專利名稱:一種狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法
技術領域:
本發(fā)明涉及的是網(wǎng)絡安全領域的攻擊防御技術�����,具體地說是一種狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法����。
背景技術:
隨著網(wǎng)絡攻擊技術的多樣化���、協(xié)同化和智能化的發(fā)展��,多步驟的組合滲透攻擊成為威脅網(wǎng)絡安全的主要形式����。為了保證網(wǎng)絡系統(tǒng)的安全性和健壯性���,網(wǎng)絡安全攻擊防御技術漸漸成為研究的熱點��。狀態(tài)攻擊圖是一種基于模型的脆弱性分析方法����。在綜合分析多種網(wǎng)絡配置和脆弱性信息的基礎上�,以面向攻擊的方式分別對目標網(wǎng)絡和攻擊者建模,發(fā)現(xiàn)脆弱點之間的關系����,枚舉攻擊者利用目標網(wǎng)絡內(nèi)不同脆弱點逐步實施攻擊的路徑���,最終整合形成簡潔�����、完備的網(wǎng)絡攻擊圖����。從而幫助防御者直觀地理解目標網(wǎng)絡內(nèi)各個脆弱性之間的關系以及由此產(chǎn)生的潛在威脅。Dantu等人利用狀態(tài)攻擊圖對網(wǎng)絡的脆弱性進行建模����,然后給攻擊圖中每個節(jié)點分配一個概率值來描述攻擊發(fā)生的可能性(R.Dantu, K.Loper, P.Kolan.RiskManagement Using Behavior Based Attack Graphs [C].1n: Proceedings IntJI Conf.1nformation Technology: Coding and Computing, 2004: 445-449.)。姜偉等人從防御者的角度提出了網(wǎng)絡防御圖模型和基于上述模型的最優(yōu)主動防御選取算法(姜偉�����,方濱興����,田志宏等.基于攻防博弈模型的網(wǎng)絡安全測評和最優(yōu)主動防御[J].計算機學報.2009,32(4):817-827.)�。Sommestad等人提出一個網(wǎng)絡安全評估框架�����,該框架利用貝葉斯統(tǒng)計計算攻擊成功概率和損失����,從而建立攻擊圖和相應防御措施(T.Sommestad, M.Ekstedt,P.Johnson.Cyber Security Risks Assessment with Bayesian Defense Graphsand Architectural Models [C].Proceedings of the 42nd Hawaii InternationalConference on System Sciences, 2009:1-10.X本發(fā)明對上述狀態(tài)攻擊圖進行了擴展���,提出了一種狀態(tài)攻防圖模型��,從攻擊者和防御者的角度設計了一種狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法��。該方法引入脆弱點信度的概念����,結合安全脆弱點評估系統(tǒng)(Common Vulnerability Scoring System,簡稱CVSS)�����,計算原子攻擊成功發(fā)生的概率和危害指數(shù)�,進而得出最易發(fā)生和危害指數(shù)最大的攻擊路徑。根據(jù)CVSS中各脆弱點的防控措施����,生成網(wǎng)絡安全攻擊防御方法�����。
發(fā)明內(nèi)容
本發(fā)明的目的是針對如何防御網(wǎng)絡系統(tǒng)攻擊而提出的一種狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法��,該方法利用狀態(tài)攻防圖模型對網(wǎng)絡系統(tǒng)的攻防場景建模���,然后計算原子攻擊成功的概率和危害指數(shù)���,找出最易發(fā)生的網(wǎng)絡攻擊路徑和危害最大的網(wǎng)絡攻擊路徑�,再結合脆弱點防控措施����,生成防御策略,從而降低網(wǎng)絡系統(tǒng)的安全風險�����。本發(fā)明的技術方案是:一種狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法�,它包括以下步驟:
第一步,根據(jù)網(wǎng)絡拓撲中所有主機節(jié)點的連通性構建可達矩陣�;
第二步,利用脆弱點掃描工具Nessus����、ISS和SARA�����,對網(wǎng)絡中的各主機節(jié)點進行掃描�����,得到各主機節(jié)點的脆弱點集合�����;
第三步��,根據(jù)各主機節(jié)點的脆弱點集合和各脆弱點的利用規(guī)則構建狀態(tài)攻防圖����;第四步,結合安全脆弱點評估系統(tǒng)(Common Vulnerability Scoring System, CVSS),計算狀態(tài)攻防圖中各原子攻擊的成功概率和危害指數(shù)���,其中原子攻擊成功的概率計算公式為:
權利要求
1.一種狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法�����,其特征在于包括以下步驟: 第一步���,根據(jù)網(wǎng)絡拓撲中所有主機節(jié)點的連通性構建可達矩陣��; 第二步���,利用脆弱點掃描工具Nessus、ISS和SARA�,對網(wǎng)絡中的各主機節(jié)點進行掃描,得到各主機節(jié)點的脆弱點集合��; 第三步����,根據(jù)各主機節(jié)點的脆弱點集合和各脆弱點的利用規(guī)則構建狀態(tài)攻防圖�;第四步,結合安全脆弱點評估系統(tǒng)CVSS�����,計算狀態(tài)攻防圖中各原子攻擊的成功概率和危害指數(shù)�����; 第五步���,計算狀態(tài)攻防圖中所有攻擊路徑的成功概率和危害指數(shù)�; 第六步,針對每個網(wǎng)絡安全狀態(tài)�����,得出最易到達該狀態(tài)的攻擊路徑和到達該狀態(tài)時危咅指數(shù)最大的攻擊路徑�����; 第七步�����,針對上述兩種攻擊路徑�����,結合脆弱點防控措施���,制定防御策略�。
2.根據(jù)權利要求1所述的狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法���,其特征在于:所述的第三步中����,狀態(tài)攻防圖為一個狀態(tài)轉換系統(tǒng)圖, 其中����,S是圖中的狀態(tài)節(jié)點集,表示網(wǎng)絡安全狀態(tài)��;reSxS是圖中邊集�,表示網(wǎng)絡安全狀態(tài)的變遷關系,每條邊代表一個原子攻擊是網(wǎng)絡初始狀態(tài)�,是攻擊者目標狀態(tài)集合;所述的狀態(tài)節(jié)點用表示��,其中AoslM是該網(wǎng)絡安全狀態(tài)下安全要素發(fā)生變化的主機節(jié)點名稱是到達該狀態(tài)節(jié)點時攻擊者獲得主機ftoalM上的權限����;所述的狀態(tài)變遷用5示��;其中IM是狀態(tài) 變遷編號ν 是該原子攻擊所利用的脆弱點編號�,r是原子攻擊成功發(fā)生后造成的危害,/7是原子攻擊成功發(fā)生的概率�,V是防御原子攻擊發(fā)生的防御措施。
3.根據(jù)權利要求1所述的狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法,其特征在于:所述的第四步中��,所述的原子攻擊���,其利用一個脆弱點所發(fā)起的攻擊��,結合CVSS��,其成功概率采用脆弱點的信度和其被利用的難易程度來表示��,即:P R^iabd^yx Εψ ο ^ ^γ = 2xAccessCkm^dexityx��; 所述的危害指數(shù)由機密性危害指數(shù)���、完整性危害指數(shù)和可用性指數(shù)來表示,即:
4.根據(jù)權利要求1所述的狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法�,其特征在于:所述的第五步中,攻擊路徑用三元纟11 (srO host^dst hast^sequeiTce)表示�����,其中jn:—ftcwi是發(fā)起攻擊的主機節(jié)點名稱�,是遭受攻擊的主機節(jié)點名稱,JJefUWice是此次攻擊的攻擊序列�,sequence =丄4 T1 -^r2 + 4114O,其中‘丄是該序列的起始標識符�,“O ’是該序列的結束標示符�����,OeSc , TfeT(l<i<£)是原子攻擊�����,Ti是如的直接前驅���,Tm是A的直接后繼��。
5.根據(jù)權利要求1所述的狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法��,其特征在于:所述的第三步中��,狀態(tài)攻防圖的構建算法步驟如下: 第一步�,算法輸入網(wǎng)絡拓撲可達矩陣RM�、各主機節(jié)點的脆弱點集合VS、各脆弱點的利用規(guī)則IB和網(wǎng)絡初始安全狀態(tài)S���。; 第二步�,將網(wǎng)絡初始安全狀態(tài)節(jié)點S����。加入狀態(tài)隊列中�����,標記為“未遍歷”���,state_queue={ s0}�����; 第三步���,如果狀態(tài)隊列還有未遍歷的狀態(tài)節(jié)點,獲取未遍歷的狀態(tài)節(jié)點����,從可達矩陣RM中獲取該狀態(tài)節(jié)點對應主機可到達的主機節(jié)點集合reachable_hostids,將該狀態(tài)節(jié)點標記為“已遍歷”����,轉第四步;否則���,轉第九步����; 第四步,針對第三步得到的主機節(jié)點集合reachable_hostids,若reachable_hostids中有未遍歷的主機節(jié)點���,轉第五步�;否則�,轉第三步; 第五步����,在reachable_hostids集合中,獲取下一個未遍歷的主機節(jié)點�����,得到該主機節(jié)點的脆弱點集合vuls ;如果vuls中還有未遍歷的脆弱點,轉第六步�;否則,轉第四步�����;第六步��,在vuls集合中����,獲取下一個未被遍歷的脆弱點vul,若脆弱點被利用的條件滿足�����,且利用后的網(wǎng)絡狀態(tài)不在狀態(tài)隊列中�,轉第七步;若脆弱點被利用的條件滿足但利用后的網(wǎng)絡狀態(tài)已存在狀態(tài)隊列中�,轉第八步; 第七步����,就生成一個新的狀態(tài)節(jié)點,并生成一個當前狀態(tài)節(jié)點到新狀態(tài)節(jié)點的狀態(tài)變遷���,同時將新狀態(tài)節(jié)點加入狀態(tài)隊列中����,并標記為“未遍歷”�,轉第六步; 第八步���,則只生成一個從當前狀態(tài)節(jié)點到舊狀態(tài)節(jié)點的一個變遷��,轉第六步��; 第九步�,根據(jù)狀態(tài)變遷 關系構建一個完整的狀態(tài)攻防圖,結束���。
全文摘要
本發(fā)明涉及一種狀態(tài)攻防圖模型的網(wǎng)絡安全攻擊防御方法�,屬于網(wǎng)絡安全攻擊防御技術領域��。該方法利用狀態(tài)攻防圖模型對網(wǎng)絡系統(tǒng)的攻防場景建模�,然后計算原子攻擊成功的概率和危害指數(shù),找出最易發(fā)生的網(wǎng)絡攻擊路徑和危害最大的網(wǎng)絡攻擊路徑�����,再結合脆弱點防控措施��,生成防御策略����,從而降低網(wǎng)絡系統(tǒng)的安全風險。本發(fā)明與現(xiàn)有技術相比,其顯著優(yōu)點(1)將攻擊場景通過狀態(tài)攻防圖建模���,能很直觀��、清晰地描述網(wǎng)絡系統(tǒng)中各脆弱點和攻擊信息;(2)對攻擊的概率和危害做出量化��,可的明確得到最易發(fā)生的攻擊和危害最大的攻擊��,進而幫助網(wǎng)絡管理人員有針對性的采取防御措施����。
文檔編號H04L29/06GK103139220SQ201310071930
公開日2013年6月5日 申請日期2013年3月7日 優(yōu)先權日2013年3月7日
發(fā)明者李千目, 劉剛, 申明磊, 姚曉蓮, 戚湧, 侯君 申請人:南京理工大學常熟研究院有限公司