The invention provides a network risk blocking method based on attack graph and co-evolution. Firstly, the vulnerability scanning tool is used to scan the network environment, obtain network vulnerability information, configuration information and topology information, generate attack graph using the above three information, and define the calculation method of multiple risk measurement attributes and attribute values of each node in the attack graph. The method of calculating the value of measurement attributes obtains the data set of risk measurement attributes of each node in the attack graph, and determines the weight of each risk measurement attributes according to the entropy method. Thirdly, the data set of risk measurement attributes of each node is weighted and fused to get the comprehensive value of risk measurement attributes of each node. Fourthly, the comprehensive value of risk measurement attributes of each node is regarded as the co-evolutionary calculation. The input of the method is to determine the initial population, calculate the fitness function, select individuals, cross-over and mutation operations to get the risk evaluation value of each node set, and then evaluate the network blocking path.
【技术实现步骤摘要】
一种基于攻击图和协同进化的网络风险阻断方法
本专利技术属于计算机网络安全的
,具体涉及一种基于攻击图和协同进化的网络风险阻断方法。
技术介绍
网络安全评估方法主要分为两种,一是基于规则的评估方法,二是基于模型的评估方法。传统的基于规则的网络风险评估方法采用入侵检测和脆弱性扫描工具,只能发现暴露在网络环境表层中的风险,是一种局部的网络安全评估技术,只能对网络中的单个节点进行风险评估。基于模型的评估方法可以考虑到网络环境中主机或服务器节点之间的关联性及其上存在的脆弱点之间的关联性,客观地评价当前网络环境的整体脆弱性和存在的安全隐患。攻击图模型将网络拓扑信息考虑在网络的建模工作中,为评估提供了全面的信息,而且模型检测器为攻击图模型的生成提供了自动化的工作,使评估工作减少了人的主观因素的影响,更加符合真实情况,通过攻击图模型可以对计算机网络系统脆弱环节、易受攻击环节、攻击路径和系统损失风险等进行定性或定量分析。但是已有的基于攻击图模型的网络安全风险评估方法只能适应于小型网络,对于拥有大量主机节点的大型网络进行评估计算往往力不从心,计算耗时长,评估的准确性低。协同进化算法在求解优化问题上有着显著的优越性,将其应用在网络风险阻断领域,可以对拥有大量主机节点的大型网络进行高准确性的评估。基于以上几点的考虑本方法通过协同进化遗传算法来解决最优风险阻断节点集的选择问题,并且通过熵值法来确定定义的攻击图模型中各节点的属性的权重。
技术实现思路
有鉴于此,本专利技术提供了一种基于攻击图和协同进化的网络风险阻断方法,能够对网络安全风险进行有效阻断。实现本专利技术的技术方案如下: ...
【技术保护点】
1.一种基于攻击图和协同进化的网络风险阻断方法,其特征在于,包括以下步骤:步骤一、使用漏洞扫描工具扫描网络环境,获得网络脆弱点信息、配置信息和拓扑信息,利用上述三种信息生成攻击图,并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法;步骤二、根据各风险度量属性值的计算方法,获得攻击图中各节点的风险度量属性值数据集,根据熵值法来确定各风险度量属性的权重;步骤三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值;步骤四、将每个节点的风险度量属性综合值作为协同进化算法的输入,根据攻击图的攻击路径将节点划分为节点集,再根据攻击路径的长度将节点集划分为不同的种群,即为协同进化算法的初始种群,然后通过适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值,以此确定网络风险阻断路径。
【技术特征摘要】
1.一种基于攻击图和协同进化的网络风险阻断方法,其特征在于,包括以下步骤:步骤一、使用漏洞扫描工具扫描网络环境,获得网络脆弱点信息、配置信息和拓扑信息,利用上述三种信息生成攻击图,并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法;步骤二、根据各风险度量属性值的计算方法,获得攻击图中各节点的风险度量属性值数据集,根据熵值法来确定各风险度量属性的权重;步骤三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值;步骤四、将每个节点的风险度量属性综合值作为协同进化算法的输入,根据攻击图的攻击路径将节点划分为节点集,再根据攻击路径的长度将节点集划分为不同的种群,即为协同进化算法的初始种群,然后通过适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值,以此确定网络风险阻断路径。2.如权利要求1所述的一种基于攻击图和协同进化的网络风险阻断方法,其特征在于,节点风险度量属性和属性值的计算方法定义如下:(1)漏洞的危害度qc表示在所有条件满足的情况下,攻击者利用该漏洞对目标主机造成的危害程度,使用公共漏洞和暴露CVE漏洞数据库给出的该漏洞的CVSS评分作为漏洞的危害度qc的值;(2)节点的累积可达概率qa表示攻击者成功利用网络节点中一个漏洞的概率;其中,e表示到达某节点漏洞的前置节点的关系,当节点i与节点j为与关系时,qa=p(i)*p(j);当节点i与节点j为或关...
【专利技术属性】
技术研发人员:胡晶晶,麻东彦,武卓卓,刘辰,闫怀志,薛静锋,胡昌振,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。