为了更好地刻画攻击者的攻击轨迹,设计出一种基于TNAG(time attribute network attack graph)模型的路径预测方法。首先,提出新的攻击图模型TNAG,根据实时行为轨迹对攻击者能力加以区分;其次,依据攻击者具有不同能力的特性,提出攻击意向的概念,统筹考虑操作风险与攻击收益,将时间衰减参数引入到攻击意向计算中,并设计出一种基于攻击者能力的漏洞利用率量化方法;最后,将攻击意向与漏洞利用率进一步融入到对路径可达概率的考量中,给出预测攻击路径的IntenAbi-PathPre算法。实验结果表明,该方法可以有效去除攻击图中的冗余,并且使攻击路径预测的准确性得到明显提高。

• 单位
  河南理工大学