● 摘要
本文为网络安全仿真而从攻击的角度研究网络攻击动作的内在特性,即研究攻击企图、后果及其动作的一致描述技术,在生成攻击脚本时描述所需的攻击知识。在分析计算机网络攻击建模以及攻击知识描述的相关研究现状的基础上,指出现有的攻击模型没有关注具体攻击动作、缺乏表现攻击特性的问题。根据安全仿真的实际需求,对网络攻击动作建模,并结合计算机网络状态表示的攻击前提与后果给出计算机网络攻击知识的内容以及描述形式,最终实现攻击知识表达系统。主要工作有:(1)给出计算机网络攻击知识内容以及描述形式;(2)扩展仿真平台已有的计算机网络攻击描述语言解释器,用于产生攻击仿真;(3)设计与实现攻击知识库,为攻击想定自动生成提供支持;(4)建立可运行在网络仿真平台上的攻击知识表达系统;(5)利用已有的NASL解释器,使攻击知识表达系统可以产生真实攻击。通过在仿真平台中的实验表明,本文提出的计算机网络攻击知识能够描述攻击动作特性,并在平台中可以仿真多种攻击,丰富了平台中的攻击手段;同时攻击知识中的前因后果体现了攻击之间的关联,为攻击想定制定攻击策略发现攻击路径提供了支持;封装NASL解释器使得攻击知识表达系统也能在真实网络环境中实现攻击。最后,本文总结计算机网络攻击知识的特点以及在网络仿真平台中的主要作用;并指出后续工作还需要进一步丰富攻击知识表现内容,提高攻击知识描述的粒度,完善攻击知识库的功能。