攻击与脆弱性之间的关系

最新推荐文章于 2023-11-07 08:33:16 发布
最新推荐文章于 2023-11-07 08:33:16 发布
阅读量651 收藏 2
点赞数
分类专栏: 网络安全

有人提出了著名的AVI故障模型,如下所示,入侵是成功利用系统脆弱性的攻击行为,最终将导致系统安全属性的失效。
vulnerability
attack
intrusion
fault

因此,系统的脆弱性和针对该脆弱性的攻击行为是入侵成功的两个基本要素,而且在入侵过程中,不仅攻击行为与脆弱性之间存在着依赖关系,而且脆弱性之间存在关联性,攻击行为之间存在前后连续性,这为我们研究攻击策略和识别攻击意图提供了依据。
从网络安全事件的统计结果可以看出,多数网络攻击都是利用了已知的脆弱性,并且攻击者往往利用主机上的不同脆弱性或者不同主机上的脆弱性进行跳跃式的攻击以获取最大的收益。这种攻击行为造成的风险的积累和传播,对系统的安全属性造成更大的破坏。针对这种复合攻击的研究已经取得了一些成果。另有文献给出了脆弱性被成功利用的前提条件和造成的后果。这种脆弱性模型简单高效,能够处理上万台主机的大型网络。从测试结果来看,脆弱性利用的前提条件的准确条件准确率接近100%,而脆弱性结果的准确率也高于90%,而且错误的主要原因是NVD(National Vulnerability Database)的数据不足和描述模糊。同时NVD的统计结果表明,84%的脆弱性利用的后果为非法提升权限或DOS攻击,而在实际中,非法提升权限和DOS攻击是攻击者最普遍的攻击意图。

脆弱性属性属性的含义
前提条件local从本地发动利用脆弱性的攻击’
vuln_preremote从网络发动利用脆弱性的攻击
Root获取administrator或root级别的权限
后果user获取guest或user级别的权限
Vuln_posDoS发动拒绝服务攻击
Othe对系统的机密性或完整性等安全属性的其他破坏

基于以上分析,我们将借鉴已有的研究成果,以脆弱性为节点,针对脆弱性的攻击行为为边,构造层次化的攻击路径图。这样的方法简单高效、成功率高,并克服现有研究在分析和理解上存在不足的缺点。

CauchyBDS
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对网络脆弱性攻击图分析方法总结
George_Clancy的博客
03-31 4888
简介 目前,有很多网络攻击、网络脆弱性的评估方法,如攻击树、Petri网、攻击图等。攻击图在1997年被提出,已经成为解决网络安全问题广泛使用的方法之一。由于网络拓扑本身就是图结构,攻击图方法主要描述从初始节点到目标节点的攻击路径,可以用来描述攻击者的攻击行为。攻击图模型用有向无环图来描述抽象的网络拓扑,并显示网络攻击的节点、路径和后果。攻击图中的每个节点可以根据不同的攻击图表示方法来表示主机、漏洞或网络设备。­从节点A到B的边表示攻击者可以从A到达节点B。通过构建攻击图,安全人员可以发现潜在的安全问题。
脆弱性、鲁棒性、稳定性、可靠性比较(三)1
08-08
这些概念分别是侧重于不同方面考虑而提出的,是为了解决不同的工程问题,而这些概念之间有存在联系,因此在进行电力系统脆弱性研究分析之前,需要剖析电力系统稳定性、可靠
基于攻击行为的报警关联、攻击场景构建
qq_30683393的博客
04-27 483
Cuppens等在MIRADOR项目中通过报警关联分析来提炼攻击者的入侵策略。对攻击行为的前提、后果进行建模,根据后续行为的前提与先前行为的后果是否匹配来对两个行为进行关联。 当检测到攻击行为时,搜索满足匹配条件的攻击路径来构造攻击者的规划。 当有多条攻击路径对应着不同的攻击目标时,选择最短的攻击路径对应的攻击目标作为攻击者的入侵意图。 随着事件数量的增多,关联搜索空间急剧增大,不适合大规模的在...
网络安全之暴露面、攻击面、脆弱性
学而思(xiejava的blog)
01-10 1万+
暴露面 暴露在攻击者视线范围内,可以被利用进行入侵的系统、设备、信息等,都属于暴露面。虽然大多数企业都认识到暴露面的风险所在,并想方设法来减少暴露面;但不幸的是,并非所有暴露面都是显而易见的,大量的暴露面都潜藏在不容易被发现的暗处,很容易因为资产排查不彻底、人员疏漏等问题被忽略。互联网暴露面资产直接面向外部攻击者的威胁。相对于企业内部资产,所面临的安全风险更高。 攻击攻击面:是一个给定的计算机或网络系统,可以被黑客访问和利用的漏洞总和。 攻击面包含: 操作系统、中间件、应用程序、承载网络中存在的软件漏洞
2021信息安全工程师学习笔记(十三)
OOOOOK的博客
08-31 7098
网络安全漏洞防护技术原理与应用 1、网络安全漏洞概述 网络安全漏洞概念:又称为脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷,称为安全隐患。影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。 漏洞分类:可分为普通漏洞和零日漏洞。 普通漏洞:相关漏洞信息已经广泛公开,安全厂商已经有了解决修补方案; 零日漏洞:系统或软件中新发现的、尚未提供补丁的漏洞。通常被用来实施定向攻击。 网络安全漏洞威胁:网络信息系统漏洞的存在是网络攻击成功的必要条件之一。 攻击者基于漏洞
计算机网络脆弱性评价研究1
08-03
图示描绘了威胁、脆弱性和系统之间关系,说明了脆弱性是连接威胁和系统损失的桥梁。 根据其影响目标和影响速度,脆弱性可以分为四类。这些类别可能针对人员、计算机,以及影响的即时性或长期性。对这些不同类型的...
电力信息-物理系统的建模与脆弱性分析[J].pdf
02-13
"电力信息-物理系统的建模与脆弱性分析" 本文基于复杂网络理论,对电力信息-物理系统进行建模和脆弱性分析。作者提出了基于节点度、介数及邻居信息的DB攻击策略,并使用MATLAB仿真平台对电力信息-物理系统在不同...
论文研究-网络脆弱性建模方法研究.pdf
09-07
在计算机安全领域,特别是网络安全领域,对网络系统脆弱性进行建模十分重要,其最终目的就是指导安全管理员仿真攻击场景、分析网络脆弱性之间的关联关系以及建立防御机制。阐述了网络脆弱性的概念及其建模方法发展...
基于CML的变电站自动化系统脆弱性分析.pdf
09-14
5. **脆弱性分析**:对系统可能存在的弱点或漏洞进行评估,以便预测和防止潜在的故障或攻击,保障系统的安全性。 6. **实时系统**:自动化系统通常是实时系统,要求在特定时间内完成任务,对时间和响应速度有严格...
软件开发安全性设计培训
02-07
互联性是指软件系统之间的连接和依赖关系,增加了软件的脆弱性。可扩展性是指软件可以通过更新或扩展使系统升级,但也增加了软件的复杂性和脆弱性。复杂性是指软件系统的代码行数增加、网络式、分布式等,增加了软件...
漏洞或脆弱性(英語:),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。
最新发布
weixin_40191861的博客
11-07 69
或(英語:),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、等面临威胁。在《GB/T 25069-2010 信息安全技术 术语》,将脆弱性定义为“资产中能被威胁所利用的弱点”。许多安全漏洞是导致的,此时可叫做(英語:),但并不是所有的安全隐患都是程序安全錯誤导致的。
网络安全基础知识
qq_47175413的博客
07-20 357
防御手段:重要网站/APP的密码一定要独立 、电脑勤打补丁,安装一款杀毒软件、尽量不使用IE浏览器、使用正版软件、不要在公共场合使用公共无线做有关私密信息的事、自己的无线AP,用安全的加密方式(如WPA2),密码复杂些、电脑习惯锁屏等。安全策略是指在某个安全区域内,所有与安全活动相关的一套规则,它声明哪些行为是能做的、被允许的,哪些行为是不能做的、被禁止的。威胁模型可以帮助企业摒弃通用的、泛泛的管理措施,结合企业自身具体情况,着眼于可能面临的具体风险,选择合理的、有针对性的、有效的安全管理措施并优化其次。
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2860
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
软件漏洞篇(上)
m0_57929980的博客
06-15 1665
软件漏洞篇:主要介绍缓冲区溢出漏洞,包括栈溢出漏洞、堆溢出漏洞、其他溢出漏洞等等
信息安全-网络安全漏洞防护技术原理与应用
我的个人博客
09-05 4607
网络安全漏洞防护技术原理与应用、网络安全漏洞概述、网络安全漏洞分类与管理、网络安全漏洞扫描技术与应用、网络安全漏洞处置技术与应用、网络安全漏洞防护主要产品与技术指标
基于深度指标的网络脆弱性攻击代价定量评估方法
Gerald_Jones的博客
07-05 4888
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Web的脆弱性:各种注入、攻击
teletian的专栏
12-23 1万+
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。验证的SQL语句如下: select * from st
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 6057
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
安全漏洞概念及分类
热门推荐
maoji的专栏
10-12 3万+
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞的定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
深度学习鲁棒性探析:对抗性攻击与准确性权衡
提出的准确性-鲁棒性帕累托前沿为未来模型开发者提供了一个评估标准,以在准确性和鲁棒性之间找到平衡。同时,增加网络深度虽然可以提高对抗性鲁棒性,但提升效果有限。 在对抗性可转移性方面,某些模型(如VGG系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值