本文提出了一种形式化方法,用以探究两种基本但未被充分研究的网络攻击动态。即,对手行动如何驱动网络攻击的出现,以及对手如何操纵动态系统结构。该形式化方法被封装在“动态元攻击语言”中,这是一种利用动态图对网络攻击进行建模与仿真的元层级形式化方法。DynaMAL是根据设计科学研究框架,通过四项研究设计和开发而成的。第一项研究引入了一种用于评估云架构的攻击图构造语言,并指出了表达对手操纵动态系统结构攻击的核心问题。第二项研究是对网络攻击仿真的系统性文献综述,识别了在设计过程后续阶段使用的关键仿真概念。在前两项研究的基础上,第三项研究确立了DynaMAL的网络攻击建模基础,包括一个动态图系统、一个多层图模型、一种惰性图生成策略以及DynaMAL语法。最后,第四项研究为DynaMAL开发了相应的离散事件仿真流程。所获得的能力通过首个仿真实验进行评估,该实验使用了三个依赖于动态创建和销毁资源的云渗透测试场景。然后,通过结合两种搜索和优化算法,自动求解这些场景并获得接近最优的结果。
本文此部分的其余内容结构如下。第2章概述研究过程。第3、4、5章分别讨论了与攻击图构造、网络攻击仿真相关的概念和工作。第6章总结了论文A中提出的攻击图构造研究的结果。第7章概述了论文C和D中描述的网络攻击建模形式化方法。第8章和第9章总结了论文D中介绍的网络攻击仿真流程与实验。第10章总结本部分内容并讨论未来工作。本文的后续部分复制了论文A至D。
成为VIP会员查看完整内容
原文
微信扫码咨询专知VIP会员