本發明提出了一種工業物聯網中基于網絡威脅情報的攻擊模擬方法，步驟為：威脅情報收集：通過威脅情報平臺對網絡威脅情報信息進行網絡爬蟲，收集威脅情報信息；生成攻擊者畫像：對攻擊組織的威脅信息進行搜索，并根據威脅信息生成攻擊者畫像；獲取攻擊路線：獲取用于攻擊模擬的系統環境的整體架構及數據流圖，并篩選出適合的攻擊路線；攻擊模擬：結合攻擊者畫像構建一種元攻擊語言模型，對攻擊線路進行攻擊模擬，得到實驗結果用于計算系統被破壞的時間估計。本發明解決了威脅情報和攻擊模擬技術集成度低的問題，能夠實現自動化地評估特定的威脅，使安全人員能夠快速采取積極措施，提高工業物聯網系統的威脅響應能力和抵御攻擊能力。

技術領域

本發明涉及及工業物聯網系統安全的技術領域，尤其涉及一種工業物聯網中基于網絡威脅情報的攻擊模擬方法。

背景技術

近年來，工業物聯網迅猛發展，在遠程監控、信息收集和減少人力等方面具有巨大優勢，因此，它已被廣泛應用于智能電網、智能工廠等物聯網控制情景中。但工業物聯網是一個復雜的網絡，系統的一部分出現任何故障或異常都可能在短時間內對整個系統造成巨大損害。而攻擊者利用工業物聯網系統的薄弱位置實施網絡攻擊，會給國家、企業、個人帶來了不同程度的經濟損失。因此，高效評估控制系統所受的威脅對了解工業物聯網安全性至關重要。

為了識別威脅，必須了解系統中與安全有關的功能，并考慮所有潛在的攻擊。而在不斷加劇的工業物聯網的安全攻防對抗過程中，攻防雙方存在著天然的不對稱性。面對復雜的攻擊形式和嚴重的攻擊后果，依靠個人或單個組織的技術力量僅能獲得局部的攻擊信息，無法構建完整的攻擊鏈，更無法準確有效地預防攻擊。網絡威脅情報共享利用作為一種以空間換時間的技術，可以及時利用其他網絡中產生的高效威脅情報提高防護方的應對能力，縮短威脅響應時間，還可以協助構建攻擊鏈，有效地檢測攻擊者的攻擊活動。

利用威脅情報幫助安全人員進行威脅分析是有效提高防御方響應能力與效果的手段，但威脅情報和攻擊模擬技術的集成度卻很低，且為每個工業物聯網系統重復構建攻擊防御模型的成本過于高昂。在這種應用背景下，具有復雜環境的工業物聯網系統難以進行安全性評估，特別是針對特定攻擊者的高級可持續性攻擊則更加難于預測。

發明內容

針對現有攻擊模擬的集成度低，成本高，難以進行安全性評估的技術問題，本發明提出一種工業物聯網中基于網絡威脅情報的攻擊模擬方法，將網絡威脅情報與攻擊模擬相結合，從而提高工業物聯網威脅建模和攻擊模擬的效率和準確性。

為了達到上述目的，本發明的技術方案是這樣實現的：一種工業物聯網中基于網絡威脅情報的攻擊模擬方法，其步驟如下：

步驟S1.威脅情報收集：通過威脅情報平臺對網絡威脅情報信息進行網絡爬蟲，收集威脅情報信息；

步驟S2.生成攻擊者畫像：對攻擊組織的威脅信息進行搜索，并根據威脅信息生成攻擊者畫像；

步驟S3.獲取攻擊路線：獲取用于攻擊模擬的系統環境的整體架構及數據流圖，并篩選出適合的攻擊路線；

步驟S4.攻擊模擬：結合攻擊者畫像構建元攻擊語言模型，對攻擊線路進行攻擊模擬，得到實驗結果用于計算系統被破壞的時間估計。

所述威脅情報平臺用于對特定攻擊者的威脅行為提供情報搜索服務，利用圖數據軟件Neo4j和搜索引擎ElasticSearch實現對知識的語言搜索和可視化的分析；所述威脅情報平臺包括數據收集模塊、威脅情報提取模塊、本體模塊、威脅情報融合模塊、威脅情報存儲模塊和威脅情報推理模塊，且

數據收集模塊利用網絡爬蟲對網絡威脅情報信息進行數據獲??；

威脅情報提取模塊對收集到的數據進行知識提取，通過自然語言處理技術對預處理后的威脅情報數據進行語義分析及特征提取，實現實體識別和關系抽?。?/p>

本體模塊對提取到的威脅情報信息結合STIX2.1標準進行本體化限定，構建實體與關系的三元組；