本發明公開了一種基于微分流形的網絡空間安全度量方法，相較于其他傳統網絡空間安全度量和評估方法，客觀性更強，準確性更高，而且更加全面。首先建立基于三個維度的網絡空間安全指標體系，所述三個維度為可靠性維度、環境維度、漏洞維度，分別從網絡賴以生存的硬件環境、軟件資源和漏洞三個方面考慮；利用微分流形構建方法將建立的所述網絡空間安全指標體系構建為攻防兩個的微分流形；其中，根據可靠性維度和環境維度建立網絡防御微分流形；根據漏洞維度建立網絡攻擊微分流形；利用數學函數對建立的網絡攻防兩個方面的微分流形進行度量，獲得網絡防御微分流形的防御功，以及網絡攻擊微分流形的攻擊能；以防御功和攻擊能作為網絡空間安全度量值。

技術領域

本發明涉及網絡空間安全技術領域，尤其涉及一種基于微分流形的網絡空間安全度量方法。

背景技術

近年來隨著網絡的迅速發展，網絡空間安全問題也不斷涌現。評估和度量是前提，只有對網絡進行度量和評估才能夠發現網絡中存在隱患的地方，才能據此對網絡進行改進。如何對網絡進行準確客觀以及全面的評估和度量一直是網絡空間安全研究的重點和難點。一般而言常見的網絡空間安全評估和度量方法為層次分析法(AHP)和攻擊圖模型，但是兩者都存在一定得缺陷。AHP由于專家權重使得度量結果不夠準確和客觀，攻擊圖模型沒有考慮網絡防御使得度量結果不夠全面。具體來說：

現有的AHP是美國著名的運籌學家教授Satty T.L在二十世紀七十年代提出的一種層次權重決策分析方法，主要用于不易量化的多目標的復雜問題。AHP利用分層思想構建指標體系對復雜網絡進行計算，雖然可以使網絡空間安全評估從定性轉向定量度量，但是也存在一些問題：第一，傳統層次分析法將復雜的多目標問題分解為目標層、準則層和指標層，但對具體問題進行分類時，準則層和指標層沒有通用的方法進行確定，層次的粒度可以自己定義，但可能導致層次劃分不清晰，存在層次不同得出結果不一致的問題。第二，沒有考慮層次之間的關聯關系，對于復雜的大問題，不同的層次之間通常存在一定的關聯，傳統層次分析法對此沒有考慮。第三，對某一特定層次進行度量時，通常根據專家評分或專家經驗，通過對目標進行比較得出兩者的權重，構建矩陣。根據Satty提出的九級標度雖然通過元素之間的兩兩比較可以消除一定的主觀因素，但客觀性依然不夠充分。因此，層次分析法存在分層不夠清晰、層次度量不夠客觀等問題。

在《一種基于TOPSIS的多維網絡空間安全度量方法》專利中，利用AHP的方法對網絡進行分層，利用TOPSIS對不同層次的評估結果進行加權綜合評估。雖然利用TOPSIS能夠對權重進行分配，一定程度上使得度量結果更準確，但是并沒有從根本上解決AHP的不足。

攻擊圖是由網絡攻擊者所處的狀態和一系列攻擊動作組成，攻擊者采取攻擊動作可以使攻擊者從一種狀態躍遷到另一種狀態，即完成狀態的轉換。基于攻擊圖生成系統的攻擊圖模型主要是模擬所有可能的攻擊過程，根據攻擊過程得到所有的攻擊路徑，構建攻擊圖。攻擊圖模型的主要思想是利用網絡存在的已知漏洞對網絡進行逐步攻擊，不斷實現權限提升，比如從低權限躍user遷到高權限root，最終實現攻擊者的目的。但是攻擊圖模型存在三個問題，一個是模擬攻擊過程，沒有考慮網絡系統的防御；二是當網絡系統中節點較多時容易發生狀態爆炸；即使采用屬性攻擊圖進行建模，最后模擬出的攻擊圖復雜程度高、計算復雜度高，需要付出很多代價。三是攻擊圖模型從理論上模擬所有可能的攻擊路徑，但實際上攻擊者只會采用其中某一條或某幾條最優路徑，這導致模擬出的很多路徑中只有極少一部分有用。顯然代價與成效不成正比，而且攻擊圖模型只能模擬出所有可能的攻擊路徑，并不能說明實際中真實的攻擊路徑。由此傳統的網絡空間安全度量和評估都存在一定得缺陷。

在《一種內部網絡的安全度量方法和裝置》專利中，對內部網絡采用概率攻擊圖的方法進行度量，雖然專利中有對初始攻擊圖進行剪枝的簡化處理，以及加入概率形成概率攻擊圖，改進了傳統的攻擊圖度量，但是并沒有考慮內部網絡的資產，也僅從攻擊方進行度量。