| 【中文题名】 | 基于模糊petri网的攻击模型FAN及其扩展模型 |
| 【英文题名】 | An Attack Model Named FAN Based on Fuzzy Petri Net and Its Expanded Model |
| 【学科专业】 | 系统工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-7-20 |
| 【中关键词】 | 模糊petri网,多值逻辑,双枝模糊集,攻击模型,FAN, |
| 【英关键词】 | Fuzzy Petri net,Multi-valued Logic,Both-Branch Fuzzy Sets,Attack Model,Fuzzy Attack Net, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 攻击和防御是网络安全的两个密切相关的侧面,不深入研究攻击理论和技术就不能有效地保护网络信息系统的安全。网络攻击研究的一个关键问题是对攻击的认识和描述。攻击模型能对整个攻击过程进行结构化和形象化的描述,有助于分析和利用已知的攻击行为,进一步提高攻击检测和安全预警的效率。
本文首先以模糊petri网理论为基础,定义了一种新型的网络攻击模型Fuzzy Attack Net(FAN),进而提出了FAN的生成算法,并通过实验验证了算法的正确性。其次,本文首次在网络采用FAN来表示利用系统漏洞进行特权提升的攻击,并在FAN中对攻击进行了模糊分析研究,通过建立攻击的FAN模型,利用FAN理论与分析方法对利用系统漏洞进行非法的特权提升进行了定性定量的分析。该模型能准确反映各个步骤之间的关系,可重用性强,可以利用攻击成功率对攻击目标的成败进行估算,还能利用FAN推理算法对各系统漏洞进行危险评估,用模糊数来表示攻击成功的概率,减小了获取攻击成功率精确值的难度,在一定程度上修正了成功率统计数据的误差。随后本文在FAN基础上,利用多值逻辑和双枝模糊集合理论将FAN扩展,定义了基于多值逻辑的Multi-valued Fuz... |
| 【论文题纲】 |
|
1 绪论 |
9-12 |
|
1.1 课题研究的背景和意义 |
9 |
|
1.2 国内外网络攻击模型的研究现状 |
9-10 |
|
1.2.1 适用于安全知识共享的模型 |
10 |
|
1.2.2 适用于攻击检测和安全预警的模型 |
10 |
|
1.3 论文的主要研究内容 |
10-12 |
|
2 模糊petri网理论与网络攻击模型 |
12-20 |
|
2.1 模糊petri网(Fuzzy Petri Net)理论 |
12-16 |
|
2.1.1 模糊逻辑与知识表达 |
12-13 |
|
2.1.2 模糊petri网(Fuzzy Petri Net)的定义 |
13 |
|
2.1.3 模糊petri网(Fuzzy Petri Net)的触发规则 |
13-14 |
|
2.1.4 FPN的可达性 |
14 |
|
2.1.5 复合模糊规则FPN的描述 |
14-16 |
|
2.2 各种网络攻击描述模型 |
16-18 |
|
2.2.1 基于攻击树(Attack Tree)的网络攻击建模 |
16 |
|
2.2.2 基于Petri Net的Attack Net攻击模型 |
16-17 |
|
2.2.3 基于故障树的攻击模型 |
17-18 |
|
2.2.4 其他攻击描述方法 |
18 |
|
2.3 本章小结 |
18-20 |
|
3 基于FPN的攻击模型FAN及生成算法 |
20-32 |
|
3.1 Fuzzy Attack Net的定义 |
20-22 |
|
3.2 FAN的构造和求精 |
22 |
|
3.3 FAN的特点 |
22-23 |
|
3.4 FAN的数学分析方法 |
23-26 |
|
3.4.1 FAN的最小割库所集 |
23-24 |
|
3.4.2 基于FAN的模糊推理算法 |
24-25 |
|
3.4.3 基于FAN的反向推理算法 |
25-26 |
|
3.5 FAN自动生成算法 |
26-31 |
|
3.5.1 获得数据 |
26 |
|
3.5.2 算法描述 |
26-29 |
|
3.5.3 算法的实验验证 |
29-31 |
|
3.6 本章小结 |
31-32 |
|
4 基于Fuzzy Attack Net的计算机安全性分析模型 |
32-45 |
|
4.1 引言 |
32-33 |
|
4.2 计算机系统安全建模 |
33-36 |
|
4.2.1 计算机系统安全属性 |
33-35 |
|
4.2.2 计算机弱点表达 |
35-36 |
|
4.3 安全FAN的生成 |
36-39 |
|
4.3.1 安全FAN的定义 |
36-37 |
|
4.3.2 安全FAN的构造 |
37-38 |
|
4.3.3 安全FAN的实例 |
38-39 |
|
4.4 基于FAN的系统安全性分析 |
39-44 |
|
4.4.1 基于最小割库所集的定性分析 |
39-40 |
|
4.4.2 基于攻击成功率的定量分析 |
40-42 |
|
4.4.3 基于攻击复杂度的定量分析 |
42 |
|
4.4.4 实例分析 |
42-44 |
|
4.5 本章小结 |
44-45 |
|
5 FAN模型的扩展 |
45-56 |
|
5.1 引言 |
45-46 |
|
5.2 基于多值逻辑的扩展FAN模型MVFAN |
46-48 |
|
5.2.1 MVFAN的定义 |
46 |
|
5.2.2 MVFAN的激发规则 |
46-47 |
|
5.2.3 基于MVFAN的多值逻辑推理 |
47-48 |
|
5.3 基于双枝模糊逻辑的扩展FAN模型BBFAN |
48-50 |
|
5.3.1 双枝模糊逻辑的基本概念 |
49 |
|
5.3.2 BBFAN的定义 |
49-50 |
|
5.3.3 BBFAN的性质 |
50 |
|
5.4 BBFAN中的分析方法 |
50-55 |
|
5.4.1 BBFAN的分离算法 |
50-52 |
|
5.4.2 BBFAN最小割库所集算法 |
52 |
|
5.4.3 BBFAN推理算法 |
52-55 |
|
5.4.4 基于BBFAN的反向推理算法 |
55 |
|
5.5 本章小结 |
55-56 |
|
6 总结与展望 |
56-58 |
|
6.1 本文工作的总结 |
56-57 |
|
6.2 研究前景的展望 |
57-58 |
|
参考文献 |
58-62 |
|
致谢 |
62-63 |
|
作者简介及硕士生期间发表的学术论文 |
63 |
|
| 【DOI】 | LunWen.ID:2.2008.372805 |
