穆尔瓦尔

MulVAL:一个基于逻辑的网络安全分析器。要确定一个特定的网络元素之间的交互作用对网络安全的影响,必须考虑其中一个。对于一个在实践中有用的漏洞分析工具,有两个特性是至关重要的。首先,分析中使用的模型必须能够自动集成来自bug报告社区的正式漏洞规范。第二,分析必须能够扩展到拥有数千台机器的网络。我们展示了如何实现这两个目标,MulVAL是一个端到端的框架和推理系统,在网络上进行多主机、多阶段的脆弱性分析。MulVAL采用Datalog作为分析元素的建模语言(bug规范、配置描述、推理规则、操作系统权限和权限模型等)。我们很容易利用现有的漏洞数据库和扫描工具,通过在数据日志中表达它们的输出并将其输入到我们的MulVAL推理引擎。一旦收集到这些信息,对于拥有数千台计算机的网络,分析可以在几秒钟内完成。我们在redhatlinux平台上实现了我们的框架。我们的框架可以解释在OVAL(一种正式的漏洞定义语言)中报告的84%的redhat错误。我们在一个有数百名用户的真实网络上测试了我们的工具。该工具检测到由软件漏洞导致的策略冲突,系统管理员采取了补救措施。


zbMATH参考文献(参考 7篇文章 参考)

显示结果1到7,共7个。
按年份排序(引用)

  1. Lallie,Harjinder Singh;Debattista,Kurt;Bal,Jay:网络安全中攻击图和攻击树可视化语法综述(2020)
  2. 胡浩;刘玉玲;杨英杰;张红旗;张雨晨:网络多步攻击意图和路径评估方法的新见解(2018)
  3. Barbara Kordy;Piètre Cambacédès,Ludovic;Schweitzer,Patrick:基于DAG的攻防建模:不要错过攻击树的森林(2014)
  4. 白浩;王坤生;胡长珍;张刚;景小川:多技术融合提升攻击意图识别能力(2011)ioport公司
  5. Cheng,Feng;Roschke,Sebastian;Schuppenies,Robert;Meinel,Christoph:重塑脆弱性信息(2010)
  6. Kotapati,Kameswari;Liu,Peng;La Porta,Thomas F.:通过标记攻击图评估MAPSec(2009)ioport公司
  7. Kotapati,Kameswari;Liu,Peng;La Porta,Thomas F.:基于依赖关系的3G网络脆弱性分析:它能识别不可预见的级联攻击吗?(2007年)ioport公司