基于图和并行计算的云计算攻击图

中国民航大学学报

基于图和并行计算的云计算攻击图

仇晓锐

(中国民航大学信息网络中心，天津300300)

收稿日期:2018-07-30 修回日期:2018-10-18 出版日期:2018-12-25 发布日期:2018-12-27
作者简介:仇晓锐（1989—），男，山东聊城人，助理工程师，硕士，研究方向为信息安全、云计算及虚拟化.
基金资助:
中国民航大学教育教学改革与研究重点项目（CAUC-2016-C1-02）；赛尔网络下一代互联网技术创新项目（2016-114）

Cloud computing attack graph based on graph and parallel computing

QIU Xiaorui

（Information Network Center, CAUC, Tianjin 300300, China）

Received:2018-07-30 Revised:2018-10-18 Online:2018-12-25 Published:2018-12-27

摘要/Abstract

摘要： 不同于传统的计算模型，云计算本身特有的虚拟化特性和动态扩展性，给云计算的安全研究带来挑战。为此提出基于图的技术框架，采用软件定义网络（SDN）来获取网络配置和主机访问控制列表等信息，根据这些信息构建网络系统的可达性图；然后，对可达性图进行分解以获取强连通分量（SCC），在此基础上执行
并行的安全性分析；最后，根据分析结果构建攻击图并通过搭建一个真实的网络系统进行验证。实验结果表明院与传统的分析方法相比，攻击图生成时间有明显的改进。

关键词: SDN, 云计算, 强连通分量分解, 攻击图

Abstract: Different from the traditional computing model, the unique virtualization features and dynamic scalability of cloud computing pose challenges to the security research of cloud computing. A graph -based technical framework usingSDN(software defined network) is proposed toobtain information about network configuration and hostaccess control list, building a reachability map of the network system based on the information. The map is decomposed to obtain the SCC(strongly connected component), and parallel security analysis is performed on this basis. Finally, the attack graph is constructed based on the analyzing result. Experimental verification shows that there is a significant improvement of attack grhph generating speed compared with the traditional analyzing method.

Key words: SDN, cloud computing, strong connected component decomposition, attack graph

中图分类号:

TP391

仇晓锐. 基于图和并行计算的云计算攻击图[J]. 中国民航大学学报.

QIU Xiaorui. Cloud computing attack graph based on graph and parallel computing[J]. .

参考文献 11

[1]	云计算关键行业应用报告(2017 年)[R]. 北京: 中国信息通信研究院,2017.
[2]	SHEYNER O, HAINES J, JHA S, et al. Automated Generation and Analysis of Attack Graphs[C]//Proceedings of 2002 IEEE Symposium on Security and Privacy, IEEE, 2002: 273-284.
[3]	OU XINMING, BOYER W F, MCQUEEN M A. A Scalable Approach to Attack Graph Generation[C]//Proceedings of the 13th ACM Conference on Computer and Communications Security, ACM, 2006: 336-345.
[4]	叶子维, 郭渊博, 王宸东, 等. 攻击图技术应用研究综述[J].通信学报, 2017, 38(11): 121-132.
[5]	MJIHIL O, KIM D S, HAQIQ A. Security assessment framework for multitenant cloud with nested virtualization[J]. Journal of Information Assurance and Security, 2016, 11(2): 283-292.
[6]	KAYNAR K, SIVRIKAYA F. Distributed attack graph generation[J].IEEE Transactions on Dependable and Secure Computing, 2016,13(5):519-532.
[7]	MCKEOWN N. Software-defined networking[J]. INFOCOM Keynote Talk, 2009, 17(2): 30-32.
[8]	NUNES B A A, MENDONCA M, NGUYEN X N, et al. A survey of software-defined networking: past, present, and future of programmable networks[J]. IEEE Communications Surverys and Tutorials, 2014, 16(3):1617-1634.
[9]	SHARIR M. A strong-connectivity algorithm and its applications in data flow analysis[J]. Computers & Mathematics with Applications, 1981, 7(1): 67-72.
[10]	GABOW H N. Path-based depth-first search for strong and biconnected components[J]. Information Processing Letters, 2000, 74(3/4): 107-114.
[11]	TANGE O. GNU parallel-the command-line power tool[J]. USENIX Magazine, 2011, 36(1): 42-47.

[1]	刘海涛, 董沁卓, 戴永璋. VDL 模式 2 系统媒介访问控制协议建模[J]. 中国民航大学学报, 2026, 44(1): 80-85.
[2]	焦卫东, 焦一哲. 基于 CA-SIFT 的图像特征两级匹配算法 [J]. 中国民航大学学报, 2025, 43(2): 73-82.
[3]	王鹏, 姚鑫鹏, 汪克念, 陈文琪, 陈曦. 基于大感知域LSTM-Seq2Seq模型的代码缺陷检测方法[J]. 中国民航大学学报, 2023, 41(2): 14-20.
[4]	丁建立, 苏伟. 基于 BERT-CNN 编码特征融合的实体关系联合抽取方法[J]. 中国民航大学学报, 2023, 41(2): 47-53.
[5]	史永胜, 夏志超. 基于 Vega Prime 的无人直升机飞行模拟系统[J]. 中国民航大学学报, 2023, 41(2): 58-64.
[6]	张威, 陈宇浩, 张攀, 崔明. 基于 RGB-D 图像的航空托运行李测量方法[J]. 中国民航大学学报, 2023, 41(4): 44-50.
[7]	高建树, 王庆强. 水雾喷射角对半封闭机舱火灾灭火效果模拟研究[J]. 中国民航大学学报, 2023, 41(3): 53-58.
[8]	史永胜, 杜坤, 李莎. 基于响应面模型的安全箱卡扣强度优化[J]. 中国民航大学学报, 2023, 41(3): 59-64.
[9]	贺怀清, 张昱旻, 刘浩瀚. 基于 AOI 划分的室内轨迹可视分析方法[J]. 中国民航大学学报, 2022, 40(6): 45-52.
[10]	韩萍, 王皓韡, 方澄. 基于动态权重的双分支孪生网络目标跟踪算法[J]. 中国民航大学学报, 2022, 40(5): 15-22.
[11]	曹卫东, 徐秀丽. 民航不文明旅客实体识别方法研究[J]. 中国民航大学学报, 2022, 40(2): 24-30.
[12]	王洪建. 基于嵌入表示的改进协同过滤旅游线路推荐[J]. 中国民航大学学报, 2021, 39(5): 40-43.
[13]	王岳, 杨永刚, 宋泽 . 基于胜任力模型的模拟飞行训练评估[J]. 中国民航大学学报, 2021, 39(5): 51-54.
[14]	徐建新, 郭子奇, 师利中, 费洋. 基于停场损失的航线可更换单元清单优化方法[J]. 中国民航大学学报, 2021, 39(4): 37-41.
[15]	谢春生 , 赵龙 , 柳跃朋. 基于自组织神经网络的终端区航迹识别研究[J]. 中国民航大学学报, 2021, 39(3): 6-9.