VCPEC:基于权限提升和核度理论的漏洞相关性分析
摘要
漏洞相关性分析已经成为漏洞分析领域的一项关键技术,它有效地解决了只分析孤立漏洞的局限性。尽管现有技术已经证明了它们在评估弱点之间的复杂关系方面的有效性,但是它们在准确定位关键弱点方面仍然是有限的。为了解决这个问题,我们设计了一个漏洞相关性分析方法,命名为VCPEC,使用扩展的核度理论来发现关键漏洞。其核心思想是根据系统权限分级策略和漏洞权限提升路径构建漏洞关联图(VCG ),降低图中的复杂度。然后利用扩展核度理论计算VCG的核心,这意味着可以进一步识别关键漏洞。这样,通过修复关键漏洞来实现对目标系统的高效保护,节省了修复漏洞的成本。我们设计并执行了实验来验证VCPEC在真实软件系统中的可行性和有效性。结果表明,VCPEC能够准确定位关键漏洞。
文章贡献
- 一种新的关联图模型。我们提出了一个基于系统权限分级策略和权限提升路径的图模型。
- 扩展核心与核度理论。将传统的core和cortivity理论扩展到脆弱性分析领域(即从无向无权图扩展到有向点加权图),并设计了一种新的计算公式,使其适用于漏洞相关图模型,这是本方法的主要贡献。这样,我们将关键漏洞识别问题转化为图模型中核心的精确计算。
- 评价。为了检验VCPEC的性能,我们在真实世界的计算机系统上设计并执行了两个实验,同时引入保护期望作为度量。结果清楚地表明,我们的方法可以准确地发现关键漏洞。在此基础上,管理员可以通过修复这些关键漏洞来进一步有效地保护目标系统并节省修复成本。