4、AGBuilder：自动化攻击图生成与优化的利器

AGBuilder：自动化攻击图生成与优化的利器

1. 引言

在网络安全领域，攻击图的生成和维护面临着诸多挑战。传统方法在处理系统环境变化、大量漏洞以及增量开发时存在计算复杂和易出错的问题。为应对这些挑战，AGBuilder 工具集应运而生，它能够从 CVE 或 NVD 系统中的漏洞文本描述自动生成基于 PDDL 的攻击表示，并支持 PDDL 模型的增量开发。

2. PDDL 基础：攻击图建模的基石

PDDL（Planning Domain Definition Language）定义由两个关键部分组成：PDDL 域定义和 PDDL 问题描述。
- PDDL 域 ：是对一组问题以及相关动作和约束的高级描述。它指定了支持的需求、可用动作、动作的前置条件和后置条件，这些条件用一阶逻辑谓词表示。一个 PDDL 域可以表示来自漏洞数据库的多个攻击。以下是一个建模攻击的 PDDL 域示例：

(define (domain PAG) (:requirements :equality :disjunctive-preconditions)
(:functions (version ?software))
(:predicates
(user ?User)
(email-msg ?User ?Msg)
...
(browser-ssl-compromised ?Browser) (certificate-authorized ?Certificate))
(:action attacker-sends-email-with-keylogger :parameters (?U