基于模糊petri網(wǎng)的攻擊模型FAN及其擴展模型.pdf

1、攻擊和防御是網(wǎng)絡安全的兩個密切相關的側(cè)面，不深入研究攻擊理論和技術就不能有效地保護網(wǎng)絡信息系統(tǒng)的安全。網(wǎng)絡攻擊研究的一個關鍵問題是對攻擊的認識和描述。攻擊模型能對整個攻擊過程進行結(jié)構化和形象化的描述，有助于分析和利用已知的攻擊行為，進一步提高攻擊檢測和安全預警的效率。 本文首先以模糊petri網(wǎng)理論為基礎，定義了一種新型的網(wǎng)絡攻擊模型FuzzyAttackNet(FAN)，進而提出了FAN的生成算法，并通過實驗驗證了算法的正確性

2、。其次，本文首次在網(wǎng)絡采用FAN來表示利用系統(tǒng)漏洞進行特權提升的攻擊，并在FAN中對攻擊進行了模糊分析研究，通過建立攻擊的FAN模型，利用FAN理論與分析方法對利用系統(tǒng)漏洞進行非法的特權提升進行了定性定量的分析。該模型能準確反映各個步驟之間的關系，可重用性強，可以利用攻擊成功率對攻擊目標的成敗進行估算，還能利用FAN推理算法對各系統(tǒng)漏洞進行危險評估，用模糊數(shù)來表示攻擊成功的概率，減小了獲取攻擊成功率精確值的難度，在一定程度上修正了成功率

3、統(tǒng)計數(shù)據(jù)的誤差。隨后本文在FAN基礎上，利用多值邏輯和雙枝模糊集合理論將FAN擴展，定義了基于多值邏輯的Multi-valuedFuzzyAttackNet(MVFAN)和基于雙枝模糊集理論的Both-BranchFuzzyAttackNet(BBFAN)，為描述網(wǎng)絡攻擊行為增添了一種新的有效方法。 本文獨創(chuàng)性地將對攻擊實施起正反兩方面作用的因素一起考慮，并將其在擴展的BBFAN中進行分析，使對網(wǎng)絡攻擊的描述更貼近實際。最后，對