技術(shù)領(lǐng)域

本發(fā)明涉及一種基于漏洞關(guān)聯(lián)性的網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御方法，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)

網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)最大的威脅就是計(jì)算機(jī)安全漏洞，安全漏洞會(huì)存在于軟硬件的各個(gè)環(huán)節(jié)，包括系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)、運(yùn)行管理、用戶的不當(dāng)操作或系統(tǒng)故障，沒有任何一個(gè)網(wǎng)絡(luò)系統(tǒng)可以完全消除漏洞。所以，針對(duì)漏洞的研究，不僅要著力于已知漏洞的特點(diǎn)，更要重視漏洞之間存在的關(guān)聯(lián)性。實(shí)踐表明，漏洞之間往往是有聯(lián)系的，孤立的漏洞也許不能給系統(tǒng)帶來致命的打擊，但是如果網(wǎng)絡(luò)黑客利用其彼此之間的關(guān)聯(lián)，展開二級(jí)甚至多級(jí)攻擊，會(huì)給網(wǎng)絡(luò)系統(tǒng)帶來巨大的危害。這種攻擊隱蔽性強(qiáng)，而且成功的概率很高。

傳統(tǒng)的漏洞評(píng)估比較看重孤立漏洞對(duì)系統(tǒng)的危害，認(rèn)為危害程度越大的漏洞需要修復(fù)的優(yōu)先級(jí)越高，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的評(píng)估也僅僅是把存在的所有漏洞風(fēng)險(xiǎn)性相加，并沒有合理地分析不同安全漏洞之間的關(guān)聯(lián)性。而實(shí)際上，真實(shí)的網(wǎng)絡(luò)攻擊中，攻擊者在發(fā)動(dòng)攻擊之初往往并不具備很高的權(quán)限，無法直接利用攻擊復(fù)雜度較高的安全漏洞，一般情況下攻擊者通過相對(duì)“微小”的漏洞逐步提高自己的特權(quán)，最后達(dá)到攻擊目的。

網(wǎng)絡(luò)攻擊圖是指計(jì)算機(jī)網(wǎng)絡(luò)中有可能會(huì)產(chǎn)生的攻擊滲透場(chǎng)景的集合，其研究與考察的對(duì)象不只是單一孤立的漏洞對(duì)系統(tǒng)的影響，而更多的是攻擊者利用一個(gè)或多個(gè)漏洞不斷得到特權(quán)的提升或轉(zhuǎn)移，從而使攻擊行為不斷滲透到整個(gè)系統(tǒng)，達(dá)到最終攻擊目的。

自攻擊圖的概念產(chǎn)生以來，研究者們?cè)诠魣D的自動(dòng)創(chuàng)建上花費(fèi)了很多力氣，最早被提出的是基于全局狀態(tài)的轉(zhuǎn)換模式來生成狀態(tài)攻擊圖，在這類圖中，節(jié)點(diǎn)表示網(wǎng)絡(luò)和攻擊者的當(dāng)前狀態(tài)，而有向邊表示完成攻擊引起的狀態(tài)變化。狀態(tài)攻擊圖一般由枚舉法生成，它包含了網(wǎng)絡(luò)中所有可能出現(xiàn)的攻擊路徑，便于研究者分析不同攻擊路徑之間的區(qū)別，但這也帶來了隨著網(wǎng)絡(luò)規(guī)模增大引起的狀態(tài)爆炸問題。后來由于單調(diào)性假設(shè)的引入，研究者更多地開始關(guān)注基于屬性的攻擊圖生成即屬性攻擊圖。屬性攻擊圖中的節(jié)點(diǎn)表示系統(tǒng)屬性或原子攻擊，而邊表示節(jié)點(diǎn)之間的因果關(guān)系。屬性攻擊圖解決大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)下狀態(tài)爆炸的問題，但也存在一些缺點(diǎn)，比如攻擊路徑中的環(huán)形路徑的產(chǎn)生、攻擊路徑比較隱蔽等。

統(tǒng)計(jì)結(jié)果表明，約80％的漏洞與攻擊者特權(quán)提升有關(guān)，實(shí)際中權(quán)限提升往往是攻擊者利用某一漏洞的主要目的。在攻擊圖的生成過程中，攻擊者對(duì)某一個(gè)漏洞的利用對(duì)自身權(quán)限產(chǎn)生的變化應(yīng)該體現(xiàn)在攻擊路徑上，然而以往的攻擊圖研究多采取枚舉的方式自動(dòng)生成，沒有以明確的攻擊者特權(quán)變化為前提，存在著系統(tǒng)空間耗費(fèi)過大、網(wǎng)絡(luò)爆炸等問題；在基于屬性的攻擊圖生成研究中，又存在需要人工手動(dòng)標(biāo)注漏洞前后關(guān)聯(lián)關(guān)系或漏洞分類結(jié)果不準(zhǔn)確等問題，使得算法的實(shí)施較為復(fù)雜或者生成結(jié)果不準(zhǔn)確，限制了各類攻擊圖生成工具的實(shí)用性。

在攻擊路徑的挖掘與攻擊圖的生成過程中，攻擊者想要達(dá)到某一個(gè)目的不一定只有一條攻擊路徑，很多時(shí)候都會(huì)有很多種選擇。理論上來說，網(wǎng)絡(luò)管理員理應(yīng)當(dāng)去修復(fù)系統(tǒng)中出現(xiàn)的所有安全漏洞，但有時(shí)由于網(wǎng)絡(luò)資源或者時(shí)長(zhǎng)的限制，難以對(duì)系統(tǒng)中的漏洞逐一修復(fù)，所以有必要去對(duì)漏洞修復(fù)的緊急程度進(jìn)行排序，找到最迫切需要修復(fù)的漏洞。

發(fā)明內(nèi)容

本發(fā)明的目的是提出一種基于漏洞關(guān)聯(lián)性的網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御方法。本發(fā)明通過對(duì)網(wǎng)絡(luò)系統(tǒng)中漏洞之間的關(guān)系進(jìn)行最優(yōu)攻擊路徑的挖掘，并結(jié)合系統(tǒng)當(dāng)前存在的攻擊者與漏洞的可用性評(píng)分、影響性評(píng)分等多個(gè)屬性來對(duì)漏洞的修復(fù)緊急程度進(jìn)行排序，從而制定主動(dòng)防御策略。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的。

本發(fā)明的目的是提出一種基于漏洞關(guān)聯(lián)性的網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御方法，具體操作為：

步驟一、構(gòu)建一個(gè)漏洞數(shù)據(jù)庫，收集漏洞記錄。

選取國(guó)家漏洞數(shù)據(jù)庫(National Vulnerability Database，NVD)作為數(shù)據(jù)源，構(gòu)建一個(gè)漏洞數(shù)據(jù)庫。

所述漏洞數(shù)據(jù)庫包括：通用漏洞(Common Vulnerabilities and Exposures，CVE)編號(hào)、通用漏洞評(píng)分系統(tǒng)(Common Vulnerability Scoring System,CVSS)評(píng)分、是否需要網(wǎng)絡(luò)、獲取容易程度、是否需要認(rèn)證、機(jī)密性影響、完整性影響、可用性影響、可用性評(píng)分、影響性評(píng)分、漏洞描述、前提特權(quán)集、結(jié)果特權(quán)集。

其中，通用漏洞CVE編號(hào)、通用漏洞評(píng)分系統(tǒng)CVSS評(píng)分、是否需要網(wǎng)絡(luò)、獲取容易程度、是否需要認(rèn)證、機(jī)密性影響、完整性影響、可用性影響、可用性評(píng)分、影響性評(píng)分、漏洞描述字段是通過國(guó)家漏洞數(shù)據(jù)庫直接獲取。