The invention discloses a network system risk measurement method based on Li Qun. The invention can measure the security risk of the network system comprehensively and objectively. The invention maps a network system from a low-dimensional Euclidean space to a high-dimensional Riemannian manifold by using Lie group change, transforms the change value of network state index into a high-dimensional one, and can depict the dynamic change of network state in a more subtle way when network attacks occur, and transforms the call relationship among devices into the distance between the corresponding points of Riemannian manifold. The utility function and Riemann distance of the adjacent nodes in the service invocation path are used to realize the dynamic evaluation of the attack and defense process of the network system; the availability, connectivity and reliability of the network system are comprehensively considered in the selection of indicators, and the risk assessment is more comprehensive, and according to the equipment finger in the attack process. The evaluation of target risk is more objective.
【技术实现步骤摘要】
一种基于李群的网络系统风险度量方法
本专利技术涉及网络安全
,具体涉及一种基于李群的网络系统风险度量方法。
技术介绍
网络系统安全评估中,采用效用计算的方法可以模拟攻击的产生过程,对于网络的安全评估具有很好的效果。攻防效用计算的目的是为了计算攻击和防御方消耗的能量是否达到某种平衡,从而度量网络的安全状态。基于攻防进行网络安全评估的方法主要有基于博弈模型和攻防图模型以及复杂网络攻击模型。基于攻防对抗博弈的方法多数都存在状态爆炸的问题。对于含有大量节点的网络,影响安全性的因素有很多,将会导致模型规模过大,增加问题的难度。李千目等在专利“一种攻防博弈的网络安全最优攻防决策方法”(公开号:CN103152345A)中描述了一种攻防博弈的网络安全最优攻防决策方法。这种方法采用状态攻防图对网络系统的攻防场景建模,然后计算原子攻击的成本收益,进一步计算不同网络安全状态下攻防双方采取不同的攻防策略的效用矩阵,最后基于非合作非零和博弈模型求解纳什均衡。这种方法采用了计算收益和攻击图的方法,计算简单,但是需要针对不同网络安全状态进行攻防策略的设定,并且需要进行概率计算,从而带有主观性不确定性。基于复杂网络的攻击建模评估,网络本身是复杂的,利用网络自身的特性建立模型,利用节点和节点之间的漏洞进行危险性评估,利用模糊可靠性进行网络威胁的概率评估,从而查找到网络中的脆弱点以及受到攻击所带来的危害来评估网络系统的安全性。这种方法优点是刻画了网络系统的复杂特性,进行攻防建模,从而得到整体安全系数,缺点是只描述了网络的连通特性,没有从其他的角度来度量整体的网络系统,存在片面性,只能 ...
【技术保护点】
1.一种基于李群的网络系统风险度量方法,其特征在于,包括如下步骤:步骤1,针对网络系统中的各设备,提取各设备的在各时间点的指标的值,其中,指标包括可用性指标、连通性指标和可靠性指标,没有对应指标值的以0代替;步骤2,利用李群变换,将网络系统从欧式空间变换为黎曼流形;其中,网络系统中的各设备变换为黎曼流形中的各个点,各设备的指标变化值变换为黎曼流形对应点的坐标,各设备之间的调用关系变换为黎曼流形对应点之间的距离;步骤3,根据网络系统服务调用关系,计算存在服务调用关系的两个设备a、b之间的黎曼距离d(a,b),其中,
【技术特征摘要】
1.一种基于李群的网络系统风险度量方法,其特征在于,包括如下步骤:步骤1,针对网络系统中的各设备,提取各设备的在各时间点的指标的值,其中,指标包括可用性指标、连通性指标和可靠性指标,没有对应指标值的以0代替;步骤2,利用李群变换,将网络系统从欧式空间变换为黎曼流形;其中,网络系统中的各设备变换为黎曼流形中的各个点,各设备的指标变化值变换为黎曼流形对应点的坐标,各设备之间的调用关系变换为黎曼流形对应点之间的距离;步骤3,根据网络系统服务调用关系,计算存在服务调用关系的两个设备a、b之间的黎曼距离d(a,b),其中,其中,和分别为设备a、b对应黎曼流形的点的坐标;则设备a、b之间攻击行为路径的效用函数为:ΔW=Ie(t)d(a,b),其中,Ie(t)为关于时间t的连续的效用函数;步骤4,攻击行为路径上的所有相邻设备...
【专利技术属性】
技术研发人员:赵小林,陈全保,薛静锋,张漪墁,郭煚,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。