本發(fā)明提供一種基于攻擊者特性指標的網(wǎng)絡攻擊路徑預測方法，首先從攻擊者的角度出發(fā)，結合攻擊圖和隱馬爾可夫模型，提出網(wǎng)絡攻擊路徑的量化指標，如攻擊成本、攻擊收益和攻擊利潤來體現(xiàn)不同意圖的攻擊者對于最佳攻擊路徑選取的不同；其次，基于量化指標對攻擊圖中的攻擊路徑進行量化和分析，更加有效地描述網(wǎng)絡攻防場景；最后，通過將每一條攻擊路徑上所有漏洞的攻擊成本、攻擊收益及攻擊利潤分別相加，得到整條攻擊路徑的攻擊總成本、攻擊總獲利以及攻擊總利潤，通過比較各個攻擊路徑的指標值，從而更加準確地找到攻擊者可能攻擊的風險較大的一條或多條攻擊路徑，幫助網(wǎng)絡管理員更全面地了解網(wǎng)絡安全狀況，更高效地保證網(wǎng)絡系統(tǒng)安全性。

技術領域

本發(fā)明屬于網(wǎng)絡安全技術領域，尤其涉及一種基于攻擊者特性指標的網(wǎng)絡攻擊路徑預測方法。

背景技術

計算機網(wǎng)絡中包含很多資產(chǎn)，例如硬件、軟件、數(shù)據(jù)庫等等，而這些資產(chǎn)中通常會存在一些漏洞或脆弱性。網(wǎng)絡系統(tǒng)脆弱性包括軟硬件漏洞、協(xié)議缺陷和配置錯誤等。攻擊者可以利用這些脆弱性進行攻擊，造成關鍵信息泄露、系統(tǒng)無法正常工作等等，對網(wǎng)絡系統(tǒng)安全性造成破壞。雖然可以對這些漏洞進行修復，但是隨著不斷地發(fā)展，網(wǎng)絡系統(tǒng)規(guī)模越來越大，其中的漏洞也越來越多，而維護網(wǎng)絡系統(tǒng)的成本往往是有限的，因此管理員必須對網(wǎng)絡和其中的漏洞以及其構成的可能的攻擊路徑進行分析，選擇風險較大的漏洞和路徑優(yōu)先進行修復，從而維護網(wǎng)絡系統(tǒng)的安全。

目前基于攻擊圖的網(wǎng)絡安全風險評估相關研究主要集中于路徑量化指標的選取和貝葉斯攻擊圖。在通過搜集網(wǎng)絡信息并掃描網(wǎng)絡漏洞生成攻擊圖之后，需要對攻擊圖進行分析。對于攻擊路徑量化指標的選取主要是通過將攻擊圖中的攻擊路徑量化，從而比較不同攻擊路徑的風險大小，找到風險較大的脆弱性和路徑進行相應的安全修補。已有的路徑量化指標包括攻擊概率指標、攻擊難度指標、深度指標等等。對于貝葉斯攻擊圖的研究主要是為了描述網(wǎng)絡中關于攻擊者以及節(jié)點之間相互關聯(lián)的不確定性。貝葉斯攻擊圖將攻擊圖中的節(jié)點以隨機變量的形式表示出來，以此來反映網(wǎng)絡中固有的概率屬性。對于貝葉斯攻擊圖的研究包括了引入時間因素的動態(tài)攻擊圖分析，以及基于攻擊概率計算的風險評估等等。

現(xiàn)有的對于攻擊行為以及攻擊路徑的研究包括以下幾種方式：

第一種：首先生成攻擊圖，然后通過將網(wǎng)絡封包進行特征串比較來發(fā)現(xiàn)攻擊行為，如果攻擊行為是所生成的網(wǎng)絡攻擊圖中的一條有向邊，則更新攻擊者的危險度指標，并且通過設定危險度閾值和阻斷高危險度IP來達到防護網(wǎng)絡的目的。第二種：構建網(wǎng)絡攻擊行為分析模型，吸引攻擊者攻擊，利用數(shù)據(jù)捕獲機制對攻擊數(shù)據(jù)進行捕獲來分析攻擊者的行為。第三種：提供一種基于層次攻擊圖的攻擊路徑分析方法，利用社區(qū)發(fā)現(xiàn)算法將原網(wǎng)絡劃分為多個邏輯子網(wǎng)，基于網(wǎng)絡邏輯結構和基本信息生成兩層攻擊圖，并在兩層攻擊圖上利用攻擊行為的單調(diào)性約簡攻擊路徑。第四種：提供一種基于路徑收益計算的攻擊路徑行為預測方法，計算節(jié)點之間的路徑的收益和代價比值，去除比值小于1的路徑，從而得到去除冗余路徑后的攻擊路徑，再利用似然加權算法，計算攻擊路徑上所含節(jié)點的置信度并輸出攻擊路徑和其所含節(jié)點的置信度。