BAG_MulVAL

BAG-MulVAL: an auxiliary analysis tool of intranet security based on MulVAL attack graph.

An old version of the main projects https://github.com/JianmingGuo/Sicsp_ICS and https://github.com/MekAkUActOR/Distributed_Bayesian_Attack_Graph.

项目整体结构

项目结构图

目标网络与OVAL扫描器模块

本模块不属于本项目 web 应用 BAG-MulVAL，但是是 BAG-MulVAL 的输入来源。首先使用 Nessus 等 OVAL （开放式漏洞评估语言）扫描器对要分析的各种网络进行扫描。扫描得到的信息越多，最后的分析越充分完整。将扫描得到的网络配置信息、漏洞信息、主机互连信息写成 $D a t a l o g$ 的事实和结果语句，即 .P 文件 (MulVAL为该步提供了自动化工具，本处不作介绍，可访问MulVAL官方网站：http://www.arguslab.org/software/mulval.html)，通过网络传输到 BAG-MulVAL web 应用上进行分析。

web 应用模块

web 应用包含两个模块，即 MulVAL 和 A2B。

MulVAL 模块

接收到 .P 文件后，先调用 MulVAL 生成初始的属性攻击图与其 $X M L$ 文件。

A2B 模块

调用 A2B 模块解析攻击图的 XML 文件，分析并处理攻击图；同时通过爬虫爬取到的 NVD CVSS 信息查询攻击图中所有漏洞的各项 CVSS 评分，用于计算各攻击路径的贝叶斯概率。

最后调用 Python 库 Graphviz 生成可视化贝叶斯攻击图，包含可能的攻击路径及路径对应的相对攻击成功概率。

Name	Name	Last commit message	Last commit date
Latest commit MekAkUActOR Update README.md Oct 13, 2023 33729ce · Oct 13, 2023 History 23 Commits
code--Django/MulVAL_BAG	code--Django/MulVAL_BAG	Delete .DS_Store	Oct 14, 2020
document	document	Delete .DS_Store	Oct 16, 2020
instances	instances	Delete .DS_Store	Oct 12, 2020
.DS_Store	.DS_Store	first	Oct 2, 2020
LICENSE	LICENSE	Initial commit	Oct 2, 2020
README.md	README.md	Update README.md	Oct 13, 2023
structure.png	structure.png	Create structure.png	Oct 2, 2020

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

BAG_MulVAL

项目整体结构

项目结构图

目标网络与OVAL扫描器模块

web 应用模块

MulVAL 模块

A2B 模块

About

Releases

Packages

Languages

License

MekAkUActOR/BAG_MulVAL

Folders and files

Latest commit

History

Repository files navigation

BAG_MulVAL

项目整体结构

项目结构图

目标网络与OVAL扫描器模块

web 应用模块

MulVAL 模块

A2B 模块

About

Topics

Resources

License

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages