本發(fā)明涉及一種基于云模型理論的網(wǎng)絡(luò)攻擊面評(píng)估方法。該方法：首先，借鑒系統(tǒng)攻擊面的三元組體系，根據(jù)影響網(wǎng)絡(luò)攻擊面的因素構(gòu)建了層次型評(píng)估指標(biāo)體系，結(jié)合攻擊掃描數(shù)據(jù)定義了基礎(chǔ)指標(biāo)量化方式；其次，通過AHP的判斷矩陣和專家經(jīng)驗(yàn)法，計(jì)算各指標(biāo)權(quán)重值，建立各指標(biāo)和網(wǎng)絡(luò)攻擊面的關(guān)聯(lián)性；最終，通過云模型相關(guān)法算法和設(shè)定的評(píng)語集對(duì)各指標(biāo)及網(wǎng)絡(luò)攻擊面進(jìn)行量化分析，得到量化值和評(píng)估結(jié)果。本發(fā)明有助于防御者直觀了解網(wǎng)絡(luò)攻擊面及其組成元素的危害性大小，能直觀判斷面向網(wǎng)絡(luò)攻擊的動(dòng)態(tài)防御機(jī)制的有效性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是一種基于云模型理論的網(wǎng)絡(luò)攻擊面評(píng)估方法。

背景技術(shù)

網(wǎng)絡(luò)攻擊相比以往呈現(xiàn)出了高頻率、速度快、多樣化、規(guī)模大等特點(diǎn)，面對(duì)愈演愈烈的網(wǎng)絡(luò)攻防情況，傳統(tǒng)防御系統(tǒng)如入侵檢測、防火墻、漏洞掃描等容易被攻擊繞過，顯得十分被動(dòng)。網(wǎng)絡(luò)攻擊可根據(jù)攻擊目標(biāo)分為面向數(shù)據(jù)、面向軟件、面向平臺(tái)、面向網(wǎng)絡(luò)的攻擊，其中面向網(wǎng)絡(luò)的攻擊事件發(fā)生頻率最高，破壞規(guī)模大。在主動(dòng)防御技術(shù)的多個(gè)研究方向中，動(dòng)態(tài)防御技術(shù)能從機(jī)制上徹底改變傳統(tǒng)系統(tǒng)防護(hù)的脆弱性，提升系統(tǒng)防御性能。

防御能力評(píng)估用于判斷驗(yàn)證動(dòng)態(tài)防御機(jī)制的有效性，評(píng)估結(jié)果為具體動(dòng)態(tài)防御機(jī)制的設(shè)計(jì)和防御策略選擇提供參考與指導(dǎo)，是動(dòng)態(tài)防御技術(shù)的一項(xiàng)重要基礎(chǔ)支撐技術(shù)。通過分析網(wǎng)絡(luò)攻擊面的變化能直觀判斷面向網(wǎng)絡(luò)攻擊的動(dòng)態(tài)防御機(jī)制的有效性。然而，目前關(guān)于攻擊面的評(píng)估研究以定性分析為主，少有的量化研究只對(duì)基礎(chǔ)指標(biāo)進(jìn)行量化，缺乏基礎(chǔ)指標(biāo)和攻擊面的關(guān)聯(lián)，未對(duì)攻擊面量化，而且網(wǎng)絡(luò)攻擊面評(píng)估體系的研究少。

綜上，本發(fā)明本文借鑒系統(tǒng)攻擊面的三元組分析法，構(gòu)建一個(gè)層次型的網(wǎng)絡(luò)攻擊面評(píng)估體系，提出了基于云模型和層次分析法的網(wǎng)絡(luò)攻擊面評(píng)估模型，通過分析網(wǎng)絡(luò)攻擊面的變化能直觀判斷面向網(wǎng)絡(luò)攻擊的動(dòng)態(tài)防御機(jī)制的有效性。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于云模型理論的網(wǎng)絡(luò)攻擊面評(píng)估方法，通過分析網(wǎng)絡(luò)攻擊面的變化能直觀判斷面向網(wǎng)絡(luò)攻擊的動(dòng)態(tài)防御機(jī)制的有效性。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案是：一種基于云模型理論的網(wǎng)絡(luò)攻擊面評(píng)估方法，包括如下步驟：

步驟S1、確定網(wǎng)絡(luò)攻擊面評(píng)估指標(biāo)體系；

步驟S2、根據(jù)掃描數(shù)據(jù)對(duì)基礎(chǔ)指標(biāo)量化，得到待評(píng)估基礎(chǔ)指標(biāo)的一維云數(shù)字特征；

步驟S3、結(jié)合待評(píng)估的一維云數(shù)字特征和設(shè)定好的一維云評(píng)語集數(shù)字特征，通過相似度計(jì)算得到一維云的評(píng)估結(jié)果；

步驟S4、通過AHP計(jì)算評(píng)估體系中各層次各指標(biāo)的權(quán)重值；

步驟S5、結(jié)合各層次各指標(biāo)權(quán)重值和一維云數(shù)字特征，得到待評(píng)估的網(wǎng)絡(luò)攻擊面和漏洞、端口、方法攻擊面的多維云重心加權(quán)偏離度；

步驟S6、結(jié)合待評(píng)估多維云的加權(quán)偏離度和設(shè)定好的多維云評(píng)語集數(shù)字特征，通過隸屬度計(jì)算得到多維云的評(píng)估結(jié)果。

在本發(fā)明一實(shí)施例中，步驟S1中，網(wǎng)絡(luò)攻擊面評(píng)估指標(biāo)體系是根據(jù)影響網(wǎng)絡(luò)攻擊面的因素構(gòu)建的，影響網(wǎng)絡(luò)攻擊面的因素分為三大類：

漏洞攻擊面：影響漏洞攻擊面的指標(biāo)有漏洞數(shù)量、漏洞評(píng)分、高危漏洞，這些指標(biāo)的變化會(huì)影響漏洞攻擊面的變化，進(jìn)而影響網(wǎng)絡(luò)攻擊面的變化；

端口攻擊面：影響端口攻擊面的指標(biāo)有服務(wù)數(shù)量、開放端口，這些指標(biāo)的變化會(huì)影響端口攻擊面的變化，進(jìn)而影響網(wǎng)絡(luò)攻擊面的變化；

方法攻擊面：影響方法攻擊面的指標(biāo)有真實(shí)IP、訪問成功，這些指標(biāo)的變化會(huì)影響方法攻擊面的變化，進(jìn)而影響網(wǎng)絡(luò)攻擊面的變化。

在本發(fā)明一實(shí)施例中，所述步驟S2具體實(shí)現(xiàn)如下：

步驟S21、通過掃描工具獲取掃描數(shù)據(jù)，并根據(jù)掃描數(shù)據(jù)對(duì)基礎(chǔ)指標(biāo)量化；