穆尔瓦尔

MulVAL:一个基于逻辑的网络安全分析器。要确定软件漏洞对特定网络的安全影响,必须考虑多个网络元素之间的交互作用。对于一个在实践中有用的漏洞分析工具,有两个特性是至关重要的。首先,分析中使用的模型必须能够自动集成来自bug报告社区的正式漏洞规范。第二,分析必须能够扩展到拥有数千台机器的网络。我们展示了如何实现这两个目标,MulVAL是一个端到端的框架和推理系统,在网络上进行多主机、多阶段的脆弱性分析。MulVAL采用Datalog作为分析元素的建模语言(bug规范、配置描述、推理规则、操作系统权限和权限模型等)。我们很容易利用现有的漏洞数据库和扫描工具,通过在数据日志中表达它们的输出并将其输入到我们的MulVAL推理引擎。一旦收集到这些信息,对于拥有数千台计算机的网络,分析可以在几秒钟内完成。我们在redhatlinux平台上实现了我们的框架。我们的框架可以解释在OVAL(一种正式的漏洞定义语言)中报告的84%的redhat错误。我们在一个有数百名用户的真实网络上测试了我们的工具。该工具检测到由软件漏洞导致的策略冲突,系统管理员采取了补救措施。


zbMATH中的参考文献(参考文献8条)

显示第1到第8个结果,共8个。
按年份排序(引用)

  1. 拉利,哈金德辛格;德巴蒂斯塔,库尔特;Bal,Jay:网络安全中攻击图和攻击树可视化语法述评(2020)
  2. 刘静;张雨辰;胡浩;谭静蕾;冷、羌;张朝文:基于攻击图和博弈论的多步攻击有效防御决策方法(2020)
  3. 胡浩;刘玉玲;杨英杰;张红旗;张雨晨:网络多步攻击意图和路径评估方法的新见解(2018)
  4. 科迪,芭芭拉;皮特坎巴塞德,卢多维奇;Patrick Schweitzer:基于DAG的攻击和防御建模:不要错过攻击树的森林(2014)
  5. 白,浩;王昆生;胡长珍;张刚;荆小川:综合多种技术提高攻击意图识别性能(2011)ioport公司
  6. 程、凤;罗斯克,塞巴斯蒂安;舒柏尼,罗伯特;Meinel,Christoph:重塑脆弱性信息(2010)
  7. 科塔帕蒂,卡梅斯瓦里;刘鹏;La Porta,Thomas F.:通过标记攻击图评估MAPSec(2009)ioport公司
  8. 科塔帕蒂,卡梅斯瓦里;刘鹏;La Porta,Thomas F.:基于依赖关系的3G网络脆弱性分析:它能识别不可预见的级联攻击吗?(2007年)ioport公司