计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            用模型检测方法来分析网络漏洞，通过由模型检测引起的攻击脚本案例来分析网
            络中漏洞的问题。接着 Ritchey 和 Berry 等人在此模型基础之上，通过网络拓扑
            分析，提出了攻击者可合并利用网络中各个漏洞，以获得在主机未相连时无法访

            问的权限。
                由于网络中主机的互联关系错综复杂，需要对网络中的漏洞进行建模，以
            更好地对网络风险进行分析。针对网络环境的攻击树和攻击图等模型的研究逐
            渐展开。Ammann 等人对攻击树进行了研究，提出了单调性假设，攻击树结

            构代表了网络中所有可能被联合利用的漏洞序列，当漏洞链中先前的漏洞被成
            功攻击后，此漏洞就可被攻击者利用。但此文并没有对攻击树本身进行计算。
            Ammann 又在文献中提出一种基于主机的漏洞攻击链分析方法，攻击链即为
            攻击路径，此分析法是利用一台主机可能遭受的最大入侵水平对主机风险进行

            分析的。Jajodia 等人设计了一个漏洞拓扑分析工具 TVA 来对网络攻击进行分
            析，用来检测网络系统漏洞，并且以网络攻击图的形式分析网络安全风险。邓
            新颖等人提出了漏洞关联的概念，更好的体现攻击者联合利用主机节点中的漏
            洞对网络展开多次的攻击行为，从而更准确地评估网络风险。张永铮和方滨兴

            等人在文献引入网络节点关联性 NNC 概念将多个孤立的漏洞关联起来，提出
            由风险网络和风险传播算法构成的风险传播模型，来评估网络风险。甘早斌等
            人在基于攻击树的模型之上，定义了扩展攻击树的概念，并提出了利用扩展攻
            击树结合攻击链进行风险评估的具体算法。王宇等人在攻击树模型基础之上，

            提出了防御树建模的方法，在网络风险评估中加入了防御因素，弥补了只从攻
            击角度评估网络安全风险的不足。王辉和刘淑芬等人提出了改进的扩充攻击树
            模型构造方法，能够生成最小攻击树并可以计算最小攻击树中各个状态节点被
            攻击的概率，通过量化的方法更加准确的评估网络风险。由于网络规模变大，

            使得攻击模型的构建和风险量化变得困难，因此叶云等人研究了攻击图上风险
            概率的计算方法，通过分析循环路径和不可达路径问题，解决了可达概率错误
            计算的问题，提出了更适用于大规模复杂网络的最大可达概率的计算方法。Liu
            等人提出随着网络规模增长，传统方法生成攻击图的复杂性急剧增加。在分析

            攻击图生成方法的基础之上，提出了复杂网络的攻击图生成方法，使用贪婪策
            略结合前向探索和后向搜索的算法来生成攻击图。
                为了使风险评估综合更多方面的因素，使评估结果更加的准确，Hewett 等



            ·170·