一种基于攻击增益的攻击路径预测方法技术

本发明专利技术提供一种基于攻击增益的攻击路径预测方法，包括：采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络；获取待评估网络中的所有资源节点与所有攻击节点；遍历整个待评估网络，获取从起始资源节点到目标资源节点的所有可能攻击路径；对于每条可能攻击路径上的每个资源节点，获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间，并对应生成始攻击增益矩阵、攻击时间矩阵、概率攻击增益矩阵；根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径，得到攻击增益路径；遍历攻击增益路径，按照路径概率攻击增益速率最大原则，确定出攻击增益路径中的最优增益路径。本发明专利技术具有精确度高等特征，可广泛应用于网络安全领域。

【技术实现步骤摘要】
一种基于攻击增益的攻击路径预测方法
本专利技术涉及预测技术，特别是涉及一种基于攻击增益的攻击路径预测方法。
技术介绍
众所周知，网络攻击路径预测方法的研究一直都是科研领域的热点问题，为此产生了各种各样的预测方法。近年来，研究人员把攻击图应用于网络攻击行为预测中，其基于脆弱点进行预测评估。目前，攻击路径预测方法通常是根据攻击复杂度、操作成本等因素确定可能的攻击路径，均未考虑攻击者的主观因素，导致了预测精度仍然比较低。由此可见，在现有技术中，网络攻击路径预测方法存在预测精度较差的问题。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种预测精度较高的基于攻击增益的攻击路径预测方法。为了达到上述目的，本专利技术提出的技术方案为：一种基于攻击增益的攻击路径预测方法，包括如下步骤：步骤1、采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络。步骤2、获取所述待评估网络中的所有资源节点R＝{rj|j＝1，2，...，M}与所有攻击节点A＝{ai|i＝1，2，...，N}；资源节点包括作为网络攻击起始点的起始资源节点、作为网络攻击目标点的目标资源节点、网络路径上位于起始节点与目标节点之间的中间资源节点，攻击节点连接有一个以上的前驱资源节点与一个以上的后驱资源节点，起始资源节点后面连接有一个以上的攻击节点，目标资源节点前面连接有一个以上的攻击节点；其中，按照攻击顺序，设置在攻击节点前面且与攻击节点直接连接的资源节点作为前驱资源节点，设置在攻击节点后面且与攻击节点直接连接的资源节点作为后驱资源节点；设置在被攻击资源节点前面且与被攻击资源节点直接连接的攻击节点作为前驱攻击节点，设置在被攻击资源节点后面且与被攻击资源节点直接连接的攻击节点作为后驱攻击节点；M表示所有资源节点总数，N表示所有攻击节点总数，且M、N、i、j均为自然数。步骤3、遍历整个待评估网络，获取从起始资源节点到目标资源节点的所有可能攻击路径。步骤4、对于每条可能攻击路径上的每个资源节点，获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间，并对应生成每条可能攻击路径的初始攻击增益矩阵与攻击时间矩阵，进一步地，生成每条可能攻击路径的概率攻击增益矩阵；其中，攻击增益为攻击收入与攻击成本的差值。步骤5、根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径，得到攻击增益路径。步骤6、遍历步骤5得到的攻击增益路径，按照路径概率攻击增益速率最大原则，确定出攻击增益路径中的最优增益路径。综上所述，本专利技术所述基于攻击增益的攻击路径预测方法获取待评估网络后，根据该待评估网络中各类资源节点与攻击节点之间的关系，从攻击者主观角度出发，获取从起始资源节点到目标资源节点的所有可能攻击路径。在所有可能的攻击路径中，一部分可能的攻击路径上包含有“与”关系，该“与”关系是指一个资源节点连接有两个以上的前驱攻击节点，且这两个以上的前驱攻击节点之间为“与”关系；另一部分可能的攻击路径上不包含有“与”关系，也就是说，每条可能的攻击路径上的资源节点均只有一个前驱攻击节点。对于每条可能的攻击路径上的每个资源节点，获取每个资源节点被攻击成功所花费的时间以及被攻击成功后得到的概率攻击增益，根据概率攻击增益的大小消除所有可能的攻击路径中的冗余路径，得到攻击增益路径。在攻击增益路径中，根据各攻击增益路径的路径概率攻击增益速率大小，最终预测确定攻击者最有可能选择的攻击增益路径，即，最优攻击增益路径。根据该最有预测，就可以更为精确地提前采取防范措施，保证网络安全。附图说明图1为本专利技术所述基于攻击增益的攻击路径预测方法的总体流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本专利技术作进一步地详细描述。图1为本专利技术所述基于攻击增益的攻击路径预测方法的总体流程图。如图1所示，本专利技术所述一种基于攻击增益的攻击路径预测方法，包括如下步骤：步骤1、采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络。步骤2、获取所述待评估网络中的所有资源节点R＝{rj|j＝1，2，...，M}与所有攻击节点A＝{ai|i＝1，2，...，N}；资源节点包括作为网络攻击起始点的起始资源节点、作为网络攻击目标点的目标资源节点、网络路径上位于起始节点与目标节点之间的中间资源节点，攻击节点连接有一个以上的前驱资源节点与一个以上的后驱资源节点，起始资源节点后面连接有一个以上的攻击节点，目标资源节点前面连接有一个以上的攻击节点；其中，按照攻击顺序，设置在攻击节点前面且与攻击节点直接连接的资源节点作为前驱资源节点，设置在攻击节点后面且与攻击节点直接连接的资源节点作为后驱资源节点；设置在被攻击资源节点前面且与被攻击资源节点直接连接的攻击节点作为前驱攻击节点，设置在被攻击资源节点后面且与被攻击资源节点直接连接的攻击节点作为后驱攻击节点；M表示所有资源节点总数，N表示所有攻击节点总数，且M、N、i、j均为自然数。步骤3、遍历整个待评估网络，获取从起始资源节点到目标资源节点的所有可能攻击路径。步骤4、对于每条可能攻击路径上的每个资源节点，获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间，并对应生成每条可能攻击路径的初始攻击增益矩阵与攻击时间矩阵，进一步地，生成每条可能攻击路径的概率攻击增益矩阵；其中，攻击增益为攻击收入与攻击成本的差值。步骤5、根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径，得到攻击增益路径。步骤6、遍历步骤5得到的攻击增益路径，按照路径概率攻击增益速率最大原则，确定出攻击增益路径中的最优增益路径。总之，本专利技术所述基于攻击增益的攻击路径预测方法获取待评估网络后，根据该待评估网络中各类资源节点与攻击节点之间的关系，从攻击者主观角度出发，获取从起始资源节点到目标资源节点的所有可能攻击路径。在所有可能的攻击路径中，一部分可能的攻击路径上包含有“与”关系，该“与”关系是指一个资源节点连接有两个以上的前驱攻击节点，且这两个以上的前驱攻击节点之间为“与”关系；另一部分可能的攻击路径上不包含有“与”关系，也就是说，每条可能的攻击路径上的资源节点均只有一个前驱攻击节点。对于每条可能的攻击路径上的每个资源节点，获取每个资源节点被攻击成功所花费的时间以及被攻击成功后得到的概率攻击增益，根据概率攻击增益的大小消除所有可能的攻击路径中的冗余路径，得到攻击增益路径。在攻击增益路径中，根据各攻击增益路径的路径概率攻击增益速率大小，最终预测确定攻击者最有可能选择的攻击增益路径，即，最优攻击增益路径。根据该最有预测，就可以更为精确地提前采取防范措施，保证网络安全。本专利技术方法中，所述初始攻击增益矩阵为：其中，攻击增益qij表示攻击节点ai对资源节点rj的攻击增益，且qij＝grain(ai，rj)-cost(ai，rj)；当qij≤0时，表示攻击节点ai对资源节点rj的攻击行为不存在或无攻击增益；攻击增益矩阵的第i行与攻击节点ai对应，攻击增益矩阵的第j列与资源节点rj对应；grain(ai，rj)表示攻击节点ai对资源节点rj的攻击收入，cost(ai，rj)表示攻击节点ai对资源节点rj的攻击成本。本专利技术方法中，所述攻击时间矩阵为：其中，tij表示攻击节点ai成功占有资源节点rj的攻击时间；当tij≤0时本文档来自技高网...

【技术保护点】
1.一种基于攻击增益的攻击路径预测方法，其特征在于，所述攻击路径预测方法包括如下步骤：步骤1、采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络；步骤2、获取所述待评估网络中的所有资源节点R＝{rj|j＝1，2，...，M}与所有攻击节点A＝{ai|i＝1，2，...，N}；资源节点包括作为网络攻击起始点的起始资源节点、作为网络攻击目标点的目标资源节点、网络路径上位于起始节点与目标节点之间的中间资源节点，攻击节点连接有一个以上的前驱资源节点与一个以上的后驱资源节点，起始资源节点后面连接有一个以上的攻击节点，目标资源节点前面连接有一个以上的攻击节点；其中，按照攻击顺序，设置在攻击节点前面且与攻击节点直接连接的资源节点作为前驱资源节点，设置在攻击节点后面且与攻击节点直接连接的资源节点作为后驱资源节点；设置在被攻击资源节点前面且与被攻击资源节点直接连接的攻击节点作为前驱攻击节点，设置在被攻击资源节点后面且与被攻击资源节点直接连接的攻击节点作为后驱攻击节点；M表示所有资源节点总数，N表示所有攻击节点总数，且M、N、i、j均为自然数；步骤3、遍历整个待评估网络，获取从起始资源节点到目标资源节点的所有可能攻击路径；步骤4、对于每条可能攻击路径上的每个资源节点，获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间，并对应生成每条可能攻击路径的初始攻击增益矩阵与攻击时间矩阵，进一步地，生成每条可能攻击路径的概率攻击增益矩阵；其中，攻击增益为攻击收入与攻击成本的差值；步骤5、根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径，得到攻击增益路径；步骤6、遍历步骤5得到的攻击增益路径，按照路径概率攻击增益速率最大原则，确定出攻击增益路径中的最优增益路径。...

【技术特征摘要】
1.一种基于攻击增益的攻击路径预测方法，其特征在于，所述攻击路径预测方法包括如下步骤：步骤1、采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络；步骤2、获取所述待评估网络中的所有资源节点R＝{rj|j＝1，2，...，M}与所有攻击节点A＝{ai|i＝1，2，...，N}；资源节点包括作为网络攻击起始点的起始资源节点、作为网络攻击目标点的目标资源节点、网络路径上位于起始节点与目标节点之间的中间资源节点，攻击节点连接有一个以上的前驱资源节点与一个以上的后驱资源节点，起始资源节点后面连接有一个以上的攻击节点，目标资源节点前面连接有一个以上的攻击节点；其中，按照攻击顺序，设置在攻击节点前面且与攻击节点直接连接的资源节点作为前驱资源节点，设置在攻击节点后面且与攻击节点直接连接的资源节点作为后驱资源节点；设置在被攻击资源节点前面且与被攻击资源节点直接连接的攻击节点作为前驱攻击节点，设置在被攻击资源节点后面且与被攻击资源节点直接连接的攻击节点作为后驱攻击节点；M表示所有资源节点总数，N表示所有攻击节点总数，且M、N、i、j均为自然数；步骤3、遍历整个待评估网络，获取从起始资源节点到目标资源节点的所有可能攻击路径；步骤4、对于每条可能攻击路径上的每个资源节点，获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间，并对应生成每条可能攻击路径的初始攻击增益矩阵与攻击时间矩阵，进一步地，生成每条可能攻击路径的概率攻击增益矩阵；其中，攻击增益为攻击收入与攻击成本的差值；步骤5、根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径，得到攻击增益路径；步骤6、遍历步骤5得到的攻击增益路径，按照路径概率攻击增益速率最大原则，确定出攻击增益路径中的最优增益路径。2.根据权利要求1所述的基于攻击增益的攻击路径预测方法，其特征在于，所述初始攻击增益矩阵其中，攻击增益qij表示攻击节点ai对资源节点rj的攻击增益，且qij＝grain(ai，rj)-cost(ai，rj)；当qij≤0时，表示攻击节点ai对资源节点rj的攻击行为不存在或无攻击增益；攻击增益矩阵的第i行与攻击节点ai对应，攻击增益矩阵的第j列与资源节点rj对应；grain(ai，rj)表示攻击节点ai对资源节点rj的攻击收入，cost(ai，rj)表示攻击节点ai对资源节点rj的攻击成本；所述攻击时间矩阵其中，tij表示攻击节点ai成功占有资源节点rj的攻击时间；当tij≤0时，表示攻击节点ai对资源节点rj的攻击行为不存在；攻击时间矩阵的第i行与攻击节点ai对应，攻击时间矩阵的第j列与资源节点rj对应；其中，攻击收入grain(ai，rj)＝wjβijuj，wj表示资源节点rj的资源价值，βij表示资源节点rj被攻击成功后攻击节点ai所获得的控制权限等级的权值，uj表示对资源节点rj的攻击收益影响系数；攻击成本cost(ai，rj)＝αij1Hij+αij2Sij；其中，Hij表示攻击节点ai对资源节点的攻击复杂度，Sij表示攻击节点ai对资源节点的攻击风险，αij1表示复杂度权值，αij2表示风险度权值，且αij1+αij2＝1。3.根据权利要求2所述的基于攻击增益的攻击路径预测方法，其特征在于，所述概率攻击增益矩阵为：其中，概率攻击增益wij＝ψ(ai，rj)×qij；当wij≤0时，表示攻击节点ai对资源节点rj的攻击行为不存在或无攻击增益；概率攻击增益矩阵的第i行与攻击节点ai对应，概率攻击增益矩阵的第j列与资源节点；ψ(ai，rj)表示攻击节点ai对资源节点rj的攻占概率。4.根据权利要求3所述的基于攻击增益的攻击路径预测方法，其特征在于，所述攻占概率ψ(ai，rj)＝P1(ai，rj)×P2(ai，rj)表示资源节点rj被攻击节点ai...

【专利技术属性】
技术研发人员：王坤福，王辉，茹鑫鑫，
申请(专利权)人：南京信息工程大学，河南理工大学，
类型：发明
国别省市：江苏,32