攻击者−参数化攻击图
Alastair Janse van Rensburg、Jason R.C.护士和Michael Goldsmith
摘要
计算机网络攻击者通过连锁系统实现他们的目标,从窃取数据到破坏系统。攻击图表示这些通过网络的路径,并为计算许多安全度量提供了基础。在本文中,我们试图将基于图形的分析从考虑单个图形扩展到考虑多个图形。通过同时对多个图进行分析,我们考虑了所面临的威胁范围,并避免了当前几种技术的缺点,这些技术只关注已知和预期的攻击者。特别是,我们提出了一种生成一组攻击图的新方法,这些攻击图由攻击者配置文件参数化。我们的技术将使安全分析师能够同时从许多攻击者的角度考虑其网络的安全性。这与现有技术不同,现有技术通常分析攻击者依赖图或围绕预定义攻击者配置文件构建的图。我们首先通过确定性方法分析结果图集,然后使用概率测度。
