计算机科学 > 离散数学
[提交于 2025年8月28日
]
标题: 通过权限加权邻接矩阵指数化测量勒索软件横向移动易感性
标题: Measuring Ransomware Lateral Movement Susceptibility via Privilege-Weighted Adjacency Matrix Exponentiation
摘要: 勒索软件的影响取决于入侵者能够多容易地横向移动并传播到最多的资产数量。 我们提出了一种图论方法来衡量横向移动的易感性并估计爆炸半径。 我们构建了一个有向多重图,其中顶点代表资产,边代表它们之间的可访问服务(例如,RDP/SSH)。 我们使用每个服务的pivot potential factor$\pi(s)$来将横向移动建模为一个概率过程。 这使我们能够迭代计算一个$K$跳的妥协概率矩阵,该矩阵捕捉妥协如何在网络中传播。 由此模型得出的指标包括:(1) 横向移动易感性(LMS$_K$):任意两个资产之间成功横向移动的平均概率(0-1尺度);以及(2) 爆炸半径估计(BRE$_K$):在平均攻击场景中被 compromising 的资产的预期百分比。 交互式控制(SSH 22,RDP 3389)的$\pi(s)$高于仅应用端口(MySQL 3306,MSSQL 1433),后者很少能在没有RCE的情况下实现跳板。 在匿名化的企业快照中,修剪高$\pi(s)$边会带来最大的 LMS$_K$/BRE$_K$下降,这与 CISA 指导、MITRE ATT&CK(TA0008:横向移动)和 NIST SP~800-207 一致。 该框架评估(微)分割,并有助于优先考虑减少横向移动易感性和缩小爆炸半径的控制措施。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.