用攻击树描述安全问题

最新推荐文章于 2024-05-14 23:01:31 发布
最新推荐文章于 2024-05-14 23:01:31 发布
阅读量8.3k 收藏 18
点赞数 1
分类专栏: 技术布道 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zourzh123/article/details/86256366
版权
攻击树根据不同的攻击提供了一种正式的、有系统的方法来描述系统的安全性。基本上,您在树结构中表示对系统的攻击,目标是根节点,实现目标的不同方法是叶节点。 攻击树是对已定义系统执行威胁和风险分析的正式方法。
摘要由CSDN通过智能技术生成

目录

1. 攻击树思考的问题:

2. 攻击树的定义:

3. 攻击树的结构:

4.攻击树的类型:

5.如何构建攻击树

 

      近来尝试做安全分析,从不同的安全检测方法层面,提升到思考各种安全检测方法所面对的攻击场景,以及攻击场景之间的联系,希望有一种系统的方法描述围绕整个攻击目标做场景分析。同事推荐了攻击树,我最开始以为是不是类似与“攻击链”,仔细看完觉得还是有很大的区别哦。

1. 攻击树思考的问题:

 

2. 攻击树的定义:

        攻击树根据不同的攻击提供了一种正式的、有系统的方法来描述系统的安全性。基本上,您在树结构中表示对系统的攻击,目标是根节点,实现目标的不同方法是叶节点。

        攻击树是对已定义系统执行威胁和风险分析的正式方法。

3. 攻击树的结构:

<

最低0.47元/天 解锁文章
zourzh123
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Zeekr_Tech】TARA攻击分析方法论
Geely_Tech的博客
03-21 6903
攻击分析是核心的环节,表述了抽象的威胁场景具体有哪些实现路径。下面简要分析如何做攻击模型。
基于FAHP和攻击的信息系统安全风险评估
10-16
传统攻击模型在定量分析上存在局限,本文则针对这一问题进行了改进。作者引入了三个安全属性:实现攻击的难易程度、攻击成本和攻击被发现的可能性,这些属性共同影响叶节点的发生概率。 为了量化这些安全属性,...
什么是攻击
Melody
10-23 3951
什么是攻击? 多年来,攻击以多种形式存在,并且拥有各式各样的名字。最近在各种各样的攻击的基础上,攻击被系统化的方法描述以定义系统安全的特征。这些描述依靠辨别出企业安全或者存活性标准被破坏来重新定义关于攻击的信息,并把这些信息作为的根结点。同时把引起这些标准被递归式或者增量式的破坏的攻击者的攻击方式作为攻击的低层叶子节点来呈现。一个典型的企业(的攻击)会有跟它的操作相关的一颗或者是森林...
2024年网络安全最全网络安全人士必知的14个威胁建模方法,深入浅出网络安全
2401_84253894的博客
05-07 1090
攻击由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。VAST威胁建模适用于各种规模的组织,为团队提供了一种快速而直观的方式,帮助他们识别和理解潜在威胁,以采取有效的安全对策。威胁建模的过程中,分析人员会研究可能威胁到数据完整性的因素,包括未经授权的修改、损坏或篡改。
攻击分析
cnbird's blog
01-18 3633
https://www.amenaza.com/request_presentation.php http://www.nerc.com/%20docs/cip/catf/12-CATF_Final_Report_BOT_clean_Mar_26_2012-Board%20Accepted%200521.pdf
攻击模型
weixin_46239998的博客
04-23 1515
攻击模型
工控安全风险评估--攻击
Hepburn_Sunsir的博客
07-08 1209
攻击图 ------------------- ### 早期 攻击图高效生成:1)使用符号模型检查来分析单个主机配置和漏洞模型;<u>问题</u>--网络主机数量增加,系统状态的节点数增加,可伸缩性问题的影响。TVA方法攻击的单调性,遵循一个利用依赖关系图来表示利用的前后条件。使用**图搜索算法**来连接单个漏洞,包含多个漏洞的**攻击路径**。 **2.NetSpA** 工具从防火墙规则集和网络漏洞扫描生成攻击图,通过分析攻击图,生成一组优先级建议; **3.Muval多
基于攻防行为的网络安全态势分析.pdf
09-20
基于攻防行为的网络安全态势分析是一种现代网络安全分析方法,它旨在解决传统网络安全模型存在的问题,如攻击模型未考虑防御因素,防御模型的扩展性不足,以及故障模型对外部攻击分析的局限性。该方法通过...
分布式拒绝服务攻击攻击建模 (2004年)
05-13
网络攻击攻击建模方法是卡内基梅隆大学提出的一种以结构化、可重用的方式来描述攻击信息建模方法;介绍了攻击建模方法,研究了分布式拒绝服务攻击攻击,给出了分布式拒绝服务攻击的具体的攻击模型,并分析了...
论文研究-基于攻击与CVSS的工业控制系统风险量化评估.pdf
07-22
然后根据ICS的安全特性利用CVSS对攻击叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与...
基于攻击模型的工业控制系统信息安全分析
02-21
基于攻击模型的工业控制系统信息安全分析
基于攻击的脚本病毒样本分析方法* (2005年)
04-28
在研究攻击分析方法和脚本病毒原理的基础上,提出了一种基于攻击的脚本病毒样本分析方法。结合一个脚本病毒的实例,深层分析病毒的传播、隐藏和破坏行为,进而生成了相应的对策,提高了病毒样本分析的效率,对未知病毒的防治也有积极的意义。
一种基于攻击的网络攻击系统-周伟1
08-03
攻击的概念最初由Bruce Schneier提出,旨在描述安全系统,评估不同安全措施的有效性,并为安全防护提供策略建议。然而,该模型也被应用于攻击策略的制定,尤其是在面对日益频繁的网络攻击时。 在攻击模型中,根...
Streamlining Attack Tree Generation: A Fragment-Based Approach / 优化攻击生成:采用基于片段的方法
最新发布
宝藏女孩的成长日记
05-14 747
攻击图是分析安全漏洞的一种工具,能够捕捉对系统的不同攻击和潜在攻击。作为一种威胁建模工具,攻击图展示了攻击者可以利用的实现特定目标的可能路径。然而,由于每天都会发布大量漏洞,攻击图可能会迅速膨胀。因此,生成攻击图需要大量资源。此外,由于自适应系统或人工智能等复杂系统的性质,它们会不断变化,因此生成这些系统的复合攻击模型非常困难。在本文中,我们提出了一种基于片段的攻击图生成方法,该方法利用了公开可用的信息安全数据库。此外,我们还提出了一种领域特定语言(DSL)用于攻击建模,并在所提议的攻击图生成方法中使用。最
1.7 攻击面和攻击
tang7mj的博客
10-30 706
攻击是一个数据结构,通过分支化、层次化来描述可能的利用安全漏洞的技术集合。它从顶部的攻击目标开始,逐渐分支出各种可能的攻击手段和方法。
信息安全工程第二章网络攻击原理与常用方法要点小结
Above the cloud
08-21 1002
文章目录2.1 网络攻击概述2.2 网络攻击一般过程2.3 网络攻击常见技术方法(重点)2.4 黑客常用工具2.5 网络攻击案例分析(重点) 2.1 网络攻击概述 网络攻击是指损害网络系统安全属性的危害行为。 (选择题) 常见的危害行为有四个基本类型: (1) 信息泄露攻击; (2) 完整性破坏攻击; (3) 拒绝服务攻击; (4) 非法使用攻击。 (选择题,要明确攻击者对应的攻击意图) 攻击的优点:能够采取专家头脑风暴法,并且将这些意见融合到攻击中去;能够进行费效分析或者概率分析;能够建模非常复杂的
网络安全人士必知的14个威胁建模方法
leah126的博客
01-10 2259
威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。攻击由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。网络安全的本质是攻防双方的对抗与博弈。
网络组合攻击建模分析
weixin_38551640的博客
02-10 2191
网络组合攻击建模分析(网络中可能存在攻击进行分析) 这里是引用”网络组合攻击建模方法研究进展 “ 毛捍东 陈 锋 张维明 朱 承 计算机科学 ZOO 7 Vol.34 N0.11 本文对《网络组合攻击建模方法研究进展——计算机科学 ZOO Vol34 N0.11》一文进行分析、解释,希望有助于大家的共同学习。 1、什么是网络组合攻击建模 网络组合攻击建模,说起来比较抽象。我们从攻击的角度对网络...
Windows 2000 系统安全概述:、森林和安全架构
和森林-网络信息安全之Windows 2000系统安全概述 本文将详细介绍Windows 2000系统的安全架构和安全机制,包括和森林的结构、安全子系统、访问控制、审核和安全主体等。 一、和森林的结构 在Windows 2000...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值