击路径；再使用攻击树的方法进行模拟攻击，寻找系统脆弱性的关键路径；最后以关键路径为依据对信息系统脆弱性进行测评。这种方法大大降低了信息系统测评工作的难度，具有很高的效率和测评准确性。

摘要： 目前定量的安全风险评估方法越来越受到人们的重视,在攻击树模型的基础上,对该模型进行扩展,提出了一种新的定量的风险评估方法.在对叶子节点(原子攻击)风险值的量化中,采用了多属性效用理论,使得评估更加客观.并对该方法的每一步骤都给出了具体的算法,为实现自动化的评估工具打下了基础.

摘要： 针对Android应用良莠不齐的现象和其权限特征,基于攻击树模型,对Android应用程序进行恶意风险的评估.首先基于已有的研究成果计算了被恶意程序申请的前24种权限的基本恶意风险;然后根据费用消耗和隐私窃取两类恶意程序的运行机制,分别提取英权限特征;最后,基于费用消耗类程序的权限特征构建了攻击树模型,采用匹配方法对基础恶意性进行了评估,结合行为影响和隐蔽程度确定程序的恶意风险值.实验表明该方法能对Android APP的恶意性进行有效评估.

摘要： 随着资讯科技的进步，现代人拥有更多的通讯媒介可供选择，如：电子邮件、即时讯息以及网路电话…等，而其中最受瞩目莫过於网路电话。网路电话所采用的SIP协定虽具有简单、快速、灵活且便利…等特性，但是该协定是基於网际网路所设计，因此SIP也继承了网际网路本身的弱点。有监於此，本研究使用渗透测试搭配攻击树之手法针对使用SIP协定的网路电话系统进行安全性检测，透过本机制可以使系统管理员明确地找出组织内部有可能发生问题的漏洞，以便即早修复。

摘要： 来自企业组织网络内部的合法用户引起的内部威胁(insiderthreat),给系统安全构成了极大的安全隐患,造成的危害与日俱增.传统的入侵检测工具是针对外部用户设计的,在解决InsiderThreat问题上基本无能为力.为了有效地减少内部威胁,提出了一种基于Multi-Agents的预防检测模型,并给出了相关Agent的实现算法.它能够对用户的行为进行实时监测和风险评估,能够将在线用户的攻击进度实时报告给管理人员,通过一个量化手段辅助管理人员做出决策.另外,与其他模型有个显著的不同,该模型中本地规则库是针对不同内部用户动态生成的。

摘要： 来自企业组织网络内部的合法用户引起的内部威胁(insiderthreat),给系统安全构成了极大的安全隐患,造成的危害与日俱增.传统的入侵检测工具是针对外部用户设计的,在解决InsiderThreat问题上基本无能为力.为了有效地减少内部威胁,提出了一种基于Multi-Agents的预防检测模型,并给出了相关Agent的实现算法.它能够对用户的行为进行实时监测和风险评估,能够将在线用户的攻击进度实时报告给管理人员,通过一个量化手段辅助管理人员做出决策.另外,与其他模型有个显著的不同,该模型中本地规则库是针对不同内部用户动态生成的。

摘要： 本发明提供了一种基于漏洞攻击数据库及决策树的攻击程序识别方法。包括：步骤1，构建一个面向网络流量的漏洞攻击数据库；步骤2，预处理待检测攻击程序数据集以得到质量更高、代表性更强的数据集合；步骤3，通过基于主成分分析的二次特征选择方法选择漏洞攻击数据库和待检测攻击程序数据集中的关键特征子集；步骤4，利用快速决策树算法对漏洞攻击数据库中选择的关键特征子集进行训练以构建分类模型；步骤5，根据步骤3和步骤4的结果，完成攻击程序的识别。

摘要： 本发明公开了一种基于敏感度实现清晰决策树与模糊决策树的攻击方法，包括：获取数据并进行数据处理；将处理后的数据划分为训练集和测试集，通过从训练样本中学习，测试集上验证，获得清晰决策树和模糊决策树；利用学习到的清晰决策树和模糊决策树的模型信息，计算样本被分为真实类别的置信度，计算特征的敏感度；选择有最大敏感度的特征进行修改；迭代获得伪造的攻击样本；将伪造的攻击样本集攻击学习到的决策树，比较决策树在测试集和伪造的样本集上的准确率，进而对攻击进行评估。本发明基于特征敏感度信息，减少对攻击目标的模型信息了解量；开辟了研究模糊系统在恶意环境中的鲁棒性的道路，发现数据模糊化对机器学习模型的鲁棒性的提升。

摘要： 本发明公开了一种抗量子计算攻击的树型链接签名方法，涉及数字签名技术、密码电路设计技术，属于信息安全领域。系统可分为签名子系统和验证子系统两部分。其中签名子系统包括物理噪声源模块、HASH函数库运算模块、伪随机数生成器PRNG、树型链接公钥运算模块等；验证子系统包括带时间戳的消息摘要生成模块、HASH函数库运算模块等。本发明提出的树型链接签名方法，可大幅降低签名验证的计算量和数据存储量，提升了签名系统的数据处理效率，赋予系统抵抗量子计算攻击的能力，保证了签名的唯一性和确定性。本发明在后量子时代国家安全、金融安全、个人财产与信息安全、电子商务等信息安全领域具有广泛的应用场景。

摘要： 本发明公开了一种抗量子计算攻击的默克尔树签名方法，涉及数字签名技术、密码电路设计技术，属于信息安全领域。系统可分为签名子系统和验证子系统两部分。其中签名子系统包括PN序列随机数生成模块、HASH函数核心运算模块等；验证子系统包括消息摘要生成模块、一次性签名验证模块、HASH函数核心运算模块、默克尔树根节点验证模块、综合判断模块。本发明提出的默克尔树签名系统及其实现方法，大幅降低了硬件资源消耗，并提升了系统数据处理速率，在后量子时代国家安全、金融安全、个人财产与数据安全、电子商务等信息安全领域具有广泛的应用场景。

摘要： 本发明公开了一种基于蒙特卡洛树搜索的SQL注入攻击优化方法，在进行SQL注入攻击时，首先要为SQL注入语句的各部分生成大量的等价替换，随后要不断组合这些等价替换，直至绕过Web应用防火墙(Web Application Firewall,WAF)的防护。本发明基于蒙特卡洛树搜索，在组合SQL注入语句的等价替换时，同时兼顾探索和利用过程，能够快速地绕过WAF的防护。

摘要： 本发明公开了一种基于AADL的攻击防御树的自动生成方法，所述方法包括：采用AADL模型对信息物理融合系统进行建模；确定信息物理融合系统的各部件的漏洞，追踪并确定攻击路径；根据攻击路径选定系统最终的攻击目标；将AADL模型和攻击目标作为输入，通过模板库得到攻击防御树；对攻击防御树进行计算，得到最小的防御措施，并结合贝叶斯网络和CVSS分数值，对攻击概率值及防御代价进行量化评估，计算系统的风险值。解决了复杂系统难建模、系统中风险漏洞难确定、难追踪和难解决的问题，包括网络攻击对物理系统和信息系统的影响。

摘要： 系统分割部(110)将对象系统分割为多个副系统。根系统选择部(122)从所述多个副系统选择发生安全性的威胁的副系统作为根系统。根树生成部(131)生成所述根系统的攻击树作为根树。后代系统选择部(132)从所述多个副系统，选择位于向所述根系统的入侵路径的1个以上的副系统作为1个以上的后代系统。后代树生成部(133)生成与所述1个以上的后代系统对应的1个以上的攻击树作为1个以上的后代树。副攻击树合并部(140)通过合并所述根树和所述1个以上的后代树，生成所述对象系统的攻击树。

摘要： 本发明公开了一种基于深度强化学习的攻击树蜜罐部署防御方法与装置，所述方法包括获取网络拓扑信息，并依次构建攻击树；将卷积神经网络与Q‑Learning算法结合以创建DQN模型，基于DQN模型训练智能体,其中所述智能体作为渗透攻击方，训练目标为生成当前最优渗透攻击路径；根据当前最优渗透攻击路径，将当前最优攻击路径所经历的所有节点均作为可能受到攻击的节点，通过监测每个可能受到攻击的节点的流量变化情况，确定易受攻击的节点；计算每个易受攻击的节点对应的攻击漏洞的难度；依据易受攻击的节点的流量变化情况和攻击漏洞的难度从而得到攻击概率最大的节点，并在该节点部署蜜罐；并不断更新蜜罐的部署，引诱使攻击者陷入部署好的蜜罐，从而完成防御。

摘要： 本发明公开一种基于攻击树的渗透测试综合效果评估方法，其基于攻击链模型将渗透测试划分为多个攻击阶段，针对每个攻击阶段，建立网络攻击子树，并根据各个攻击阶段之间的关系，将攻击子树组合为一个完整的攻击树；计算各叶子节点的攻击效果；根据攻击树中各节点之间的关系，对整个渗透测试过程的综合效果进行评估；同时，公开一种基于攻击树的渗透测试综合效果评估系统。本发明能够良好地刻画攻击的全过程，使得渗透测试效果的评估不仅仅关注最终的攻击效果，更能反映攻击各个阶段的特性，对评估网络系统的安全性更加具有指导意义。

摘要： 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质，该方法包括：根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列；根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列；若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径，则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理，生成一体化风险攻击树，使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险，实现功能安全和信息安全一体化风险评估。