概述
MulVAL是企业网络安全分析的工具。它使用漏洞扫描程序(OVAL / Nessus)作为攻击路径生成的数源,其中包括扫描结果和网络可访问性信息。
其原始网页:
MulVAL: A logic-based, data-driven enterprise security analyzer
里面包含工具基础的使用说明和这个团队的研究论文。
1.需要实现准备安装包有两个:
XSB,MulVAL
2.安装在Linux环境下
安装
- 对于新装的Linux系统需要,预先装JDK(如果原来系统就有可以跳过这一步)
1)在usr目录下简历JAVA文件夹
2)拷贝安装包到JAVA目录中,并解压,得到文件夹jdk
3)设置环境变量
vim /etc/profile
在最后么添加以下内容,JAVA_HOME根据实际目录来
4)检查新装的jdk
- XSB安装
1)先解压之前下载的安装包找到对应的位置
cd XSB/build
./configure
2)编译
./makexsb
3)XSB环境变量设置
如第一步JDK配置环境变量,在Linux配置文件中间加入如下一行:
export PATH=/home/paris/tools/XSB/bin:$PATH
- 安装graphviz工具
sudo apt-get install graphviz graphviz-doc
- 安装MySQL
sudo apt-get install mysql-server mysql-client
- 安装MulVal工具
先解压之前下载的mulval.tar.gz,将你的路径加入到环境变量。
在Linux根目录中设置MULVALROOT的环境变量
export MULVALROOT=/home/paris/tools/mulval
export PATH=$MULVALROOT/bin:$MULVALROOT/utils:$PATH
- 可能会出现的问题
lex 命令未找到
apt-get install flex
bison命令未找到
apt-get install bison
- 如果顺利则可以完成攻击图(最好在测试文件目录下执行,如/home/paris/tools/mulval/testcases/3host/)
graph_gen.sh /home/paris/tools/mulval/testcases/3host/input.P -v