本书以Petri网为基本的形式化方法，结合其他理论(如双枝模糊集理论)建立网络攻击模型。本书主要讨论了如下5个主题：主题1 基于FPN的模糊攻击模型，该模型定义了一种新型的网络攻击模型FAN，进而提出了FAN的生成算法。在网络采用FAN来表示利用系统漏洞进行特权提升的攻击，并在FAN中对攻击进行了模糊分析研究，通过建立攻击的FAN模型，利用FAN理论与分析方法对利用系统漏洞进行非法的特权提升进行了定性定量的分析；主题2 基于双枝模糊集的模糊Petri网攻击模型，该模型以双枝模糊集和FPN为理论基础，以既有攻击因素、又有防御因素的网络攻击形式为研究对象，将网络攻击中对攻击起促进与抑制作用的两方面进行综合考虑与分析，提出了一系列对网络攻击进行定性定量描述的方法；主题3 该模型基于可靠性理论的双枝模糊Petri网攻击模型，双枝模糊集理论在攻击模型中的应用可以将攻击的影响因素从促进攻击的单方面扩展到促进和阻碍正反两方面，更实际的描述攻击过程。给攻击模型中引入可靠性理论，使攻击模型从静态发展到动态；主题4 基于攻击图的Petri网攻击模型，该模型在攻击图的基础上，引入双枝模糊集理论，从成功率和失败率两个方面对攻击过程进行综合分析；将攻击描述细化到网络部件级，并将部件及部件之间的连接关系模糊化，使其对网络攻击的描述更加贴近实际情况；主题5 基于T-G保护系统的网络攻击与评价模型，该模型依托Take-Grant保护系统，结合粗糙图理论和动态博弈理论，力图使网络攻击模型更加智能化，进而提高网络风险评估的准确性。

本书内容丰富，实例翔实，可以作为网络安全领域广大科技人员、研究生和教师的参考书。

科学技术出版社孙雨来

在线留言