一种基于李群的网络系统风险度量方法技术方案

本发明专利技术公开了一种基于李群的网络系统风险度量方法。使用本发明专利技术能够全面、客观的对网络系统安全风险进行度量。本发明专利技术利用李群变化将网络系统由低维的欧式空间映射为高维的黎曼流形，将网络状态指标变化值变换到高维，能够更为细微地对网络攻击时的状态动态变化进行刻画；各设备之间的调用关系变换为黎曼流形对应点之间的距离，利用服务调用路径中相邻节点的效用函数及黎曼距离，实现对网络系统的攻防过程的动态评估；本发明专利技术在选取指标时全面整体地考虑了网络系统的可用性、连通性和可靠性，对风险的评估更为全面，且依据攻击过程中设备指标的动态变化对攻击风险进行评价，更为客观。

A risk measurement method of network system based on Li Qun

The invention discloses a network system risk measurement method based on Li Qun. The invention can measure the security risk of the network system comprehensively and objectively. The invention maps a network system from a low-dimensional Euclidean space to a high-dimensional Riemannian manifold by using Lie group change, transforms the change value of network state index into a high-dimensional one, and can depict the dynamic change of network state in a more subtle way when network attacks occur, and transforms the call relationship among devices into the distance between the corresponding points of Riemannian manifold. The utility function and Riemann distance of the adjacent nodes in the service invocation path are used to realize the dynamic evaluation of the attack and defense process of the network system; the availability, connectivity and reliability of the network system are comprehensively considered in the selection of indicators, and the risk assessment is more comprehensive, and according to the equipment finger in the attack process. The evaluation of target risk is more objective.

【技术实现步骤摘要】
一种基于李群的网络系统风险度量方法
本专利技术涉及网络安全
，具体涉及一种基于李群的网络系统风险度量方法。
技术介绍
网络系统安全评估中，采用效用计算的方法可以模拟攻击的产生过程，对于网络的安全评估具有很好的效果。攻防效用计算的目的是为了计算攻击和防御方消耗的能量是否达到某种平衡，从而度量网络的安全状态。基于攻防进行网络安全评估的方法主要有基于博弈模型和攻防图模型以及复杂网络攻击模型。基于攻防对抗博弈的方法多数都存在状态爆炸的问题。对于含有大量节点的网络，影响安全性的因素有很多，将会导致模型规模过大，增加问题的难度。李千目等在专利“一种攻防博弈的网络安全最优攻防决策方法”(公开号：CN103152345A)中描述了一种攻防博弈的网络安全最优攻防决策方法。这种方法采用状态攻防图对网络系统的攻防场景建模，然后计算原子攻击的成本收益，进一步计算不同网络安全状态下攻防双方采取不同的攻防策略的效用矩阵，最后基于非合作非零和博弈模型求解纳什均衡。这种方法采用了计算收益和攻击图的方法，计算简单，但是需要针对不同网络安全状态进行攻防策略的设定，并且需要进行概率计算，从而带有主观性不确定性。基于复杂网络的攻击建模评估，网络本身是复杂的，利用网络自身的特性建立模型，利用节点和节点之间的漏洞进行危险性评估，利用模糊可靠性进行网络威胁的概率评估，从而查找到网络中的脆弱点以及受到攻击所带来的危害来评估网络系统的安全性。这种方法优点是刻画了网络系统的复杂特性，进行攻防建模，从而得到整体安全系数，缺点是只描述了网络的连通特性，没有从其他的角度来度量整体的网络系统，存在片面性，只能给出一个模糊的结果。蔡志强等在专利“一种基于层次分析法的信息安全贝叶斯网络评估方法”(公开号：CN201410267853)中描述了使用层次分析法的网络评估方法，但是其需要设置很多参数，人为因素过多，评估的客观性较差。
技术实现思路
有鉴于此，本专利技术提供了一种基于李群的网络系统风险度量方法，能够全面、客观的对网络系统安全风险进行度量。本专利技术的基于李群的网络系统风险度量方法，包括如下步骤：步骤1，针对网络系统中的各设备，提取各设备的在各时间点的指标的值，其中，指标包括可用性指标、连通性指标和可靠性指标，没有对应指标值的以0代替；步骤2，利用李群变换，将网络系统从欧式空间变换为黎曼流形；其中，网络系统中的各设备变换为黎曼流形中的各个点，各设备的指标变化值变换为黎曼流形对应点的坐标，各设备之间的调用关系变换为黎曼流形对应点之间的距离；步骤3，根据网络系统服务调用关系，计算存在服务调用关系的两个设备a、b之间的黎曼距离d(a,b)，其中，其中，和分别为设备a、b对应黎曼流形的点的坐标；则设备a、b之间攻击行为路径的效用函数为：ΔW＝Ie(t)d(a,b)，其中，Ie(t)为关于时间t的连续的效用函数；步骤4，攻击行为路径上的所有相邻设备之间的效用函数之和，即为网络系统的攻击风险值。进一步的，所述可用性指标包括：CPU占用值、内存占用值、磁盘占用值和系统负载值；所述连通性指标包括：开放端口值、峰值流量值、宽带利用值、节点连通性值和平均流量值；所述可靠性指标包括应用漏洞和系统漏洞。进一步的，采用perfmon，Nessus以及系统命令采集指标数据。进一步的，所述步骤2中，针对网络系统中的各设备，将其各时间点的指标值减去对应指标的初始时刻的值，得到指标相对于初始值的变化值xi′，i＝1,2,…,m，m为步骤1所述的指标的个数；则该设备对应的黎曼流形中的点的坐标为{yij}，其中，有益效果：本专利技术利用李群变化将网络系统由低维的欧式空间映射为高维的黎曼流形，将网络状态指标变化值变换到高维，能够更为细微地对网络攻击时的状态动态变化进行刻画；各设备之间的调用关系变换为黎曼流形对应点之间的距离，利用服务调用路径中相邻节点的效用函数及黎曼距离，实现对网络系统的攻防过程的动态评估；本专利技术在选取指标时全面整体地考虑了网络系统的可用性、连通性和可靠性，对风险的评估更为全面，且依据攻击过程中设备指标的动态变化对攻击风险进行评价，更为客观。此外，本专利技术的数据处理无量纲化，不容易受不同环境的影响；通过设定不同的攻防效用函数，能够对网络中的多种攻防状态进行计算。附图说明图1为网络系统风险度量流程图。图2为原子攻击风险度量流程图。具体实施方式下面结合附图并举实施例，对本专利技术进行详细描述。本专利技术提供了一种基于李群的网络系统风险度量方法。首先采集设备上的指标得到设备的状态信息，再利用李群变换映射到高维黎曼流形，最后利用效用函数算网络系统在高维空间上的风险属性，对风险值进行分级比较，从而对当前网络系统安全加强管控。本专利技术将网络攻防状态利用李群构建数学模型，从单个的设备服务到所有的网络设备，从局部到整体的网络区域进行风险值的评估。李群是一种特殊的群结构，李群G不仅满足群的特性，而且是微分流形，并且群运算和逆运算是可微的。所以李群G可以用来刻画连续光滑的网络空间状态变换。在李群G单位元e处构成的切空间TeG构成一个向量空间，称为李代数g。然后通常情况，一个d维流形Md并不是一个向量空间，流形上的度量也不在欧式空间中。所以李群上距离的计算不能直接进行运算。需要通过测地线的长度来衡量，从单位元出发，沿着其切空间中的方向存在唯一的测地线，从而能够进行距离的度量。从局部来说，网络空间中主机、路由、交换机、服务器、终端设备等设备都可以看成网络的节点，而这些设备上的服务等信息可以看成是邻接点，而对应的采集的指标看成网络状态的指标，从而构建出网络的每个时刻的状态。将这些指标作为维度从而将网络空间中的状态利用映射函数映射为李群中的一个点。从整体来说，网络攻防过程是有节点服务组成的一个序列，在攻防过程中，攻击路径上的节点状态会发生改变，改变的结果就是整体网络系统的风险安全。通过计算整体网络在攻防过程中的改变量，计算网络的攻击行为效用。通过计算点之间的距离和效用函数的积分可以计算出整体风险值的改变量。基于李群的网络系统风险度量方法构建流程如图1所示，具体包括如下步骤：步骤一、指标的量化采集本专利技术的指标选取覆盖了网络的可用性、连通性和可靠性，从整体对于风险进行度量。本实施例选取的指标如表1所示，在网络系统的可用性指标上，选取对于设备关键指标CPU占用值、内存占用值、磁盘占用值和系统负载值进行可用性度量；而对于网络中的路由器、交换机等设备则选取上述指标中的部分进行可用性度量。对于网络连通性，网络系统运行状态包括流量、带宽、端口流量和平均流量等信息进行度量，则对于网络中的各设备，从开放端口值、峰值流量值、宽带利用值、节点连通性值、平均流量值等指标进行连通性度量。针对网络的可靠性，选取网络系统中的应用漏洞和系统漏洞来度量。本专利技术选取的指标项是可以进行扩展的，可以根据设备不同对指标项进行增加，只要能够反映网络的可靠性、可用性和连通性就可以。使用各工具采集指标的值，获取网络系统中各设备的各时间点上的指标值。采集的工具有perfmon，Nessus以及系统命令。在数据采集完毕后，对数据进行量化，其中，若某设备只存在部分的指标值，则将未采集到的指标值以0替代。本专利技术不仅考虑设备，并考虑设备上的服务、漏洞等内部信息，从而粒度较小，观本文档来自技高网...

【技术保护点】
1.一种基于李群的网络系统风险度量方法，其特征在于，包括如下步骤：步骤1，针对网络系统中的各设备，提取各设备的在各时间点的指标的值，其中，指标包括可用性指标、连通性指标和可靠性指标，没有对应指标值的以0代替；步骤2，利用李群变换，将网络系统从欧式空间变换为黎曼流形；其中，网络系统中的各设备变换为黎曼流形中的各个点，各设备的指标变化值变换为黎曼流形对应点的坐标，各设备之间的调用关系变换为黎曼流形对应点之间的距离；步骤3，根据网络系统服务调用关系，计算存在服务调用关系的两个设备a、b之间的黎曼距离d(a,b)，其中，

【技术特征摘要】
1.一种基于李群的网络系统风险度量方法，其特征在于，包括如下步骤：步骤1，针对网络系统中的各设备，提取各设备的在各时间点的指标的值，其中，指标包括可用性指标、连通性指标和可靠性指标，没有对应指标值的以0代替；步骤2，利用李群变换，将网络系统从欧式空间变换为黎曼流形；其中，网络系统中的各设备变换为黎曼流形中的各个点，各设备的指标变化值变换为黎曼流形对应点的坐标，各设备之间的调用关系变换为黎曼流形对应点之间的距离；步骤3，根据网络系统服务调用关系，计算存在服务调用关系的两个设备a、b之间的黎曼距离d(a,b)，其中，其中，和分别为设备a、b对应黎曼流形的点的坐标；则设备a、b之间攻击行为路径的效用函数为：ΔW＝Ie(t)d(a,b)，其中，Ie(t)为关于时间t的连续的效用函数；步骤4，攻击行为路径上的所有相邻设备...

【专利技术属性】
技术研发人员：赵小林，陈全保，薛静锋，张漪墁，郭煚，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11