前言

在实际的网络系统模型应用场景中，研究攻击过程和攻击路径常常会分析攻击者可利用的条件，攻击者在实施攻击行为的过程中，所采取的攻击路径不仅仅是理论上存在最优的一条，而是具备有多种不同的攻击方案和攻击手段进而达到攻击目标主机的目的。因此在研究和分析攻击者实施攻击行为的过程中，分析攻击者选择攻击代价小的攻击路径方法成为不可或缺的一部分。文章在以往的研究基础之上，提出一种定量评估脆弱点攻击代价的方法，并应用到基于代价的攻击路径的确定方法中。

博文中提出一种基于深度指标的定量评估方法。该方法充分考虑脆弱点深度对脆弱点攻击代价的影响，定义不同类型攻击路径对脆弱点深度指标的影响偏差因子，通过偏差因子修正深度指标值，从而更加准确地计算脆弱点的攻击代价。

直线型简单攻击路径

首先，基深度指标对于一条攻击路径中单独的攻击节点的度量，论文定义其攻击代价为De。De主要取决于两个有关因素，第一点是除脆弱点所处深度影响外的纯攻击难度de，第二点是在这条攻击路径中攻击者到脆弱性节点之间的深度pe。其中de论文中采用基于CVSS标准漏洞评分系统进行评估该漏洞的纯攻击难度，对于pe来说，论文中采用迭代的思想进行计算，通过该路径上已经被攻击漏洞e的数目计算出来，其中包含e本身，即是整条攻击路径当中攻击者开始发动攻击一直攻击到该脆弱点e的所有被攻击的漏洞的数目。假设攻击者所处的位置在内部的网络环境之外，这里对于攻击路径中脆弱性节点的攻击代价De而言，De受限于de和pe的值，随着de和pe的值增加而增加，设定De=de*pe，即De与de和pe表现有正相关性。

图中描述了一个简单（无分支）的攻击路径，在整条攻击路径上存在有四处脆弱点，分别为 e1，e2，e3，e4。脆弱性节点用椭圆表示，其中脆弱性节点的 CVSS基础评分在椭圆内部表示，矩形内表示攻击路径的前后条件可最终结果。

针对每一个脆弱点而言，根据公式，可以计算出不同脆弱点所需要的攻击代价，比如De1=（10/BS1）*pe1，这里pe的值取距离攻击者的距离，间隔一个攻击漏洞，pe的值递增距离1.则对于De1=（（10/6）*1=1.67。也即是攻击e1漏洞，攻击者的攻击代价为1.67。同理对于De2，De3均相同，De3=（10/BS3）*pe3=（10/9）*3=3.33，即攻击e3该漏洞所需要的攻击代价为3.33。对于整条攻击路径的攻击代价计算而言，采用累加的思想进行计算，Dp= De1+ De2+ De3+ De3=（10/6）*1+（10/8）*2+（（10/9）*3+（（10/3）*4=7.5。

复杂攻击路径

在攻击图中一个脆弱性节点可能会沿着不同的攻击路径进而能被攻击到，一个脆弱性节点随着攻击图的规模不断增加，如果有越来越多的替代攻击路径可以实现攻击该脆弱性节点，则该脆弱性节点的安全性会越来越低。但同理如果一个脆弱性节点需经过多条强制路径均被攻击后，该节点才可以被攻击，则经过的这些路径越多，该状态节点的安全性越高。同时脆弱性节点的安全性受限于该节点所处位置离攻击者的距离，论文中将以上替代路径和强制路径带给脆弱点攻击代价的影响加入到pe的计算中，也即是使用基于深度指标来计算攻击该状态节点的攻击代价的大小。
替代路径：在攻击图中如果可以通过多条路径的任意一条即可以达到攻击某一脆弱性节点的目的，则这些路径中必然存在有一个最小攻击代价的路径，这条最小攻击代价路径和其他攻击路径均称之为攻击该脆弱点的替代路径，这些攻击路径之间是析取关系。
强制路径：在攻击图中如果必须全部通过多条攻击路径才可以达到攻击某一脆弱点的目的，则这些路径中必然存在有一个最高攻击代价的路径，这条最高攻击代价路径和其他攻击路径统称为攻击该脆弱点的强制路径，这些攻击路径之间是合取关系。

利用理论进行计算

利用文章提出的理论，下面对具体的攻击图进行实例计算，如下图所示，是一个实际网络系统的生成的攻击图模型，其中I_i是攻击者对该攻击图进行攻击所需要的前提条件，其中的Ci表示攻击过程中的条件节点，目标节点是Goal，椭圆中的E表示的是攻击图中可以被利用的漏洞，椭圆中的数字表示的是该漏洞利用通用漏洞评分系统CVSS的基础评分。

利用论文中提出的理论，可以分析该攻击图，其中达到C1和C2两条攻击路径是合取关系，也即是当C1和C2均成功攻击后，E3节点才会被攻击。根据析取关系的概念可知，C3属于分离点，传入到C3点的两条攻击路径是析取关系，其中一条路径被攻击成功后，均可实施对C3分离点之后脆弱点的攻击，也即是可以攻击E7脆弱性节点。同理可知，C5也是分离点，传入C5的两条攻击路径也是析取关系，其中任何一条攻击路径被成功实施后，均可以实施对C5分离点之后脆弱性节点的攻击。

图示4.3中显示了整个攻击图中不同脆弱性节点的攻击代价信息，其中脆弱性节点左侧矩形框内的数值表示该节点的De值，右侧矩形框中的数值表示的是从攻击者攻击到该结点所需花费的全部代价D_(p_i )。

对于E1、E2、E4、E5、E6脆弱点而言，攻击路径均为1，其所对应的De值均可以根据de进行求出。对于E3的脆弱性节点的攻击代价计算而言，采用合取关系的公式进行计算，其中de的值约为1.1，pe的值通过合取公式计算求的约为2.4，进而可以求的E3脆弱点的De的值约为2.6；根据进入E3的攻击路径为合取关系，则对于D_(p_3 )的值则为De3+1.7+1.3值为5.6，也即是表示从攻击者攻击E3所要付出的攻击代价为5.6。

对于E7或E9脆弱性节点的攻击代价计算，采用析取关系攻击进行计算，对于E7而言，计算de的值为1.3，通过析取关系计算pe的值为1.58，计算可得到De的值约为2.0，通过析取关系可以计算到达该结点的替代路径的攻击代价的值约为0.8，则对于D_(p_7 )而可求取到达该节点的攻击代价约为2.8。同理可计算E9的相关攻击代价。分析进入E9前的替代路径，可知经由I_3，E4，C3，E7这条攻击路径为攻击代价最小的路径，因此E9的pe值是基于E7的pe值进行计算，可计算C5分离点的深度偏差值约为0.65，因此可求得到达E9脆弱点深度指标pe的值为1.58+0.65约为2.2，进而可求得De值为2.4，D_(p_9 )的值为4.2。分析到达Goal两条攻击路径而言，可以看出位于右侧的攻击路径攻击代价较小，进而理论上从攻击者到达该目标Goal节点的攻击代价计算结果约为4.2。

总结

文章首先提出了一种基于深度指标定量评估脆弱点攻击代价的方法，该方法对脆弱点所在的攻击路径进行分类，按照简单无分支路径和复杂多分支路径进行研究，复杂多分支路径下评估脆弱点的攻击代价时，按照路径关系的不同，提出不同路径关系对于下一个脆弱点深度影响偏差因子，利用该影响因子修正下一个脆弱点深度指标值，更加精确的定量评估攻击路径上脆弱点的攻击代价。

基于深度指标的网络脆弱性攻击代价定量评估方法相关推荐

1. 基于深度学习的网络加密流量分类与入侵检测框架

   写在前面: 本文翻译供个人研究学习之用,不保证严谨与准确 github链接:https://github.com/WithHades/network_traffic_classification_pa ...

2. 《中国人工智能学会通讯》——第3章 3.1基于深度学习的网络表示研究进展

   第3章 3.1基于深度学习的网络表示研究进展 网络结构在现实世界中无处不在(如航线网络.通信网络.论文引用网络.世界万维网和社交网络等),在此基础之上的应用和研究问题受到了学术界和工业界的广泛关注,这 ...

3. 论文翻译-基于深度残差收缩网络的故障诊断 Deep Residual Shrinkage Networks for Fault Diagnosis

   深度残差收缩网络是深度残差网络的一种改进,针对的是数据中含有噪声或冗余信息的情况,将软阈值化引入深度残差网络的内部,通过消除冗余特征,增强高层特征的判别性.以下对部分论文原文进行了翻译,仅以学习为目的 ...

4. 基于深度卷积集成网络的视网膜多种疾病筛查和识别方法

   [摘  要]针对视网膜疾病种类繁多.病灶位置不固定等特点,提出一种基于深度卷积集成网络的视网膜多种疾病筛查和识别方法.首先,根据视网膜眼底图像裁剪掉两侧黑色边框,并去除图像中的噪声,以降低对眼底图像的 ...

5. （全文翻译）基于深度残差收缩网络的故障诊断Deep Residual Shrinkage Networks for Fault Diagnosis

   M. Zhao, S. Zhong, X. Fu, B. Tang, M. Pecht, Deep residual shrinkage networks for fault diagnosis, I ...

6. 《Deep residual shrinkage networks for fault diagnosis》 基于深度残差收缩网络的故障诊断（翻译与python代码）

   基于深度残差收缩网络的故障诊断(翻译) 赵明航,钟诗胜,付旭云,汤宝平,Michael Pecht 论文连接:https://ieeexplore.ieee.org/document/8850096 ...

7. 基于深度ST-残差网络的城市人流量预测 读书笔记

   Deep Spatio-Temporal Residual Networks for Citywide Crowd Flows Prediction 中文提示:基于深度ST-残差网络的城市人流量预测 ...

8. 基于深度残差收缩网络的故障诊断 Deep Residual Shrinkage Networks for Fault Diagnosis

   深度残差收缩网络针对的是数据中含有噪声或冗余信息的情况,是深度残差网络的一种改进,将软阈值化引入深度残差网络的内部,通过消除冗余特征,增强高层特征的判别性.以下对部分论文原文进行了翻译,仅以学习为目的 ...

9. 毕业设计-基于深度学习的网络流量异常检测系统

   目录 前言 课题背景和意义 实现技术思路 一.相关技术与理论介绍 二.基于深度学习的网络流量二分类模型 三.网络流量异常检测系统 实现效果图样例 最后 前言

最新文章

1. 大数据量下的集合过滤—Bloom Filter
2. CentOS6.5编译安装apache2.4--有软件包！
3. android-tv
4. python3简明教程-实验楼_#python实验楼教程#学Python哪里有一问一答的Python学习？求具体的～...
5. Windows系统CVE整理
6. Hibernate官网下载最新版jar包
7. 宏碁传奇14 Swift 指纹模块失效解决
8. base64图片的String字符串压缩变小
9. uniapp 运行到手机或模拟器
10. dell服务器设置bios设置u盘启动不了系统,详解戴尔通过BIOS设置U盘启动的技巧
11. 可汗学院公开课——统计学学习：35-46
12. 网易杭州研究院offer全过程（附加阿里巴巴笔经面经)
13. 厦门防腐木生产厂家厦门木天木屋运营模拟实盘周记20220915
14. Linux文档结构和常用命令
15. c语言将时速转换成配速,都是速度指标，为何跑步用“配速”而非“时速”？3个原因请明白...
16. 国内dns服务器故障致大量网站无法访问,中国电信114.114.114.114DNS故障 大量网站域名无法解析...
17. 无约束优化：线搜索最速下降
18. SecureCRT for Linux
19. Java给定字符串形式的非负数，返回两个非负数的乘积
20. 导航栏的返回文字修改

热门文章

1. php自定义微博尾巴,新浪微博自定义微博小尾巴教程
2. macOS上使用Openconnect代替Cisco Anyconnect
3. 如何在github上上传文件
4. 结绳中文编程入门手册
5. MacOS 磁盘管理工具 diskutil 介绍
6. 笔试题-跳格子游戏，Java代码
7. 打开APPStore跳转到指定APP
8. mysql 1044_mysql重置密码和mysql error 1044(42000)错误
9. OS/处理器状态+中断+进程
10. mysql数据库 去除回车符，换行符，和空格