%0 Journal Article
%T 攻击图的两种形式化分析
%A 陈锋？
%A 张怡？
%A 苏金树？
%A 韩文报？
%J 软件学报
%P 838-848
%D 2010
%X 攻击图是一种基于模型的网络脆弱性分析技术,可以自动分析目标网络内脆弱性之间的关系和由此产生的潜在威胁.攻击图主要有状态攻击图和属性攻击图两类.前者由于存在状态爆炸问题不适应于大规模网络,目前主要的研究大多是基于后者.基于属性攻击图研究了含圈攻击路径问题和最优弥补集问题.针对含圈攻击路径问题,定义了反映真实攻击想定的n-有效攻击路径,提出了一种计算关键属性集所有n-有效攻击路径的迭代算法;针对最优弥补集问题,在定义了所有的风险源为属性攻击图的初始属性的基础上,将该问题转化为带权重的集合覆盖问题,从而归结为np完全性问题,提出了可应用于大规模攻击图的具有多项式时间复杂度的近似算法.
%K 脆弱性
%K 攻击图
%K 有效攻击路径
%K 最优弥补集
%K 贪婪算法
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3584&flag=1