Skip to content

MekAkUActOR/BAG_MulVAL

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

23 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

BAG_MulVAL

BAG-MulVAL: an auxiliary analysis tool of intranet security based on MulVAL attack graph.

An old version of the main projects https://github.com/JianmingGuo/Sicsp_ICS and https://github.com/MekAkUActOR/Distributed_Bayesian_Attack_Graph.


项目整体结构

项目结构图

undefined

目标网络与OVAL扫描器模块

本模块不属于本项目 web 应用 BAG-MulVAL,但是是 BAG-MulVAL 的输入来源。首先使用 Nessus 等 OVAL (开放式漏洞评估语言)扫描器对要分析的各种网络进行扫描。扫描得到的信息越多,最后的分析越充分完整。将扫描得到的网络配置信息、漏洞信息、主机互连信息写成 $Datalog$ 的事实和结果语句,即 .P 文件 (MulVAL为该步提供了自动化工具,本处不作介绍,可访问MulVAL官方网站:http://www.arguslab.org/software/mulval.html),通过网络传输到 BAG-MulVAL web 应用上进行分析。

web 应用模块

web 应用包含两个模块,即 MulVALA2B

MulVAL 模块

接收到 .P 文件后,先调用 MulVAL 生成初始的属性攻击图与其 $XML$ 文件。

A2B 模块

调用 A2B 模块解析攻击图的 XML 文件,分析并处理攻击图;同时通过爬虫爬取到的 NVD​ CVSS 信息查询攻击图中所有漏洞的各项 CVSS​ 评分,用于计算各攻击路径的贝叶斯概率

最后调用 Python 库 Graphviz 生成可视化贝叶斯攻击图,包含可能的攻击路径路径对应的相对攻击成功概率

About

BAG-MulVAL: Auxiliary analyzer of intranet security

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages