论文面向对象Petri网网络攻击模型是适合面向对象论文写作的大学硕士及相关本科毕业论文,相关面向对象编程开题报告范文和学术职称论文参考文献下载。
摘 要:为了解决基本Petri网建模存在的问题,结合面向对象技术定义网络安全要素和攻击规则,提出面向对象Petri网的网络攻击模型.该模型能够有效缩减状态空间的规模,适合对复杂网络攻击建模.
关键词:面向对象Petri网;网络攻击模型
一、引言
单一的建模技术由于其自身的特点和局限性,无法描述当前复杂的网络攻击场景,将面向对象的思想融入到Petri网的定义中,能够增强模型的描述能力[1].在建模过程中对论域中的每个节点创建对象,对象内部封装安全要素及对漏洞可实施的攻击方法,可以形式化描述大规模网络的攻击环境,同攻击图和渗透图等模型相比,面向对象Petri攻击模型具有描述并发的协同式攻击的能力又有效地解决了状态空间的“爆炸”问题[2].
二、面向对象技术在网络安全建模中的应用
网络安全建模是从攻击者视角,依据网络中存在的安全要素及攻击行为发生利用的攻击规则,构造网络的攻击场景.
定义2.1:节点对象O定义为三元组.A为节点对象的状态信息集,Method表示节点对象中封装的方法;Relation为节点对象之间的关联关系.
定义2.2:节点类,是对拥有相同关联关系、相似状态信息和操作方法的节点对象的集合.不同的网络节点具有不同的功能和性质,分为:Host、Server、Firewall、Router、IDS.节点类记录为,其中攻击者节点类没有状态信息A和操作方法R,其余节点类定义同定义3.1.
定义2.3:攻击规则集Attack-Rules,表示节点对象脆弱性状态发生变化时依据的规则.AR等于
网络安全要素包括节点对象的状态信息以及节点对象之间的关联关系.状态信息包括:网络服务、应用程序、数据等级、漏洞;关联关系为网络连接、信任关系及访问权限.
定义2.4:属性集Attitude表示节点对象中的状态信息,定义为二元组.attitude-type表示属性类型,attitude-value表示属性值,属性值的记录形式O.attitude-value.attitude-type表示静态属性static;反之,attitude-type表示动态属性dynamic.其中:静态属性的attitude-value等于
定义2.5:方法Method是一系列函数的集合,表示攻击者的攻击行为.Method定义为二元组
定义2.6:关联关系Relation表示为P(X),P为谓词,X为参数集.物理连接PR表示攻击者节点和主机间及主机和主机之间的物理联通关系,记录形式为PR(Oi,Oj);访问关系AR表示攻击者节点具有某节点对象所有的权限,记录形式为AR(Oi,Oj);信任关系TR表示节点对象间访问不需要认证,记录形式为TR(Oi,Oj).
三、面向对象Petri网(OOPN)的网络攻击模型
四、结论
OOPN攻击模型反映了网络安全状态,给出网络中各脆弱性的依赖关系,依据此模型可以分析目标网络可能面临的威胁,计算其风险概率,找出降低或消除威胁的安全措施.本文重点完成了OOPN攻击模型的定义,此方法给网络攻击形式化建模提供一种思路.(作者单位:西安建筑科技大学)
参考文献:
[1] 乐晓波,汪琳,庹清.面向对象的Petri网建模技术研究,计算机工程,2002.5.
[2] 刘道斌,郭莉莉,白硕.基于Petri网的安全协议形式化分析.电子学报.2004.11
[3] 王纯子,黄光球.基于脆弱性关联模型的网络威胁分析.计算机应用2010,30(11):3046-3050.
总结:本文是一篇关于面向对象论文范文,可作为相关选题参考,和写作参考文献。
参考文献:
1、 讲练结合教学法在面向对象程序设计课程中的应用 摘 要:针对当代大学自我认知程度低,自我管理能力弱、主动性不强等特点,分析了程序设计类课程特点以及现有教学方法存在主要问题,提出将讲练结合教学方。
2、 基于Ja和Python的面向对象编程的基本特征 摘 要:Java与Python作为两种主流的不同类型的面向对象编程语言,有较深的研究价值。本文简述并比较了面向对象编程语言的继承与多态,Java。
3、 面向监控应用嵌入式网络技术 [摘要]随着嵌入式网络技术的快速发展,基于Linux的嵌入式Internet系统的应用,已成为当前监控领域研究发展的主要趋势。嵌入式Intern。
4、 利用面向对象信息提取技术进行城市用地分类 摘要:针对城市用地分类问题,利用面向对象的高分辨率影像信息提取技术,对高分辨率影像进行影像分割,寻找影响对象提取精度的最优分割尺度,在得到最优分。
5、 基于网络DEA模型我国上市银行经营效率评价 摘要:文章将商业银行“黑匣子”打开,通过对其内部运营过程进行分析,将上市商业银行的运营过程分为四个子阶段,并在此基础上建立了基于网络DEA方法的。