一种基于攻击树的最小防护措施集生成方法技术

本发明专利技术涉及攻击树建模的网络技术领域，特别涉及一种基于攻击树的最小防护措施集生成方法，采用如下步骤：步骤1：生成攻击树补树；步骤二：生成防护树；步骤三：计算防护树对应的最小防护措施集；它通过防护措施集可以破坏所有可能的潜在攻击路径，可实现零风险的工控网络安全防护。

【技术实现步骤摘要】
一种基于攻击树的最小防护措施集生成方法
本专利技术属于攻击树建模的网络安全领域，具体涉及一种基于攻击树的最小防护措施集生成方法。
技术介绍
攻击树是在故障树的基础之上提出的一种形式化、系统化地描述网络安全的方法，在传统网络的攻击过程仿真、抗攻击测试、网络威胁分析、恶意软件检测、实时安全事件处理以及网络脆弱性分析等问题上有广泛的应用。利用攻击树可以对复杂的攻击场景进行建模，利用有效的组合算法可以对复杂工控网络安全进行定性分析。在定性分析上，通过计算最小割集与最小路集来分别表示导致根节点攻击事件发生和不发生的最小原子攻击事件（即攻击树的叶节点）集合；结合成本及频度等信息，可以进一步对工控组件的最小防护措施集进行计算。最小防护措施集是指部署该集合中的所有防护措施后，可以使攻击树顶事件不发生（即攻击目标无法被攻击）的防护措施集合。但由于系统的复杂性等原因，使得要获取最小防护措施集是比较困难或者容易出错的。因此寻找一种计算最小防护措施集的有效准确的方法是什么重要的。
技术实现思路
：为了克服上述
技术介绍
的缺陷，本专利技术提供一种基于攻击树的最小防护措施集生成方法。为实现上述目的，本专利技术采用的技术方案是：本专利技术所述的一种基于攻击树的最小防护措施集生成方法，采用如下步骤：步骤一，生成攻击树补树；步骤二，生成防护树；步骤三，计算防护树对应的最小防护措施集。进一步地，步骤一构建攻击树的补树，使用德摩根定律进行计算。进一步地，步骤二生成防护树即使用防护措施替换原来逻辑表达式中的事件得：………其中表示事件所对应的防护措施。进一步地，步骤三计算最小防护措施集使用BDD对防护树求解最小割集得到防护树对应的最小防护措施集。本专利技术的有益效果在于：本专利技术所述的一种基于攻击树的最小防护措施集生成方法，它通过这种方法求解的防护措施集可以破坏所有可能的潜在攻击路径，可实现零风险的工控网络安全防护。附图说明图1为本专利技术实施例的攻击树示意图；图2为本专利技术实施例的方法流程图。具体实施方式下面结合附图和实施例对本专利技术做进一步的说明。本专利技术所述的一种基于攻击树的最小防护措施集生成方法，采用如下步骤：步骤一，生成攻击树补树；步骤二，生成防护树；步骤三，计算防护树对应的最小防护措施集。进一步地，步骤一构建攻击树的补树，使用德摩根定律进行计算。进一步地，步骤二生成防护树即使用防护措施替换原来逻辑表达式中的事件得：………其中表示事件所对应的防护措施。进一步地，步骤三计算最小防护措施集使用BDD对防护树求解最小割集得到防护树对应的最小防护措施集。本专利技术中，对于割集、最小割集、路集、最小路集含义进行陈述：（1）割集：表示一组基本事件，当该组事件全部成立时，攻击树的根节点事件发生就能通过该组事件满足。（2）最小割集是指：可以使攻击树顶事件发生的最小事件集合，之所以称之为最小是因为若最小割集中的任意一个事件不成立，则攻击树顶事件就不能通过该集合的事件满足。（3）路集表示一组基本事件，当该组事件全部不成立时，攻击树的根节点事件就不成立。（4）最小路集是指可以使攻击树顶事件不发生的最小事件集合，之所以称之为最小是因为若最小路集中的任意一个事件成立，则攻击树顶事件不成立就不能通过该集合的事件来保证。下面结合附图表和实例对本专利技术进行详细的描述，本实施例的一种基于攻击树的最小防护措施集生成方法的具体步骤包括：步骤一，生成攻击树补树。如图1中所示的攻击树样例可以表示为：，事件集合{,,}、{,}和{,}都是能满足根节点事件发生的割集，其中事件集合{,}和{,}为最小割集。根据最小割集的定义，可知该攻击树总共包含两个最小割集，令分别表示两个最小割集，则攻击树可重写为：其中，n为最小割集中基本事件的个数，它表示根节点事件R发生可以通过任意一个最小割集中的事件都发生来满足。攻击树的根节点表示工控网络某节点被攻击的事件，从网络安全的角度来讲节点是否会被攻击是网络管理员感兴趣的。但是，从工控网络安全防护的角度来考虑，管理员关注的则是根节点事件的防御。既然攻击树的根节点事件R可以表示为逻辑表达式，则攻击树根节点事件R不发生的事件也可以用相应的逻辑表达式来表达，而且相应的，可以形成一个原来攻击树对应的树，这里称其为原来树的补树。该树可以通过取所有基本事件的补，并将逻辑“与”和“或”对调直接获得（德摩根律）。对该补树的逻辑表达式求解最小割集，得到的集合就是原来攻击树的最小路集。对于攻击树，根据德摩根律，其相应的补树为结合路集的定义可知，事件集合{,,}、{,}和{}为攻击树的路集，其中事件集合{,}和{}为攻击树的最小路集。令分别表示两个最小路集，则可重写为：其中，n为最小路集中基本事件的个数。该式表示根节点事件R不发生可以通过任意一个最小路集中的事件都不发生满足。步骤二，生成防护树假定对于每个事件，有k个防护措施，则不发生的必要条件是…，即=…，则有………称该式表示的逻辑结构为攻击树对应的防护树，对其求解最小割集就是攻击树的最小防护措施集。步骤三，计算最小防护措施集。对于简单且组件数量较少的系统可以使用上述方法，但对于复杂系统，布尔代数简化法运算量较大，推荐使用二元决策图算法（BDD）计算最小割集。基于二元决策图算法计算最小割集在如下的参考文献中有详述:RauzyA.Newalgorithmsforfaulttreesanalysis.ReliabilityEngineering&SystemSafety,1993;40:203–11.，在此不详细描述。如，假设图1攻击树样例中事件对应，两个防护措施，事件对应一个防护措施，事件对应一个防护措施，则有：其最小防护措施集为{}，{}，{}。本专利技术所述的一种基于攻击树的最小防护措施集生成方法，它通过这种方法求解的防护措施集可以破坏所有可能的潜在攻击路径，可实现零风险的工控网络安全防护。以上所述仅是本专利技术的较佳实施方式，故凡依本专利技术专利申请范围所述原理所做的等效变化或修饰，均包括于本专利技术专利申请范围内。本文档来自技高网...

【技术保护点】
1.一种基于攻击树的最小防护措施集生成方法，其特征在于：采用如下步骤：步骤一，生成攻击树补树；步骤二，生成防护树；步骤三，计算防护树对应的最小防护措施集。

【技术特征摘要】
1.一种基于攻击树的最小防护措施集生成方法，其特征在于：采用如下步骤：步骤一，生成攻击树补树；步骤二，生成防护树；步骤三，计算防护树对应的最小防护措施集。2.根据权利要求1所述的一种基于攻击树的最小防护措施集生成方法，其特征在于：步骤一构建攻击树的补树，使用德摩根定律进行计算。3.根据权利要求1所述的一种...

【专利技术属性】
技术研发人员：王进，夏创铭，李二庆，何跃鹰，邹潇湘，向剑文，
申请(专利权)人：国家计算机网络与信息安全管理中心，武汉理工大学，
类型：发明
国别省市：北京,11