提出了一种改进的扩充攻击树结构和攻击树算法,依据用户SPRINT计划来识别授权用户的恶意行为。该算法分为3个阶段:剪枝攻击树阶段:针对每个授权用户的SPRINT计划,判断子攻击树是否存在后构造相应子攻击树;最小攻击树阶段:剔除无用分支,判断其存在性后生成最小攻击树;风险分析阶段:动态生成最小攻击树中各节点当前的攻击概率,通过更加精确的量化方法辅助系统安全人员做出决策。
2022-02-10 15:26:27 4.81MB 工程技术 论文
1
自动确保安全策略执行(AASPE) 关于工具 AASPE工具旨在用于制造安全可靠的安全关键系统。 这些工具正在使用AADL和OSATE工具集。 它提供以下功能: 攻击影响元模型 Attack Impact图形编辑器 攻击树编辑器元模型 攻击树图形编辑器 从攻击影响到攻击树的桥梁 从AADL到攻击影响的桥梁 安装工具 逐步版本 步骤1:下载并安装OSATE 进入OSATE并下载。 将产品解压缩到笔记本电脑上。 步骤2:启动OSATE 安装OSATE后,双击可执行文件以启动它。 步骤3:安装安全工具 在“帮助”菜单中,选择“安装新组件”,如下所示。 选择实验性网站一旦显示了可用组件的列表,请选择AASPE工具,如下所示。 接受许可证,确认并重新启动OSATE。 TL; DR版本 要安装工具,可以使用更新站点,然后选择要在Eclipse中安装的工具。 使用的更新站点。 实验性功能的UR
2022-01-17 12:18:39 13.43MB Java
1
攻击树教学工具 通过用户之间的实时协作,创建用于构建攻击树威胁模型的Web工具。 使用的技术: 查看实时服务器
2022-01-15 19:24:01 963KB mxgraph JavaScript
1
通过行为模型推理演绎进行攻击数据整合,能直观的看到数千条攻击信息的最终结果,并通过威胁计分来分层显示关键信息。
2021-08-07 14:00:07 2.4MB 运维安全 威胁感知
攻击树 Chrome的视觉攻击树生成器 初始概念验证版本。 尚未根据用户输入生成树。
2021-06-08 13:04:06 57KB JavaScript
1
针对如何量化评估系统的信息安全状况这一问题,提出一种基于攻击树的工业控制系统信息安全风险评估方法。该方法首先运用攻击树对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结合攻击目标实现后所造成的损失即可计算得到根节点的风险值。案例分析的计算结果不仅表明了根节点和各攻击序列遭受信息攻击风险的概率大小,还揭示了系统攻击树中风险最大的攻击路径,证明该方法合理可行。该方法有助于风险管理者找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式,从而重点采取防御措施。
1