[發明專利]一種5G功能開放設備接口的脆弱性評估方法有效
| 申請號: | 201911423517.0 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN111212069B | 公開(公告)日: | 2022-02-25 |
| 發明(設計)人: | 鄧炳光;張旭輝;李晨;溫鵬瑜;沈艷;禹斯譯;張治中;席兵 | 申請(專利權)人: | 重慶郵電大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04W12/126;H04L41/06 |
| 代理公司: | 北京同恒源知識產權代理有限公司 11275 | 代理人: | 趙榮之 |
| 地址: | 400065 *** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 功能 開放 設備 接口 脆弱 評估 方法 | ||
1.一種5G功能開放設備接口的脆弱性評估方法,其特征在于:包括以下步驟:
S1:網絡N內設有多個接口,分別連接API invoker、NEF-GW、5G網絡功能模塊;每個接口作為一個參考點point,網絡中接口集合為IN,網絡中每個設備對應一個接口,pointi為第i個接口,總接口數為n;ri為第i個接口對應的脆弱性風險值,風險值集合為Risk={r1,r2…,rn};wi為每個接口的業務權重,總的接口IN的權重集合為W={w1,w2…,wn};
S2:計算漏洞對5G網絡功能模塊接口的損害度D,計算公式如下:
D=10.41×(1-(1-C)×(1-I)×(1-A))
其中,根據CVSS漏洞評分系統,C代表機密性、I代表完整性、A代表可用性,劃分為高、低、無影響三個等級;
S3:計算各個網絡功能模塊接口的可利用性E,計算公式如下:
E=2MAC×MPR×MAV
其中,根據CVSS漏洞評分系統,MAC為攻擊復雜度量化值;MPR為訪問權限要求量化值;MAV為攻擊向量量化值;
S4:由損害度D、可利用性E得到第i個接口pointi連接的5G網絡功能模塊的脆弱性風險值:
ri=D×E
S5:采用層次分析法AHP計算出連接到的5G網絡功能模塊接口的權重wi;
S6:計算連接到API invoker的接口整體脆弱性風險值R:
S7:根據CVSS漏洞評分系統,定義漏洞得分區間,將脆弱性風險值R與CVSS評估分數相比較,判斷脆弱性嚴重等級,進而確定報警順序。
2.根據權利要求1所述的5G功能開放設備接口的脆弱性評估方法,其特征在于:步驟S2中,所述三個等級對應的分值分別為高:0.56;低:0.22;無影響:0。
3.根據權利要求1所述的5G功能開放設備接口的脆弱性評估方法,其特征在于:步驟S3中,攻擊復雜度分為高、低兩種,對應的攻擊復雜度量化值MAC分別為0.44,0.77;訪問權限要求分為高、低、無,對應的訪問權限要求量化值MPR分別為0.27,0.62和0.85;攻擊途徑有遠程網絡、局域網、本地三種可能情況,對應的攻擊向量量化值MAV分別為0.85,0.62和0.55。
4.根據權利要求1所述的5G功能開放設備接口的脆弱性評估方法,其特征在于:步驟S5中,AHP方法將定性與定量的分析相結合,將決策的目標、考慮的因素和決策對象按它們之間的相互關系分為三個層次,分別為應用層、開放層和能力層;
設能力層有n'個脆弱點,構造各脆弱點的判斷矩陣表示為
其中ki’j’(i',j'=1,…,n')表示第i'個脆弱點相對于第j'個脆弱點的重要程度,分值由ri=D×E計算出值,設第i個接口脆弱性風險值ri的值為x,第j個接口脆弱性風險值rj的值為y,則有
求出判斷矩陣K的特征向量W={w1,w2…,wn},其中wi為連接第i個5G網絡功能模塊接口的權重值。
5.根據權利要求1所述的5G功能開放設備接口的脆弱性評估方法,其特征在于:步驟S7中,所述漏洞得分區間取值范圍為0~10,其中,0為無漏洞,0.1~3.9為低級漏洞,4.0~6.9為中級漏洞,7.0~8.9為高級漏洞,9.0~10為嚴重漏洞。
6.根據權利要求1所述的5G功能開放設備接口的脆弱性評估方法,其特征在于:步驟S7中,通過顏色預警表示報警順序,由低到高分別為綠色、藍色、黃色、橙色、紅色。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶郵電大學,未經重慶郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911423517.0/1.html,轉載請聲明來源鉆瓜專利網。
