基于层次
基于层次基于层次
基于层次扩展
扩展扩展
扩展
SPN
的网
的网的网
的网络攻击模型
络攻击模型络攻击模型
络攻击模型
黄光球
黄光球黄光球
黄光球,
,,
,张
张张
张
斌
斌斌
斌,
,,
,王纯子
王纯子王纯子
王纯子
(西安建筑科技大学管理学院,西安 710055)
摘
摘摘
摘 要
要要
要:
::
:当前网络攻击模型对于复杂系统的建模能力较差。为此,提出一种基于层次扩展随机 Petri 网的全网攻击模型。该模型对宏观网
络攻击和微观主机攻击具有较好的综合描述能力,适用于网络协同式组合攻击行为的模拟,并能够有效解决网络状态空间爆炸问题。基于
该模型,提出一种生成算法,通过对网络粗糙攻击路径的定义,给出挖掘主机结点间潜在的攻击关系算法。经过子网扩展后,利用蚁群算
法找出 k 条最优攻击路径,通过对粗糙攻击路径和精确攻击路径的综合评价,给出网络危险性定量评估方法。
关键词
关键词关键词
关键词:
::
:网络攻击模型;随机 Petri 网;粗糙 Petri 网;蚁群算法;网络危险性评估;攻击路径
Network Attack Model Based on
Hierarchical Expanded Stochastic Petri Net
HUANG Guang-qiu, ZHANG Bin, WANG Chun-zi
(School of Management, Xi’an University of Architecture and Technology, Xi’an 710055, China)
【
【【
【Abstract】
】】
】Aiming at shortcomings that current network attack models can not be efficiently suitable for complicated network systems, a global
network attack model based on the hierarchical expanded Stochastic Petri Net(SPN) is presented. The model can describe both macroscopic network
attack and microcosmic host attack synthetically, and is very suitable for the cooperative attack simulation. It can solve efficiently the network states
space explosion problem. Based on the model, the model generation algorithm is represented and potential attack relationships among hosts are dug
for according to the definition of rough attack path. The Ant Colony Algorithm(ACA) is utilized to find k-critical vulnerable paths after expanding
sub Petri net. By analyzing rough attack paths and accurate attack paths synthetically, a network risk evaluation method is proposed.
【
【【
【Key words】
】】
】network attack model; Stochastic Petri Net(SPN); Rough Petri Net(RPN); Ant Colony Algorithm(ACA); network risk evaluation;
attack path
DOI: 10.3969/j.issn.1000-3428.2011.22.004
计 算 机 工 程
Computer Engineering
第 37 卷 第 22 期
Vol.37 No.22
2011 年 11 月
November 2011
·
··
·专栏
专栏专栏
专栏·
··
·
文章编号
文章编号文章编号
文章编号:
::
:1000—
——
—3428(2011)22—
——
—0012—
——
—07
文献标识码
文献标识码文献标识码
文献标识码:
::
:A
中图分类号
中图分类号中图分类号
中图分类号:
::
:TP393.08
1
概述
概述概述
概述
网络攻击建模在主动防御系统中作用显著,它是网络风
险评估和全面建立安全防御措施的基础。目前,国内外学者
在攻击模型的建立方面已取得一定成果。文献
[1]
提出一种模
型检测技术。文献
[2]
提出基于逻辑推理的模型构造算法及几
种定制的搜索算法
[3-6]
。这些模型构造算法大多无法使用在大
规模网络上,基本上只能适用于不超过
20
个主机的小规模网
络
[7]
。针对状态爆炸的问题,文献
[4,6,8-9]
分别提出利用单调
性假设、限制搜索深度和宽度、仅考虑特权提升状态等方法
来简化模型和算法,这些措施虽然一定程度上能够缓解状态
空间的压力,但以限制描述能力为代价,不能从模型根本上
解决问题,依然不适用于大规模网络建模。
针对以上问题,本文提出一种基于层次扩展随机
Petri
网
(Stochastic Petri Net, SPN)
的全网攻击模型,它更适合对大
规模的复杂网络进行建模,能够有效解决网络状态空间爆炸
的问题。该建模方法旨在帮助防御者全面把握各种攻击行
为,针对部分关键攻击路径和脆弱结点提出防御措施。
2
层次扩展
层次扩展层次扩展
层次扩展
SPN
的定义
的定义的定义
的定义
本文将全网组合攻击模型定义为具有层次结构的扩展随
机
Petri
网,这里层次结构采用对象网
[10]
的形式表达。将顶层
网中的库所结点看作对象,对象内封装子网,指定子网中某
些位置来表示该对象同外界的联系,这些位置称作接口库
所。外界通过变迁向接口库所发送托肯,调用对象相应的方
法和传递操作数。子网内部从这些库所提取托肯,表示对象
的回应。为体现层次,对象内部也允许包含对象。整个层次
Petri
网中每一个变迁都关联一个攻击效能随机变量。
定义
定义定义
定义
1
层次扩展随机
Petri
网
HESPN
=(
O
,
P
,
T
,
φ
,
Tok
,
H
,
I
(
t
i
),
O
(
t
i
))
其中,
O
={
O
1
,
O
2
,
…
,
O
n
}
是内部对象集;
O
i
=(
O
,
P
,
T
,
φ
,
Tok
,
H
,
I
(
t
i
),
O
(
t
i
))
,每一层网络都是一个对象;
P
=
P
J
∪
P
N
={
p
1
,
p
2
,
…
,
j
,
j
,
…
,
p
n
}
是库所的有限集合;
P
J
是该层网络的接
口库所集,
.
j i
∈
,表示该库所是对象
O
j
的接口库所;
P
N
是普通库所集,
p
i
∈
P
N
;
n
为库所的个数,且
n
>0
;
T
=
{
t
1
,
t
2
,
…
,
t
m
}
是变迁的有限集合,
t
i
∈
T
;
m
表示变迁的个数,
且
m
>0
;
P
∪
T
=
Ø
;
φ
={
φ
1
,
φ
2
,
…
,
φ
m
}
与
T
中元素一一对应,
为 各 个 变 迁 的 攻 击 效 能 期 望 ,
φ
集 合 中 的 取 值 可 参 见 文
献
[11]
;
Tok
=
(
seq
=
s
1
,
s
2
,
…
,
s
v
;
Num
_
obj
;
G
)
为库所中的托肯,
每个托肯都存储一个数据结构,用来携带攻击路径上的信息,
其中,
s
j
的值为变迁索引号,
j
=1, 2,
…
,
v
,
v
为托肯走过的变
迁数,则
s
1
,
s
2
,
…
,
s
v
序列记录了托肯经过变迁的前后顺序;
Num
_
obj
为托肯搜索过的对象数;
G
为攻击路径效能函数,
基金项目
基金项目基金项目
基金项目:
::
:陕西省科学技术研究发展计划基金资助项目(2011K06-
08);陕西省教育厅科技计划基金资助项目(09JK524, 11JK0772)
作者简介
作者简介作者简介
作者简介:
::
:黄光球(1964-),男,教授、博士,主研方向:网络安全;
张 斌,工程师、硕士;王纯子,博士
收稿日期
收稿日期收稿日期
收稿日期:
::
:2011-05-13 E-mail:
::
:huangnan93@sohu.com