构建计算机网络攻击
介绍了一个新的模拟平台 Insight,用于设计和模拟针对大规模任意目标场景的网络攻击,包括模拟漏洞和利用,可应用于渗透测试、漏洞评估和风险评估等安全研究领域。
Jun, 2010
本文介绍了一个完整的 PDDL 攻击模型表示,整合规划器到渗透测试工具中的实现,可以自动为渗透测试方案生成攻击路径,并通过对真实目标网络执行相应的操作来验证这些攻击,包括利用漏洞等。同时,作者提出一种从渗透测试工具中提取信息到规划领域的算法,并展示如何使用当前的规划器解决攻击图的可伸缩性问题。作者的解决方案的性能分析表明,该模型可扩展到中等规模网络和当前渗透测试工具中可用的操作数量。
Jun, 2013
该研究论文提出了一种基于攻击空间和安全集合的框架,用于建立网络控制系统中的攻击情景模型,分析网络控制系统中的拒绝服务、回放、零动态和偏差注入等攻击,并描述了相应的攻击策略和对系统的影响。实验证明,这个框架能够为网络控制系统提供安全防范措施。
Dec, 2012
本研究旨在描述一种自动化网络攻击防御的方法,通过将被保护系统的模拟与任意在线规划应用于部分观测的马尔科夫决策问题(POMDPs),并结合基于模型的人工智能,以实现风险防范与效益平衡。
Feb, 2020
运用形式化方法对 Cyber-Physical Systems 中受物理攻击的传感器和执行器进行完整性和拒绝服务攻击的形式化处理,提出了威胁模型,度量攻击成功率,使用 Uppaal SMC 作为静态安全性分析工具进行实例分析。
Feb, 2019
网络防御者在攻击数量和规模上感到不堪重负,当攻击者利用人工智能来自动化他们的工作流程时,这个问题只会变得更加严峻。我们提出了一种实现自主网络防御代理的路径,能够通过自动化网络防御生命周期中的关键步骤,来增强防御者。
Apr, 2024
提出了一种基于机器学习的软件框架 ANAlYSE,用于在包括电力系统、信息与通信技术(ICT)和能源市场在内的冲击 - 物理能源系统中自主寻找攻击和漏洞,实现对系统安全的保护。
Apr, 2023
实现并评估了一种基于强化学习的自动化网络防御代理程序,该代理以安全警报作为输入并使用强化学习学习执行预定义的防御措施的策略,使用攻击图模拟网络攻击的环境中,被攻击者执行保护任务。该方法通过使用不同大小的攻击图、攻击者攻击策略和不同的检测系统噪声来进行评估。实验表明,通过强化学习训练的防御代理程序的性能优于使用启发式策略的代理程序,并能够概括不同的攻击者策略。
Apr, 2023