技術領域

本發明屬于計算機網絡安全防護領域，具體涉及一種基于改進蟻群算法的最優防護策略分析系統及方法。

背景技術

隨著信息技術的發展，虛擬網絡世界與現實世界的聯系變得越來越緊密。互聯網在各行各業都有廣泛的應用，越來越多的個人信息被互聯網公司甚至惡意人員掌握，安全事件的發生頻率和影響力越來越大。在這樣的背景下，網絡環境的安全問題變得越來越重要。安全事件的本質是網絡系統中的硬件、軟件甚至是協議在設計與實現的過程中存在缺陷。惡意人員利用這些缺陷發動攻擊，獲得系統中的權限，從而得到系統中有價值的信息并通過權限提升入侵其他的節點。

目前針對此類安全事件的研究難點在于攻擊過程中復雜的多步性，入侵過程的一步攻擊可能不會被防火墻或IDS入侵檢測系統攔截，當安全人員檢測到入侵時，系統的權限可能已經被竊取。由于攻擊行為的多步特性，防護人員難以確定攻擊者的攻擊路徑與目標節點，無法進行有效的防護。其次，部署防護策略需要一定的成本，給所有節點部署防護策略的成本無疑是巨大的。因此，如何保護系統的權限不被竊取以及針對多步攻擊的入侵檢測已成為當前的熱點研究問題。

發明內容

為克服上述現有技術的不足，本發明的目的在于提供一種基于改進蟻群算法的最優防護策略分析系統及方法，運用貝葉斯信念網絡評估網絡安全風險，結合防護成本與收益預測攻擊路徑，采用改進蟻群算法求解最優防護策略選擇問題。本發明方法能有效降低網絡安全風險。

為實現上述目的，本發明采用的技術方案是：一種基于改進蟻群算法的最優防護策略分析系統及方法，具體包括網絡風險評估子系統、攻擊路徑預測子系統、安全策略管理子系統。

所述網絡風險評估子系統，通過采集網絡節點信息、漏洞信息、網絡拓撲結構等信息，采用MulVAL工具形成原始攻擊圖，并運用貝葉斯信念網絡分析網絡安全風險；

所述攻擊路徑預測子系統，通過結合防護成本與收益的量化指標，模擬攻擊者的決策過程，預測可能的攻擊路徑。

所述安全策略管理子系統，利用能在多項式時間內計算出近似最優解的改進蟻群算法解決攻擊路徑上的安全策略選擇問題。

所述網絡風險評估子系統包括：概率分布計算模塊、概率攻擊圖生成模塊、風險評估模塊.

所述概率分布計算模塊分析攻擊行為，通過定義貝葉斯概率攻擊圖、節點脆弱性評估、Noisy-OR模型，完成網絡中各節點被攻陷的概率計算，并生成整網的風險概率分布；

所述概率攻擊圖生成模塊通過多主機多層次漏洞分析工具MulVAL分析網絡安全架構、采集節點信息及漏洞信息，并生成原始攻擊圖，進而結合概率分布計算模塊生成基于貝葉斯信念網絡的概率攻擊圖。

所述風險評估模塊對生成的概率攻擊圖進行風險分析，按圖中各攻擊路徑受攻擊威脅程度高低、攻擊收益高低等因素生成風險評估報告。

所述攻擊路徑預測子系統包括：概率-收益模型生成模塊、攻擊路徑預測模塊、路徑風險管理模塊。

所述概率-收益模型生成模塊通過結合攻擊概率和收益計算每次原子攻擊對于攻擊者的價值，進而得到每條攻擊路徑的價值。

所述攻擊路徑預測模塊，考慮到現有預測方法僅從概率學的角度去預測會陷入局部最優的困境，也沒有將攻擊收益等因素納入預測計算中，因此本模塊通過一種基于攻擊概率和收益的路徑預測算法，真實還原入侵者選擇目標節點時的決策過程，完成攻擊路徑的預測計算。

所述路徑風險管理模塊，用以分析概率攻擊圖中的路徑風險，并按風險程度對路徑進行優先級管理。

所述安全策略管理子系統包括：成本-收益量化評估模塊、防護策略管理模塊、基于改進蟻群算法的防護策略選擇模塊。

所述成本-收益量化評估模塊，用以分析評估每種防護技術的成本及收益，并完善專家數據庫。

所述防護策略管理模塊，通過對漏洞防護成本與收益的評估，安全管理員可以合理的分配資源和選擇防護手段，從而使資源得到最大化的利用，并對網絡安全性有較有效的提升。

所述基于改進蟻群算法的防護策略選擇模塊，使用一種改進的蟻群算法完成最優防護策略選擇計算，得到最優防護策略集進而安全管理員可以有針對性地修復高風險路徑的脆弱點。

以及，一種基于改進蟻群算法的最優防護策略分析系統及方法，包括以下步驟：