41、攻击时间的时间依赖分析与系统安全评估

攻击时间的时间依赖分析与系统安全评估

1. 攻击树元素的时间概率语义

在分析攻击树时，我们需要定义攻击树（AT）元素的语义。这里，我们通过聚合基本攻击步骤（BAS）的累积分布函数（CDF），沿着攻击树的门（gate）来得到整个攻击树 A 的单一 CDF。每个 AT 元素的语义用 〈.〉表示，它是一个 CDF。我们的目标是推导出根节点 r 的 〈r〉，并定义 〈A〉 = 〈r〉。

• BAS（基本攻击步骤） ：如果 v 是一个叶子节点，即 ℓ(v) ∈ F，它会被标注一个 CDF，该 CDF 表示执行此攻击步骤的时间分布。叶子节点的语义定义为其标注的 CDF，即 〈v〉 = L(v)。
• AND 门 ：当顶点 v 被标记为 AND（ℓ(v) = AND）时，攻击者只有在其所有输入顶点代表的攻击步骤都完成后，才能完成 v 所代表的攻击步骤。这对应于输入顶点代表的步骤完成的最晚时间，用输入 CDF 的最大值表示，即 〈AND(v1, …, vn)〉 = max{〈v1〉, …, 〈vn〉}。
• OR 门 ：若 ℓ(v) = OR，当 v 的输入顶点中至少有一个代表的攻击步骤完成时，v 所代表的攻击步骤就完成了。这对应于输入顶点代表的攻击步骤完成的最早时间，用输入 CDF 的最小值定义其语义，即 〈OR(v1, …, vn)〉 = min{〈v1〉, …, 〈vn〉}。
• SEQ 门 ：当 ℓ(v) = SEQ 时，SEQ 门的语义与 AND 门类似，只有当所有输入顶点代表的攻击步骤