● 摘要
基于仿真的网络安全演练是提高信息保障能力的一种有效手段,攻击想定则是有计划地实施演练的依据。当网络规模较大、网络配置比较复杂时,人工分析和设计攻击计划,并拟写攻击想定是一项繁琐且容易出错的工作。本文研究并实现一个面向网络安全演练的攻击想定自动生成系统。该系统基于逻辑推理生成攻击图,分解攻击图得出攻击路径;并根据攻击路径生成用于仿真平台解释和执行的攻击想定脚本,为基于仿真平台的网络安全演练提供一套有用的工具。本文的主要工作包括以下几个方面:1.分析和总结网络攻击想定在安全演练中的作用。攻击想定是关于攻击路径的描述,而攻击图是一种面向过程的攻击模型,常用于描述攻击者从攻击起始点到达到其攻击目标的所有攻击路径。总结3类攻击图自动生成方法,并指出存在的问题。2.研究基于逻辑推理的攻击图自动生成方法。使用Datalog语言中的事实语法描述网络环境配置信息,规则语法描述攻击知识,使用XSB推理引擎推理攻击目的是否可达,通过分析XSB输出的证据构造攻击图。3.研究基于攻击图的攻击想定脚本生成方法。针对攻击图可能包含环路等冗余攻击操作序列的情况,设计攻击路径分解算法,设计基于攻击路径生成攻击想定脚本的算法。4.设计并实现基于逻辑推理的攻击想定自动生成系统。包括网络环境配置可视化编辑器,用于生成基于Datalog描述的网络配置信息;基于XSB引擎的攻击图构造子系统推理和构造攻击图;想定脚本生成子系统分解攻击图,并生成攻击想定脚本。实验结果表明,基于逻辑推理的网络攻击想定自动生成系统能够利用攻击知识库中的攻击规则,针对演练使用的网络环境配置,给出相应的攻击图,且攻击图包含了所有可能攻击路径。根据攻击图生成的攻击想定脚本能够被仿真平台正确解释和执行。