BAG-MulVAL: an auxiliary analysis tool of intranet security based on MulVAL attack graph.
An old version of the main projects https://github.com/JianmingGuo/Sicsp_ICS and https://github.com/MekAkUActOR/Distributed_Bayesian_Attack_Graph.
本模块不属于本项目 web 应用 BAG-MulVAL,但是是 BAG-MulVAL 的输入来源。首先使用 Nessus 等 OVAL (开放式漏洞评估语言)扫描器对要分析的各种网络进行扫描。扫描得到的信息越多,最后的分析越充分完整。将扫描得到的网络配置信息、漏洞信息、主机互连信息写成
web 应用包含两个模块,即 MulVAL 和 A2B。
接收到 .P 文件后,先调用 MulVAL 生成初始的属性攻击图与其
调用 A2B 模块解析攻击图的 XML 文件,分析并处理攻击图;同时通过爬虫爬取到的 NVD CVSS 信息查询攻击图中所有漏洞的各项 CVSS 评分,用于计算各攻击路径的贝叶斯概率。
最后调用 Python 库 Graphviz 生成可视化贝叶斯攻击图,包含可能的攻击路径及路径对应的相对攻击成功概率。