Attack Dynamics:一种基于系统拓扑、CAPEC、CWE和CVE数据库的自动攻击图生成框架

原文

Attack Dynamics: An Automatic Attack Graph Generation Framework Based on System Topology, CAPEC, CWE, and CVE Databases

出版

• Computers & Security
• Volume 123
• December 2022
• 102938

申明

版权归原文作者及出版单位所有，如有侵权请联系删除

摘要

通过一个基于元数据的内置安全分析特性，本文提供了一个新的框架，该框架从场景输入开始，并生成一个基于通用攻击模式枚举和分类（CAPEC）和通用弱点枚举（CWE）标准的可视化集合。它立即将ATT&CK框架的企业缓解与它发现的安全缺陷联系起来。它还集成了一个第三方优化工具，旨在降低企业的安全成本，它可以实时执行，或者在以后使用首选格式的JSON输出，这取决于执行模式。

---

所有这些阶段都没有人工干预。自适应元数据具有各种规则，用于捕获不同类型的已知或未来的攻击类型，允许生成攻击图。它可以作为一种快速和实用的假设分析工具，用于检测各种网络配置设置和所分配的访问权限的潜在入侵。作为一种威胁建模器，它同时适合于新手用户和专家用户。由于其简单的输入方案和人类可读的输出，它也可以作为一种教育工具使用。

文章贡献

1. 提出一种新的发现攻击路径的方法，区别于传统的可达性图生成器，本文方法能够识别攻击类型，并且首次以独一无二的方式使用CAPEC数据库。
2. 通过使用大量的节点类型和大量的节点属性，使得场景输入信息接近真实世界的拓扑结构
3. 先进的可视化系统，让人类对拓扑图可读
4. 为已经识别到的攻击提供了CWE关联，并通过元数据自动分配了缓解措施
5. 为选择的攻击图优化安全成本

场景

场景表征

1. 系统的场景是信息的集合，包括所选组织的系统拓扑、系统顶级详细信息、检测到的漏洞、内置保护配置以及已知的供应商产品。
2. 场景中还包括一组预定义缓解措施的动态成本和有效性值。

场景原则

1. 第一个原则是根据结构、内容和属性的相似性，消除场景中相似节点的重复
2. 第二个原则是包包含到主要接入点的可能连接
3. 第三个原则是只包含重要的或关注的节点

---

全文偏叙述，很难理解，暂不做整理