[發明專利]基于蒙特卡洛圖搜索算法的網絡最佳防御體系構建方法有效
| 申請號: | 201811259465.3 | 申請日: | 2018-10-26 |
| 公開(公告)號: | CN109120646B | 公開(公告)日: | 2021-02-02 |
| 發明(設計)人: | 胡昌振;呂坤;張正原 | 申請(專利權)人: | 北京理工大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京理工大學專利中心 11120 | 代理人: | 仇蕾安 |
| 地址: | 100081 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 蒙特卡洛圖 搜索 算法 網絡 最佳 防御 體系 構建 方法 | ||
1.基于蒙特卡洛圖搜索算法的網絡最佳攻擊路徑規劃方法,其特征在于:其具體操作步驟為:
步驟一、獲取網絡系統狀態信息;
步驟1.1:獲取網絡結構;獲取網絡系統中各主機的軟件應用,建立軟件應用與主機對應表;
所述軟件應用與主機對應表包含:軟件應用名稱和主機名稱;
步驟1.2:獲取網絡系統中各主機之間的會話鏈接,建立主機間會話鏈接表;所述主機間會話鏈接表包括:源主機名和目標主機名;
步驟1.3:獲取網絡系統中各主機中存在的漏洞,建立主機漏洞狀態表,并根據主機漏洞狀態表,對每臺主機設置優先級;所述主機漏洞狀態表包括:主機名稱、漏洞ID和漏洞種類;
步驟二、通過蒙特卡洛圖搜索算法,構建網絡系統防御體系;具體為:
步驟2.1:建立最優攻擊路徑序列,用符號L表示,其初始值為空;
步驟2.2:建立主機權向量表;所述主機權向量表包括所設置的網絡系統中每臺主機的優先級的初始值、每臺主機上漏洞的數量的初始值、每臺主機的受攻擊次數的初始值以及每臺主機受攻擊成功次數的初始值;
所述網絡系統中每臺主機的優先級的初始值為每臺主機上全部漏洞對應的CVSS評分值之和;每臺主機上漏洞的數量通過漏洞檢索工具獲取;每臺主機的受攻擊次數以及每臺主機受攻擊成功次數的初始值都為0;所述漏洞對應的CVSS評分值通過通用漏洞評分系統查詢獲取;
步驟2.3:選舉;根據每臺主機的優先級,通過蒙特卡洛圖搜索算法,找出主機優先級總和最高的一條路徑作為最優攻擊路徑,并存放至最優攻擊路徑序列L中;
步驟2.4:模擬;攻擊者向步驟2.3中所述最優攻擊路徑上的各主機發起一次攻擊,攻擊結束后,記錄攻擊路徑上的所有節點的受攻擊次數和受攻擊成功次數;
步驟2.5:反向傳播;對于在步驟2.4中受到攻擊的主機對應的節點,使用公式(1)來調整其優先級;對于在步驟2.4中未受到攻擊的主機對應的節點,使用公式(2)來調整其優先級;
pua=pre+δ (1)
其中,pua表示受到攻擊的主機調整后的優先級;ppre表示受到攻擊的主機調整前的優先級;δ是參數,通過公式(3)計算得到;
psafe=ppr-δ (2)
其中,psafe表示未受到攻擊的主機調整后的優先級;ppr表示未受到攻擊的主機調整前的優先級;δ是當前網絡系統中主機優先級的最大值pmax與優先級的最小值pmin之差,可通過公式(3)計算得到;
δ=ξ(pmax-pmin) (3)
其中,pmax為當前網絡系統中主機優先級的最大值;pmin為當前網絡系統中主機優先級的最小值;ξ為調整參數,ξ∈[0.1,10];
步驟2.6:重復步驟2.3到步驟2.6的操作,直到網絡系統中無可行的攻擊路徑存在;此時網絡系統防御體系構建完畢,操作結束。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京理工大學,未經北京理工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811259465.3/1.html,轉載請聲明來源鉆瓜專利網。
