超级会员免费看
攻击策略分析与遗留系统安全需求获取
1. 攻击策略分析
在安全领域,分析攻击策略是识别潜在攻击场景的有效且系统的方法,这对于从攻击者的角度进行安全分析至关重要。
1.1 反目标细化框架
通过研究三个真实的攻击场景,总结出了五种细化模式,并基于这些模式提出了反目标细化框架,用于从攻击者的角度系统地生成攻击策略。该框架仅需对三层目标模型进行微小扩展,就能提供反目标细化框架所需的相关信息。
1.2 评估有效性的威胁
评估的结论有效性面临的主要威胁是仅对单个场景进行了评估。尽管该场景相对复杂且涉及各种安全问题,但未来需要用更多真实的攻击场景来评估该方法。此外,整个评估仅由一位作者进行,这对外部有效性构成了威胁,后续工作将使用多个不同的评估者来应用该方法。
1.3 可扩展性问题及应对
框架旨在提供全面的反目标细化分析,涵盖所有潜在的攻击场景,因此由于细化空间大而产生了可扩展性问题。为解决此问题,在每个分析步骤都提出了合理性检查,以在模型构建过程中进行修剪。同时,在反目标细化过程中可能会出现重复的反目标,应检测并合并这些重复的反目标,否则模型大小可能会呈指数级增长。合并重复反目标后,得到的模型是有向无环图(DAG)。
为了支持反目标细化的自动化,计划开发一个建模和分析工具,扩展现有工具 MUSER。具体来说,为五种反目标细化模式定义形式化推理规则,并在这些规则的基础上实现反目标细化的分析过程。该工具还将与分析师交互,支持在每个分析步骤后进行手动修订。
1.4 相关工作对比
- 攻击模式 :如 CAPEC 是一个综合
订阅专栏 解锁全文
扫一扫
27
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
