[發明專利]一種基于攻擊者特性指標的網絡攻擊路徑預測方法有效
| 申請號: | 202011629019.4 | 申請日: | 2020-12-30 |
| 公開(公告)號: | CN112804208B | 公開(公告)日: | 2021-10-22 |
| 發明(設計)人: | 胡昌振;王可惟;單純;郭守坤;宮英慧 | 申請(專利權)人: | 北京理工大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京理工大學專利中心 11120 | 代理人: | 劉西云;李微微 |
| 地址: | 100081 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 攻擊者 特性 指標 網絡 攻擊 路徑 預測 方法 | ||
1.一種基于攻擊者特性指標的網絡攻擊路徑預測方法,其特征在于,包括以下步驟:
S1:獲取網絡系統的攻擊圖,其中,攻擊圖包括多個漏洞節點和多個條件節點;
S2:從攻擊圖中選取一個條件節點作為目標節點,并利用深度優先搜索算法從攻擊圖中獲取攻擊目標節點的所有可能的攻擊路徑;
S3:分別獲取各攻擊路徑中存在的重復漏洞節點以及各重復漏洞節點的重復次數,并將存在重復漏洞節點的攻擊路徑作為第一類攻擊路徑,不存在重復漏洞節點的攻擊路徑作為第二類攻擊路徑;
S4:基于CVSS通用漏洞評分系統獲取設定能力類型的攻擊者攻擊各攻擊路徑中的漏洞節點的攻擊獲利Gain,其中,攻擊者的能力類型從低級到高級分別劃分為U類、P類、F類以及H類,且U類、P類、F類以及H類對應的評價指數依次遞增;
S5:根據各攻擊路徑中的漏洞節點的不同屬性,采用不同方法獲取攻擊者攻擊各攻擊路徑中的漏洞節點的攻擊成本Cost,其中,對于第一類攻擊路徑中的重復漏洞節點,采用隱馬爾可夫模型獲取對應的攻擊成本Cost;對于第一類攻擊路徑中不重復的漏洞節點和第二類攻擊路徑中的漏洞節點,根據漏洞節點本身的攻擊難度和隱馬爾可夫模型中攻擊初始時刻攻擊者的能力類型為U類、P類、F類、H類的概率獲取對應的攻擊成本Cost;
S6:分別將各攻擊路徑中各漏洞節點的攻擊獲利Gain與攻擊成本Cost的比值作為各漏洞節點的攻擊利潤Profit;
S7:將各攻擊路徑上所有漏洞節點的攻擊獲利Gain總和分別作為各攻擊路徑的攻擊總獲利,各攻擊路徑上所有漏洞節點的攻擊成本Cost總和分別作為各攻擊路徑的攻擊總成本,各攻擊路徑上各漏洞節點的攻擊利潤Profit總和分別作為各攻擊路徑的攻擊總利潤;
S8:根據攻擊者的意圖類型確定風險最大的攻擊路徑,其中,意圖類型包括以破壞為目的、以商業和經濟為目的、除破壞、商業以及經濟之外的其余目的,則對于以破壞為目的的攻擊者,攻擊總獲利最大值對應的攻擊路徑為風險最大的攻擊路徑;對于為以商業和經濟為目的的攻擊者,攻擊總利潤最大值對應的攻擊路徑為風險最大的攻擊路徑;對于其余目的的攻擊者,攻擊總成本最小值對應的攻擊路徑為風險最大的攻擊路徑。
2.如權利要求1所述的一種基于攻擊者特性指標的網絡攻擊路徑預測方法,其特征在于,所述U類、P類、F類以及H類對應的評價指數分別為0.91、0.94、0.97以及1,且采用隱馬爾可夫模型獲取第一類攻擊路徑中的重復漏洞節點對應的攻擊成本Cost具體為:
分別為每一組重復漏洞節點構建隱馬爾可夫模型五元組(S,O,A,B,PI),具體如下:
定義隱馬爾可夫模型的隱藏狀態集合S為:
S={U,P,F,H,N}
其中,U、P、F、H分別表示攻擊者的能力類型,N表示攻擊失敗;
定義觀測狀態集合O為:
O={Unsuccessful,Successful}
其中,Unsuccessful表示組內的漏洞節點未被成功攻擊,Successful表示組內的漏洞節點被成功攻擊;
定義初始狀態分布PI為:
PI={PU,PP,PF,PH,PN}={PU,PP,PF,PH,0}
其中,PU、PP、PF、PH分別表示攻擊初始時刻時,攻擊者的能力類型為U類、P類、F類、H類的設定概率,且攻擊初始時刻時攻擊失敗的概率PN=0;
定義觀測概率矩陣B為:
其中,Exp為漏洞節點在CVSS中的Exploitability指標值;
定義狀態轉移概率矩陣A為:
基于組內各漏洞節點均被攻擊者攻擊成功的假設,采用維特比算法求解隱馬爾可夫模型,得到組內各漏洞節點被攻擊者攻擊時攻擊者分別最有可能處在的能力類型,從而得到組內各漏洞節點最有可能對應的評價指數β;
根據組內各漏洞節點最有可能對應的評價指數β,獲取組內各漏洞節點對應的攻擊成本Cost:
Cost=(10-Exp)/β
Exp=8.22×AttackVector×AttackComplexity×PrivilegesRequired×UserInteration
其中,Attack Vector表示漏洞節點被成功攻擊時的環境因子;Attack Complexity表示漏洞節點本身的攻擊難度;Privileges Required表示攻擊者成功攻擊漏洞節點前所必須擁有的權限級別;User Interaction表示除攻擊者以外的,在漏洞節點攻擊過程中所必需的人為因素因子。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京理工大學,未經北京理工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011629019.4/1.html,轉載請聲明來源鉆瓜專利網。
