国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法與流程

      文檔序號(hào):12278573閱讀:211來(lái)源:國(guó)知局
      一種基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法與流程
      本發(fā)明涉及網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法,特別是涉及一種基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法。
      背景技術(shù)
      :計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的攻擊事件從本質(zhì)上說(shuō),是由于計(jì)算機(jī)系統(tǒng)本身存在漏洞,而外部的威脅利用這些存在的漏洞或脆弱性發(fā)動(dòng)攻擊,從而導(dǎo)致攻擊事件的發(fā)生。為了應(yīng)對(duì)日益突出的網(wǎng)絡(luò)安全問(wèn)題,除了設(shè)計(jì)盡可能的安全系統(tǒng)外,還需結(jié)合系統(tǒng)的脆弱性對(duì)網(wǎng)絡(luò)攻擊進(jìn)行有效的預(yù)測(cè)和防御。近年來(lái),研究人員開(kāi)始應(yīng)用貝葉斯網(wǎng)絡(luò)和攻擊圖于攻擊行為的預(yù)測(cè)中。貝葉斯網(wǎng)絡(luò)具有處理不確定數(shù)據(jù)的特點(diǎn),而攻擊圖能夠基于脆弱點(diǎn)評(píng)估系統(tǒng)CVSS,自動(dòng)識(shí)別可能的脆弱點(diǎn),進(jìn)而通過(guò)分析脆弱點(diǎn)依賴關(guān)系,展示所有攻擊路徑,最終起到綜合評(píng)估系統(tǒng)安全趨勢(shì)的作用。相對(duì)于攻擊圖,貝葉斯網(wǎng)絡(luò)用節(jié)點(diǎn)和有向邊描述攻擊行為和節(jié)點(diǎn)資源的因果依賴關(guān)系,用置信度描述節(jié)點(diǎn)間不確定性關(guān)系,具備處理非確定性關(guān)系的能力。因而,如何將貝葉斯網(wǎng)絡(luò)與攻擊圖有效的融合,進(jìn)而準(zhǔn)確的預(yù)測(cè)攻擊路徑成為需要解決的問(wèn)題??傊?,現(xiàn)有技術(shù)中,隨著目標(biāo)網(wǎng)絡(luò)節(jié)點(diǎn)的增多,生成的攻擊路徑呈指數(shù)級(jí)增長(zhǎng),并伴隨著大量的路徑冗余,進(jìn)而影響攻擊路徑的預(yù)測(cè)準(zhǔn)確性。技術(shù)實(shí)現(xiàn)要素:有鑒于此,本發(fā)明的主要目的在于提供一種基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法,提高了路徑預(yù)測(cè)的準(zhǔn)確性。為了達(dá)到上述目的,本發(fā)明提出的技術(shù)方案為:一種基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法,包括:獲取待評(píng)估網(wǎng)絡(luò);獲取所述待評(píng)估網(wǎng)絡(luò)中的所有資源節(jié)點(diǎn)與攻擊節(jié)點(diǎn);中間資源節(jié)點(diǎn)連接有一個(gè)以上的前驅(qū)攻擊節(jié)點(diǎn)與一個(gè)以上的后驅(qū)攻擊節(jié)點(diǎn),起始資源節(jié)點(diǎn)連接有一個(gè)以上的后驅(qū)攻擊節(jié)點(diǎn),目標(biāo)資源節(jié)點(diǎn)連接有一個(gè)以上的前驅(qū)攻擊節(jié)點(diǎn);其中,資源節(jié)點(diǎn)包括作為網(wǎng)絡(luò)攻擊起始點(diǎn)的起始資源節(jié)點(diǎn)、作為網(wǎng)絡(luò)攻擊目標(biāo)點(diǎn)的目標(biāo)資源節(jié)點(diǎn)、網(wǎng)絡(luò)路徑上位于起始節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的中間資源節(jié)點(diǎn);根據(jù)網(wǎng)絡(luò)攻擊路徑,按照攻擊順序,設(shè)置在被攻擊的資源節(jié)點(diǎn)前面且與被攻擊的資源節(jié)點(diǎn)直接連接的攻擊節(jié)點(diǎn)作為前驅(qū)攻擊節(jié)點(diǎn),設(shè)置在被攻擊的資源節(jié)點(diǎn)后面且與被攻擊的資源節(jié)點(diǎn)直接連接的攻擊節(jié)點(diǎn)作為前驅(qū)攻擊節(jié)點(diǎn);計(jì)算各個(gè)所述攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)之間的路徑收益和代價(jià)之間的比值;從上述所有的攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)之間的路徑中去除收益和代價(jià)之間的比值小于1的路徑,得到去除冗余路徑后的路徑,作為攻擊路徑;利用似然加權(quán)算法,計(jì)算所述攻擊路徑上所含攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)的置信度;輸出所述攻擊路徑以及所述攻擊路徑上所含攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)的置信度。綜上所述,本發(fā)明所述基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法通過(guò)NVAG模型,將節(jié)點(diǎn)置信度的計(jì)算轉(zhuǎn)化為攻擊行為代價(jià)-收益的計(jì)算,并通過(guò)對(duì)一些權(quán)值較低的資源節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的標(biāo)識(shí)減少冗余路徑。進(jìn)一步地,針對(duì)AND關(guān)系節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí),本發(fā)明通過(guò)權(quán)值累加方式,在保證不增加冗余路徑且不丟失可能攻擊的有效路徑的前提下,提高了節(jié)點(diǎn)置信度的準(zhǔn)確性。附圖說(shuō)明圖1為本發(fā)明所述基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法的流程圖。圖2為本發(fā)明所述網(wǎng)絡(luò)攻擊路徑NAP示意圖。圖3為本發(fā)明所述基于脆弱性的攻擊圖生成原型的示意圖。圖4為本發(fā)明所述NVAG模型示意圖。圖5為本發(fā)明所述NAP的生成過(guò)程示意圖。圖6為本發(fā)明所述攻擊圖示意圖。圖7為本發(fā)明所述NAP1節(jié)點(diǎn)置信度對(duì)比示意圖。圖8為本發(fā)明所述NAP2節(jié)點(diǎn)置信度對(duì)比示意圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。圖1為本發(fā)明所述基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法。如圖1所示,本發(fā)明基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為的預(yù)測(cè)方法,包括如下步驟:步驟11,獲取待評(píng)估網(wǎng)絡(luò)。步驟12,獲取所述待評(píng)估網(wǎng)絡(luò)中的所有資源節(jié)點(diǎn)與攻擊節(jié)點(diǎn);中間資源節(jié)點(diǎn)連接有一個(gè)以上的前驅(qū)攻擊節(jié)點(diǎn)與一個(gè)以上的后驅(qū)攻擊節(jié)點(diǎn),起始資源節(jié)點(diǎn)連接有一個(gè)以上的后驅(qū)攻擊節(jié)點(diǎn),目標(biāo)資源節(jié)點(diǎn)連接有一個(gè)以上的前驅(qū)攻擊節(jié)點(diǎn);其中,資源節(jié)點(diǎn)包括作為網(wǎng)絡(luò)攻擊起始點(diǎn)的起始資源節(jié)點(diǎn)、作為網(wǎng)絡(luò)攻擊目標(biāo)點(diǎn)的目標(biāo)資源節(jié)點(diǎn)、網(wǎng)絡(luò)路徑上位于起始節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的中間資源節(jié)點(diǎn);根據(jù)網(wǎng)絡(luò)攻擊路徑,按照攻擊順序,設(shè)置在被攻擊的資源節(jié)點(diǎn)前面且與被攻擊的資源節(jié)點(diǎn)直接連接的攻擊節(jié)點(diǎn)作為前驅(qū)攻擊節(jié)點(diǎn),設(shè)置在被攻擊的資源節(jié)點(diǎn)后面且與被攻擊的資源節(jié)點(diǎn)直接連接的攻擊節(jié)點(diǎn)作為前驅(qū)攻擊節(jié)點(diǎn)。本發(fā)明中,網(wǎng)絡(luò)攻擊路徑NAP(NetworkAttackPath)為攻擊者對(duì)網(wǎng)絡(luò)目標(biāo)資源進(jìn)行攻擊時(shí),首先對(duì)起始資源節(jié)點(diǎn)發(fā)起攻擊,改變其狀態(tài),然后在此基礎(chǔ)上對(duì)其他資源節(jié)點(diǎn)進(jìn)行攻擊。如此反復(fù)進(jìn)行,直至最終占有目標(biāo)節(jié)點(diǎn)的路徑集合。如圖2所示,攻擊者從起始資源節(jié)點(diǎn)r1出發(fā),需經(jīng)過(guò)攻擊節(jié)點(diǎn)a1、中間資源節(jié)點(diǎn)r2、攻擊節(jié)點(diǎn)a2或經(jīng)過(guò)攻擊節(jié)點(diǎn)a1、中間資源節(jié)點(diǎn)r3、攻訐節(jié)點(diǎn)a2,最終到達(dá)目標(biāo)資源節(jié)點(diǎn)r4。其中,由r1、a1、r2、a2、r4按先后順序組成的節(jié)點(diǎn)序列即為一條NAP。同樣的r1、a1、r2、a2、r4這條有序節(jié)點(diǎn)也為一條NAP。步驟13,計(jì)算各個(gè)所述攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)之間的路徑收益和代價(jià)之間的比值;從上述所有的攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)之間的路徑中去除收益和代價(jià)之間的比值小于1的路徑,得到去除冗余路徑后的路徑,作為攻擊路徑。步驟14,利用似然加權(quán)算法,計(jì)算所述攻擊路徑上所含攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)的置信度。步驟15,輸出所述攻擊路徑以及所述攻擊路徑上所含攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)的置信度。本發(fā)明中,步驟11中獲取評(píng)估網(wǎng)絡(luò)的方式如圖3所示,首先,利用網(wǎng)絡(luò)掃描器對(duì)目標(biāo)計(jì)算機(jī)和相關(guān)網(wǎng)絡(luò)進(jìn)行掃描,獲取相關(guān)的節(jié)點(diǎn)脆弱性的數(shù)據(jù)添加到系統(tǒng)狀態(tài)隊(duì)列;其次,系統(tǒng)自動(dòng)從狀態(tài)隊(duì)列當(dāng)中抽取任一條狀態(tài)信息,網(wǎng)絡(luò)知識(shí)安全庫(kù)模塊將此信息進(jìn)行信息對(duì)比:若該信息檢驗(yàn)為不安全時(shí),則分析該信息,進(jìn)而確定脆弱點(diǎn)特征,記錄在脆弱點(diǎn)列表庫(kù)CVSS中。本發(fā)明結(jié)合脆弱點(diǎn)掃描工具,加快發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)當(dāng)中的不安全因素,提高系統(tǒng)確定不安全信息的速度和準(zhǔn)確度。攻擊特征庫(kù)對(duì)CVSS中的脆弱點(diǎn)列表庫(kù)中的脆弱點(diǎn)特征進(jìn)行提取與總結(jié),獲取不安全信息的攻擊特征,確定其危害性。最后,攻擊圖生成器根據(jù)攻擊特征庫(kù)生成攻擊圖,并通過(guò)可視化工具輸出攻擊圖。步驟13包括:步驟131,根據(jù)所述網(wǎng)絡(luò)的所有攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)生成網(wǎng)絡(luò)脆弱性攻擊圖NVAG。步驟132,從所述網(wǎng)絡(luò)脆弱性攻擊圖NVAG(NVAG,networkvulnerabilityattackgraph)中,遍歷出不含false攻擊狀態(tài)標(biāo)識(shí)的路徑,作為攻擊路徑。本發(fā)明中,NVAG=(R,A,E,Val(ri),P,C)為具有一個(gè)或多個(gè)AND-OR節(jié)點(diǎn)組成的有向無(wú)環(huán)圖。其中,R={ri|i=0,1,2,3,…N}為各資源節(jié)點(diǎn)集合,r0表示起始資源節(jié)點(diǎn),rg表示目標(biāo)資源節(jié)點(diǎn);資源節(jié)點(diǎn)ri取值為1或0,特別地,ri=1表示攻擊者已成功占有此資源節(jié)點(diǎn),ri=0則表示攻擊者未成功占有該資源節(jié)點(diǎn),1≤g≤N,且設(shè)定r0=1,g、N均為整數(shù)。A={aj|j=1,2,3,…N}為攻擊節(jié)點(diǎn)的集合,是一個(gè)非空有限的AND-OR節(jié)點(diǎn)集合,節(jié)點(diǎn)變量aj取值為true或者false。E={e|e∈(R×A)∪(A×R)}代表網(wǎng)絡(luò)攻擊圖中所有攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)的有向邊之間的連接。e1={<aj,ri>}∈A×R表示aj為針對(duì)占有資源ri發(fā)生的攻擊行為,當(dāng)在有向邊<aj,ri>上發(fā)生的第j次攻擊權(quán)值Φj≥1時(shí),則有向邊;反之,。e2={<riaj>}∈R×A則相反,表示攻擊者占有資源節(jié)點(diǎn)ri后再進(jìn)行攻擊行為aj。其中為資源節(jié)點(diǎn)資產(chǎn)價(jià)值集合,且ri由以下四個(gè)相關(guān)聯(lián)的要素度量:企業(yè)機(jī)密(CS)泄露、個(gè)人信息(PI)泄露、影響范圍(RI)以及涉及到的財(cái)產(chǎn)損失(PD)。資產(chǎn)價(jià)值計(jì)算公式如下:這里,w1,w2,w3,w4是ri資源節(jié)點(diǎn)相關(guān)聯(lián)的度量因素在資產(chǎn)價(jià)值中所占的權(quán)值。LCS,LPI,LRI,LPD為對(duì)等的要素等級(jí)程度。P={p|p∈C1∪C2},C1為滿足攻擊行為aj選擇發(fā)生的條件概率分布,C2為攻擊行為aj成功的條件概率分布:當(dāng)ri被占有時(shí)才能滿足攻擊行為aj的發(fā)生條件,此時(shí)aj可以選擇發(fā)生或不發(fā)生攻擊,故p=(aj=ture|ri被占有)∈[0,1],p∈C1:若aj選擇發(fā)生攻擊行為,去占有ri+k資源節(jié)點(diǎn),占有結(jié)果為成功或失敗,故p=(aj成功|aj發(fā)生攻擊)∈[0,1],1≤k≤N、i+k≤N且k為整數(shù),p∈C2。AND關(guān)系表示所有的孩子節(jié)點(diǎn)Kid(n)同時(shí)滿足指向性條件才可到達(dá)父節(jié)點(diǎn)Father(n)。OR關(guān)系表示所有的孩子節(jié)點(diǎn)中滿足任意一個(gè)指向性條件即可到達(dá)父節(jié)點(diǎn)。結(jié)合實(shí)際本發(fā)明定義,當(dāng)攻擊者發(fā)動(dòng)攻擊的收益小于攻擊代價(jià)的時(shí)候,攻擊者則基本不會(huì)對(duì)該目標(biāo)進(jìn)行攻擊。從而,網(wǎng)絡(luò)管理者能夠以此為依據(jù)來(lái)判斷攻擊者可能選擇的攻擊路徑,進(jìn)而采取有效的防護(hù)措施,減少網(wǎng)絡(luò)攻擊行為成功的概率。步驟132包括:步驟1321,按照所述網(wǎng)絡(luò)脆弱性攻擊圖NVAG中的節(jié)點(diǎn)拓?fù)漤樞颚?,?duì)所述網(wǎng)絡(luò)脆弱性攻擊圖NVAG中的每一個(gè)攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)進(jìn)行遍歷。步驟1322,判斷所述網(wǎng)絡(luò)脆弱性攻擊圖NVAG中攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)之間的有向邊的方向。步驟1323,若為攻擊節(jié)點(diǎn)到資源節(jié)點(diǎn)<aj,ri>的有向邊,則判斷所述有向邊的路徑收益和代價(jià)之間的比值Φj;其中,i為所述資源節(jié)點(diǎn)的標(biāo)識(shí)號(hào),j為所述攻擊節(jié)點(diǎn)的標(biāo)識(shí)號(hào),aj為第j個(gè)攻擊節(jié)點(diǎn),ri為第i個(gè)資源節(jié)點(diǎn),攻擊節(jié)點(diǎn)與資源節(jié)點(diǎn)之間通過(guò)有向邊連接,且i、j為自然數(shù)。步驟1324,若Φj≥1,則,反之,則。步驟1325,根據(jù)判斷結(jié)果對(duì)所述攻擊節(jié)點(diǎn)的攻擊狀態(tài)進(jìn)行標(biāo)識(shí)。步驟1326,查找出不含有false攻擊狀態(tài)標(biāo)識(shí)的路徑,作為攻擊路徑。其中,所述路徑的收益和代價(jià)之間的比值根據(jù)以下公式計(jì)算:Φj≈Gainj/Costmax;其中,標(biāo)識(shí)號(hào)為j的攻擊節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊時(shí)的收益值Gainj=valiλjαj;Costjmax為最大的攻擊代價(jià)值;1≤j≤N,N是網(wǎng)絡(luò)中攻擊節(jié)點(diǎn)的總數(shù)量;vali是網(wǎng)絡(luò)攻擊aj到ri的資產(chǎn)價(jià)值;λj是網(wǎng)絡(luò)攻擊aj到ri成功后所獲得網(wǎng)絡(luò)組件的控制權(quán)限對(duì)應(yīng)的等級(jí)權(quán)值;αj是指該攻擊行為中脆弱性的利用方式對(duì)攻擊者收益的影響系數(shù)。所述資源節(jié)點(diǎn)ri對(duì)應(yīng)的資產(chǎn)價(jià)值為:vali=w1Lcs+w2LPI+w3LRI+w4LPD;其中,vali資源節(jié)點(diǎn)ri對(duì)應(yīng)的資產(chǎn)價(jià)值由以下四個(gè)相關(guān)聯(lián)的要素度量:企業(yè)機(jī)密CS泄露、個(gè)人信息PI泄露、影響范圍RI以及涉及到的財(cái)產(chǎn)損失PD;w1,w2,w3,w4是資源節(jié)點(diǎn)ri相關(guān)聯(lián)的度量因素在資產(chǎn)價(jià)值中所占的權(quán)值;LCS,LPI,LRI,LPD為對(duì)等的要素等級(jí)程度。步驟132還包括:步驟1327,對(duì)e1集合中存在AND關(guān)系的有向邊進(jìn)行判斷,分別計(jì)算兩條以上的有向邊收益和代價(jià)之間的比值Φj,然后進(jìn)行相加,得到比值和∑Φj。其中,e1={<aj,ri>}∈A×R表示與資源節(jié)點(diǎn)ri連接的所有攻擊節(jié)點(diǎn)向資源節(jié)點(diǎn)ri發(fā)起的所有攻擊行為組成的攻擊集合;A={aj|j=1,2,3,…,N}為攻擊節(jié)點(diǎn)的集合;R={ri|i=0,1,2,3…,M}為資源節(jié)點(diǎn)集合,M為資源節(jié)點(diǎn)的數(shù)目,且M為整數(shù)。步驟1328,如果比值和∑Φj≥2,則將所述有向邊標(biāo)記為true;否則標(biāo)記為false。步驟1329,將標(biāo)記為false的有向邊存儲(chǔ)到放棄的攻擊節(jié)點(diǎn)集合Gx中。步驟13210,根據(jù)放棄的攻擊節(jié)點(diǎn)集合Gx,去除冗余路徑。步驟14包括:步驟141,從所述攻擊路徑的攻擊節(jié)點(diǎn)和資源節(jié)點(diǎn)中抽取n個(gè)樣本;其中,資源節(jié)點(diǎn)的樣本數(shù)為pR個(gè),與抽取得到的資源節(jié)點(diǎn)Rk連接的后驅(qū)攻擊節(jié)點(diǎn)Am的樣本數(shù)有pA個(gè),且pR≥pA、pR+pA<n;k、m為自然數(shù),且k<i、m<j。步驟142,當(dāng)抽樣得到的攻擊節(jié)點(diǎn)或資源節(jié)點(diǎn)均帶有false標(biāo)識(shí)時(shí),則該抽樣得到的攻擊節(jié)點(diǎn)或資源節(jié)點(diǎn)的抽取權(quán)重為0;當(dāng)抽樣得到的資源節(jié)點(diǎn)不帶有false標(biāo)識(shí)且為起始資源節(jié)點(diǎn)時(shí),則該抽樣得到的資源節(jié)點(diǎn)的抽取權(quán)重為1。步驟143,在抽樣過(guò)程中,如果抽樣順序依次為資源節(jié)點(diǎn)、與資源節(jié)點(diǎn)連接的后驅(qū)攻擊節(jié)點(diǎn),則從抽樣前的所述攻擊路徑的攻擊節(jié)點(diǎn)和資源節(jié)點(diǎn)中查找與抽樣得到的資源節(jié)點(diǎn)Rk連接的所有前驅(qū)攻擊節(jié)點(diǎn)Am-1,并獲取抽取得到的資源節(jié)點(diǎn)Rk的抽取權(quán)重與抽取得到的資源節(jié)點(diǎn)Rk連接的后驅(qū)攻擊節(jié)點(diǎn)Am的抽取權(quán)重ΔA=P(Am|Rk);其中,P(Rk|Am-1)為在前驅(qū)節(jié)點(diǎn)Am-1存在的情況下通過(guò)網(wǎng)絡(luò)攻擊獲取抽取得到的資源節(jié)點(diǎn)Rk的概率,P(Am|Rk)為抽取得到的資源節(jié)點(diǎn)Rk存在的情況下抽取得到該后驅(qū)節(jié)點(diǎn)Am的概率;t為自然數(shù),且t為與抽樣得到的資源節(jié)點(diǎn)Rk連接的所有前驅(qū)攻擊節(jié)點(diǎn)Am-1的個(gè)數(shù);在抽樣過(guò)程中,如果抽樣順序依次為與資源節(jié)點(diǎn)連接的前驅(qū)攻擊節(jié)點(diǎn)、資源節(jié)點(diǎn),則從抽樣前的所述攻擊路徑的攻擊節(jié)點(diǎn)和資源節(jié)點(diǎn)中查找與抽樣得到的前驅(qū)攻擊節(jié)點(diǎn)Am-1連接的所有資源節(jié)點(diǎn)Rk-1,并獲取抽樣得到的前驅(qū)攻擊節(jié)點(diǎn)Am-1的抽取權(quán)重與抽取得到的前驅(qū)攻擊節(jié)點(diǎn)Am-1連接的資源節(jié)點(diǎn)Rk的抽取權(quán)重ΔR’=P(Rk|Am-1);其中,P(Am-1|Rk-1)為在與抽樣得到的前驅(qū)攻擊節(jié)點(diǎn)Am-1連接的所有資源節(jié)點(diǎn)Rk-1存在的情況下抽取得到的前驅(qū)攻擊節(jié)點(diǎn)Am-1的概率,P(Rk|Am-1)為在抽取得到的前驅(qū)攻擊節(jié)點(diǎn)Am-1存在的情況下通過(guò)網(wǎng)絡(luò)攻擊獲得抽取得到的資源節(jié)點(diǎn)Rk的概率;v為自然數(shù),且v為與抽樣得到的前驅(qū)攻擊節(jié)點(diǎn)Am-1連接的所有資源節(jié)點(diǎn)Rk-1的個(gè)數(shù)。步驟144,如果抽樣順序依次為資源節(jié)點(diǎn)、與資源節(jié)點(diǎn)連接的后驅(qū)攻擊節(jié)點(diǎn),則獲取得到的所述攻擊路徑上所含攻擊節(jié)點(diǎn)的置信度P(A|R)≈ΔA/ΔR、資源節(jié)點(diǎn)的置信度P(R|A)=ΔR/ΔA;如果抽樣順序依次為與資源節(jié)點(diǎn)連接的前驅(qū)攻擊節(jié)點(diǎn)、資源節(jié)點(diǎn),則獲取得到的所述攻擊路徑上所含攻擊節(jié)點(diǎn)的置信度P′(A|R)≈ΔA′/ΔR′、資源節(jié)點(diǎn)的置信度P′(R|A)=ΔR′/ΔA′。實(shí)施例本實(shí)施例中,NVAG模型如圖4所示。攻擊者以r0作為起始節(jié)點(diǎn),以r5作為目標(biāo)節(jié)點(diǎn),從起始節(jié)點(diǎn)到達(dá)目標(biāo)節(jié)點(diǎn)有3條路徑。為了清楚表示相鄰各資源節(jié)點(diǎn)或攻擊節(jié)點(diǎn)間關(guān)系,本發(fā)明采用有向偏序關(guān)系集合來(lái)表示攻擊路徑,即NAPi={<r0,a1>,<a1,r1>,<r1,a2>,...,<an,rn>},采用符號(hào)∧表示節(jié)點(diǎn)之間的AND關(guān)系。這樣,本實(shí)施例中共有三條攻擊路徑:NAP1={<r0,a1∧a2>,<a1∧a2,r1>,<r1,a4>,<a4,r3>,<r3,a7>,<a7,r5>}.NAP2={<r0,a3>,<r0,a1∧a2>,<a3,r2>,<r2∧<a1∧a2,r1>,a6>,<a6,r4>,<r4,a7>,<a7,r5>}.NAP3={<r0,a3><a3,r2>,<r2,a5>,<a5,r3>,<r3,a7>,<a7,r5>}.攻擊是對(duì)節(jié)點(diǎn)脆弱性的一次利用過(guò)程,脆弱性利用規(guī)則Rule=(Pre-resource,Vul,Post-resource)。當(dāng)攻擊前提資源Pre-resource滿足時(shí),可以根據(jù)該節(jié)點(diǎn)的脆弱性Vul在網(wǎng)絡(luò)中發(fā)起一步攻擊,而攻擊者成功發(fā)起此次攻擊后,可以獲得所對(duì)應(yīng)的攻擊結(jié)果,獲取攻擊后資源Post-resource。Pre-resource是通過(guò)節(jié)點(diǎn)脆弱性的利用方式來(lái)獲取,利用得到的資源結(jié)合節(jié)點(diǎn)脆弱性進(jìn)行下次攻擊,進(jìn)而獲取最終目標(biāo)資源。而常見(jiàn)的脆弱性利用方式包括:改變控制參數(shù)MCPa、更改測(cè)量參數(shù)MMPa、控制程序的篡改MCPr、截取關(guān)鍵數(shù)據(jù)信息SPa、間接訪問(wèn)服務(wù)器獵取控制權(quán)限或者口令GPr等。實(shí)際應(yīng)用中,可通過(guò)如表1所示不同級(jí)別的權(quán)限管理禁止未授權(quán)的人隨意改動(dòng)網(wǎng)絡(luò)控制組件配置、參數(shù)以及工作狀態(tài),保證設(shè)備和被控制對(duì)象的安全。表1控制權(quán)限級(jí)別與對(duì)應(yīng)的描述攻擊結(jié)果Post-resource=(Authority,Gain),代表攻擊者獲取的網(wǎng)絡(luò)組件控制權(quán)限等級(jí)和攻擊者成功利用脆弱性獲得的收益。對(duì)于一條攻擊路徑第j次的網(wǎng)絡(luò)攻擊,即aj到ri,其收益為:Gainj=valiλjαj;其中,1≤j≤N,vali是網(wǎng)絡(luò)攻擊aj到ri資源節(jié)點(diǎn)對(duì)應(yīng)的資產(chǎn)價(jià)值;λj是成功進(jìn)行第j次攻擊后,所獲得網(wǎng)絡(luò)組件的控制權(quán)限對(duì)應(yīng)的等級(jí)權(quán)值;αj是指該攻擊行為中脆弱性的利用方式對(duì)攻擊者收益的影響系數(shù)。下面給出單次成功利用脆弱性所獲得的Gainj的計(jì)算方法:首先,將所有參數(shù)以等級(jí)的形式給出,并進(jìn)行初始量化。其中,資產(chǎn)價(jià)值相關(guān)聯(lián)的因素,等級(jí)劃分如表2所示。可支配權(quán)值量化應(yīng)遵循以下偏序關(guān)系:PC>MCP>RE>LCC>W(wǎng)>R>N。脆弱性利用方式影響系數(shù)α的量化應(yīng)遵循以下偏序關(guān)系:MCPr>MCPa>MMPa>SPa>GPr。其次,采用判斷矩陣法來(lái)確定資源節(jié)點(diǎn)所對(duì)應(yīng)的各后果因素在資產(chǎn)價(jià)值中所占的權(quán)值w,選領(lǐng)域?qū)<襪人,根據(jù)專家給出的兩兩后果因素間的重要性程度之比構(gòu)造m個(gè)4×4的兩兩判斷矩陣s(e):,其中,m=10~30;e=1,2,…,m;se的元素式表示專家e給出的后果屬性wp相對(duì)于后果屬性wq的重要程度。根據(jù)得到的m個(gè)兩兩判斷矩陣{s(1),s(2),…,s(m)}后,采用幾何平均法進(jìn)行綜合得到綜合矩陣S,S的元素為p、q=1,2,3,4。最后,求解特征值Sw=γmaxw,將主特征向量w歸一化,就可得到后果屬性權(quán)重系數(shù)向量w‘=(w1,w2,w3,w4)T。從而得到w1,w2,w3,w4。脆弱點(diǎn)攻擊代價(jià)主要由三個(gè)因素決定:攻擊困難程度D、脆弱性的隱蔽程度H和攻擊成功花費(fèi)的時(shí)間T。單個(gè)脆弱點(diǎn)的攻擊代價(jià)可以表示為Costj=β1D+β2H+β3T,其中β1,,β2,β3為對(duì)應(yīng)因素的相對(duì)權(quán)值,可根據(jù)實(shí)際情況具體選取。本發(fā)明設(shè)定最大攻擊代價(jià)Costjmax,以選出高收益的路徑,并更大概率確定冗余路徑;同時(shí),可以限定攻擊深度,減少了無(wú)意義的攻擊路徑。網(wǎng)絡(luò)攻擊實(shí)施前,攻擊者會(huì)對(duì)攻擊節(jié)點(diǎn)的收益-代價(jià)進(jìn)行評(píng)估分析,采用下式來(lái)判斷此子攻擊路徑的可行性:其中,路徑攻擊可行性Φj是攻擊者攻擊收益與攻擊成本的比值。只有當(dāng)Φj≥1,即攻擊者能得到收益大于等于自己所付出的代價(jià)時(shí),攻擊者才會(huì)在此條路徑進(jìn)行攻擊行為,最終獲取攻擊目標(biāo)。本發(fā)明以圖5為例展示本發(fā)明方法所述NAP的生成過(guò)程。根據(jù)圖5所示的攻擊圖,本發(fā)明按節(jié)點(diǎn)拓?fù)漤樞颚穼?duì)攻擊圖中各攻擊節(jié)點(diǎn)、資源節(jié)點(diǎn)進(jìn)行遍歷:首先,判斷有向邊的方向是否為攻擊節(jié)點(diǎn)到資源節(jié)點(diǎn)<aj,ri>的有向邊,若是則進(jìn)行權(quán)值的判斷,當(dāng)權(quán)值Φj≥1,則;反之,,并將該資源節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)為false。若,則意味著此次攻擊行為aj放棄。對(duì)于如圖4所示的攻擊圖,采用傳統(tǒng)的貝葉斯推理似然加權(quán)算法計(jì)算節(jié)點(diǎn)的置信度,計(jì)算結(jié)果見(jiàn)表3;這里,實(shí)驗(yàn)有效樣本數(shù)5000個(gè);c表示C1=0.5和C2=0.8,d表示C1=0.8和C2=0.5;P(r0)~P(r5)分別表示起始資源節(jié)點(diǎn)r0、中間資源節(jié)點(diǎn)r1~r4、目標(biāo)資源節(jié)點(diǎn)r5的置信度;P‘(a1)~P’(a7)分別表示攻擊節(jié)點(diǎn)a1~a7的置信度。表3傳統(tǒng)貝葉斯推理結(jié)果P(r0)P‘(a1)P’(a2)P’(a3)P(r1)P(r2)P’(a4)P’(a5)P’(a6)P(r3)P(r4)P’(a7)P(r5)c10.470.450.490.140.410.070.210.030.240.020.150.13d10.750.770.790.160.390.140.310.050.230.030.210.11以圖6所示的攻擊圖中所給的權(quán)值參數(shù)為例,采用本發(fā)明所述方法獲取的各資源節(jié)點(diǎn)、攻擊節(jié)點(diǎn)的置信度見(jiàn)表4;這里,實(shí)驗(yàn)有效樣本數(shù)為5000個(gè)。表4本發(fā)明方法獲取的各節(jié)點(diǎn)置信度P(r0)P‘(a1)P’(a2)P’(a3)P(r1)P(r2)P’(a4)P’(a5)P’(a6)P(r3)P(r4)P’(a7)P(r5)c10.430.470.450.130.360.050.1800.1900.110.09d10.740.760.770.150.390.120.2100.1700.140.06由表中數(shù)據(jù)的對(duì)比可以得到兩種方法獲取得到的各資源節(jié)點(diǎn)、攻擊節(jié)點(diǎn)的置信度變化情況。為了更加直觀的觀察數(shù)據(jù)的變化,以路徑NAP1和NAP2為例,繪制出節(jié)點(diǎn)置信度變化圖分別如圖7、圖8所示圖7、圖8中,橫坐標(biāo)均表示各資源節(jié)點(diǎn)與攻擊節(jié)點(diǎn),縱坐標(biāo)均表示各資源節(jié)點(diǎn)、攻擊節(jié)點(diǎn)對(duì)應(yīng)的置信度,Ta代表傳統(tǒng)算法條件為c時(shí)的節(jié)點(diǎn)置信度變化,Tb則代表傳統(tǒng)算法條件為d時(shí)的節(jié)點(diǎn)置信度的變化,Ia和Ib則表示了本發(fā)明方法在c、d兩種不同條件下的節(jié)點(diǎn)置信度變化。由圖7和8可以看出,不同算法得到的節(jié)點(diǎn)置信度是不同的:本發(fā)明方法中有置信度為0的節(jié)點(diǎn),傳統(tǒng)方法中并沒(méi)有置信度為0的節(jié)點(diǎn)。采用本發(fā)明方法得到的目標(biāo)資源節(jié)點(diǎn)的置信度明顯比采用傳統(tǒng)方法得到的目標(biāo)資源節(jié)點(diǎn)的置信度低。這是由于傳統(tǒng)方法未考慮到路徑冗余問(wèn)題與收益-成本問(wèn)題,其會(huì)選擇所有路徑進(jìn)行攻擊使得目標(biāo)資源節(jié)點(diǎn)的置信度較高;而本發(fā)明方法同時(shí)解決了路徑冗余問(wèn)題與收益-成本問(wèn)題,攻擊者會(huì)選擇對(duì)自己最有益或者淘汰對(duì)自己沒(méi)有意義的攻擊路徑,使得目標(biāo)自然節(jié)點(diǎn)的置信度較低。本發(fā)明中還有一條改進(jìn),結(jié)合圖6所示的攻擊圖中所給的權(quán)值參數(shù)得到的表4中的數(shù)據(jù),可以觀察到,a2的節(jié)點(diǎn)置信度并未為0,這就是本發(fā)明的另一條改進(jìn),AND節(jié)點(diǎn)標(biāo)識(shí)為false的前提不再是只計(jì)算一條邊的權(quán)值,而是進(jìn)行兩條甚至更多邊的權(quán)值累加,進(jìn)而判斷是否進(jìn)行“放棄攻擊”。本發(fā)明具有以下有益效果:(1)攻擊事件的預(yù)測(cè)與防御一直是網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn),攻擊圖作為一種有效的預(yù)測(cè)方法,本發(fā)明結(jié)合節(jié)點(diǎn)脆弱性,通過(guò)定義NVAG模型,進(jìn)而把節(jié)點(diǎn)置信度的計(jì)算轉(zhuǎn)化為攻擊行為代價(jià)-收益的計(jì)算,通過(guò)對(duì)一些權(quán)值較低的節(jié)點(diǎn)進(jìn)行標(biāo)識(shí),進(jìn)一步減少了冗余路徑。在此基礎(chǔ)上融入貝葉斯網(wǎng)絡(luò)的推理算法,利用先驗(yàn)概率計(jì)算后驗(yàn)概率,進(jìn)一步提高了節(jié)點(diǎn)置信度的準(zhǔn)確性。(2)改進(jìn)的似然加權(quán)算法中,針對(duì)AND關(guān)系節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)問(wèn)題,本發(fā)明提出了權(quán)值累加的方式來(lái)解決,即不會(huì)增加冗余路徑,且不會(huì)放過(guò)攻擊者可能會(huì)選擇的有效路徑。實(shí)驗(yàn)結(jié)果表明本發(fā)明的工作能夠更有效的預(yù)測(cè)攻擊路徑和計(jì)算節(jié)點(diǎn)置信度,進(jìn)而減少不可信的路徑冗余,為網(wǎng)絡(luò)安全管理提供良好的預(yù)防策略。也就是說(shuō),不僅有效的減少冗余路徑,也避免了AND關(guān)系節(jié)點(diǎn)的攻擊漏洞的忽略,進(jìn)而有效提高了路徑預(yù)測(cè)的準(zhǔn)確性。綜上所述,以上僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3 
      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1