本发明专利技术公开了一种网络抗攻击性能评估指标体系构建方法及装置。该方法包括:从美国国家漏洞数据库NVD获取漏洞数据源,对漏洞数据源的字段和数据进行过滤变换,获取与抗攻击性能有关的数据;对获取的与抗攻击性能有关的数据中的效果动词进行提取,并进一步提取出原子对抗的信息,其中,原子对抗是指:网络抗攻击性能中原子的、较独立的且有明确含义的抗攻击能力;从目标系统的攻击效果和模拟攻击方的攻击代价两个角度分析各原子对抗的评价指标,根据评价指标构建基于原子对抗的网络抗攻击性能评估指标体系。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种网络抗攻击性能评估指标体系构建方法及装置。
技术介绍
抗攻击性能是指信息系统抵御网络攻击的能力。抗攻击性能测评技术,是信息安全测评领域一个年轻而有挑战的分支,它通过模拟黑客的攻击手段对信息系统进行安全测试,并对信息系统抗攻击性能进行定性和定量评价,最后给出提高网络安全防御能力的建议和方法。目前,在抗攻击性能测评技术的研究中,从测试依据可分成两种基于攻击手段的 抗攻击测评和基于标准对照的抗攻击测评。基于攻击手段的抗攻击测评主要利用各类典型攻击工具,发现系统中的漏洞并进行攻击。基于标准对照的抗攻击测评,主要参照安全评估标准,按照评估对象和评估目标的不同功能要求进行测评。抗攻击性能评估是抗攻击性能测评技术的重要组成部分,主要研究在网络攻击环境下,如何对信息系统抗攻击性能给出定性和定量的评价。在现有技术中,还没有提出一套科学完整的抗攻击性能评估指标体系和评估模型,用来满足各类典型网络攻击测试的评价需求。抗攻击性能评估指标体系主要研究如何将抗攻击性能逐步细化成容易评价的要素,从而建立一套完整而科学的指标体系对计算机网络抗攻击性能进行评价。有的研究从安全标准入手,构建了一些评测某类信息系统的指标体系,如基于CC的操作系统抗攻击测试指标体系,但是针对的信息系统类别有限,还没有针对通用信息系统的抗攻击测试指标体系。还有的研究从攻击效果和攻击代价角度,提出了分层的抗攻击测试指标体系,但是提出的指标不够全面,各层次划分标准不一致,指标内涵交叉、操作性不高等缺点,难以满足对现有典型网络攻击抗攻击性能评价的需要。抗攻击性能评估模型主要研究抗攻击性能的评估准则和评估方法。目前,现有研究主要集中在基于抗攻击性能指标体系的评估模型,如层次分析法、模糊综合评判、遗传投影寻踪评估模型等,但是这些模型没有分析各类攻击包含的具体抗攻击性能,没有将具体数据与指标计算结合起来。此外,可生存性评估(Survivability Assessment)中也有对抗攻击性(Resistance)评价的研究,例如,社会网络分析法(Social Network Analysis,简称为SNA)等,但是主要从信息系统的抗攻击性、可识别性和可恢复性等几个方面综合评价可生存性,难以给出抗攻击性能的具体评价。
技术实现思路
本专利技术提供一种网络抗攻击性能评估指标体系构建方法及装置,以解决现有技术中抗攻击性能指标体系构建依据缺乏很强的科学性、存在指标不够全面、粗细粒度不一致、内涵交叉、操作性不高的问题。本专利技术提供一种网络抗攻击性能评估指标体系构建方法,包括从美国国家漏洞数据库NVD获取漏洞数据源,对漏洞数据源的字段和数据进行过滤变换,获取与抗攻击性能有关的数据;对获取的与抗攻击性能有关的数据中的效果动词进行提取,并进一步提取出原子对抗的信息,其中,原子对抗是指网络抗攻击性能中原子的、较独立的且有明确含义的抗攻击能力;从目标系统的攻击效果和模拟攻击方的攻击代价两个角度分析各原子对抗的评价指标,根据评价指标构建基于原子对抗的网络抗攻击性能评估指标体系。优选地,对漏洞数据源的字段和数据进行过滤变换,获取与抗攻击性能有关的数据具体包括获取漏洞数据源中与抗攻击性能有关的字段和不完整的数据,其中,与抗攻击性能有关的字段包括名称字段、CVSS得分字段、严重性字段、描述字段、损失类型字段、 CVSS评价矢量字段;将损失类型字段和CVSS评价矢量字段进行解析,获取每个漏洞攻击对机密性、完整性、可用性和/或权限的影响信息;从描述字段中提取与攻击效果有关的效果描述;将效果描述分解为单个效果描述;将单个效果描述分解为效果动词、效果名词和效果细节。优选地,对获取的与抗攻击性能有关的数据中的效果动词进行提取,并进一步提取出原子对抗的信息具体包括对效果动词进行提取,提取出具有通用性、典型性和发展性的效果动词;进一步提取具有通用性、典型性、发展性、独立性和明确性的原子对抗。优选地,对效果动词进行提取,提取出具有通用性、典型性和发展性的效果动词具体包括统计效果动词的出现频率,筛选出出现频率最高的效果动词;采用多因素方差分析方法对筛选出的效果动词进行分析,根据分析结果和效果动词的语义,将效果动词进行分类,提取出具有通用性、典型性和发展性的效果动词。优选地,提取具有通用性、典型性、发展性、独立性和明确性的原子对抗具体包括对效果名词和效果细节的出现频率进行统计分析,选择出现频率大于预定阈值的效果名词或效果细节,构成原子攻击效果;分析原子攻击效果之间的关联,获取独立原子攻击效果;将独立原子攻击效果转换为原子对抗。优选地,原子对抗的类型包括抗信息泄漏、抗拒绝服务、抗数据篡改、抗网络欺骗、抗入侵控制、以及抗安全破坏。本专利技术还提供了一种网络抗攻击性能评估指标体系构建装置,包括获取模块,用于从美国国家漏洞数据库NVD获取漏洞数据源,对漏洞数据源的字段和数据进行过滤变换,获取与抗攻击性能有关的数据;提取模块,用于对获取的与抗攻击性能有关的数据中的效果动词进行提取,并进一步提取出原子对抗的信息,其中,原子对抗是指网络抗攻击性能中原子的、较独立的且有明确含义的抗攻击能力;构建模块,用于从目标系统的攻击效果和模拟攻击方的攻击代价两个角度分析各原子对抗的评价指标,根据评价指标构建基于原子对抗的网络抗攻击性能评估指标体系。优选地,获取模块具体用于获取漏洞数据源中与抗攻击性能有关的字段和不完整的数据,其中,与抗攻击性能有关的字段包括名称字段、CVSS得分字段、严重性字段、描述字段、损失类型字段、CVSS评价矢量字段;将损失类型字段和CVSS评价矢量字段进行解析,获取每个漏洞攻击对机密性、完整性、可用性和/或权限的影响信息;从描述字段中提取与攻击效果有关的效果描述;将效果描述分解为单个效果描述;将单个效果描述分解为效果动词、效果名词和效果细节;提取模块具体包括第一提取子模块,用于对效果动词进行提取,提取出具有通用性、典型性和发展性的效果动词;第二提取子模块,用于进一步提取具有通用性、典型性、发展性、独立性和明确性的原子对抗。优选地,第一提取子模块具体用于统计效果动词的出现频率,筛选出出现频率最高的效果动词;采用多因素方差分析方法对筛选出的效果动词进行分析,根据分析结果和效果动词的语义,将效果动词进行分类,提取出具有通用性、典型性和发展性的效果动词;第二提取子模块具体用于对效果名词和效果细节的出现频率进行统计分析,选择出现频率大于预定阈值的效果名词或效果细节,构成原子攻击效果;分析原子攻击效果之间的关联,获取独立原子攻击效果;将独立原子攻击效果转换为原子对抗。 优选地,原子对抗的类型包括抗信息泄漏、抗拒绝服务、抗数据篡改、抗网络欺骗、抗入侵控制、以及抗安全破坏。本专利技术有益效果如下通过利用NVD漏洞库,采用数据挖掘技术提取具有通用性、典型性、扩展性、独立性和明确性的原子对抗,构建基于原子对抗的抗攻击性能指标体系,解决了现有技术中抗攻击性能指标体系构建依据缺乏很强的科学性、存在指标不够全面、粗细粒度不一致、内涵交叉、操作性不高的问题,本专利技术实施例的技术方案中,原子对抗分类明确,各类别较独立;此外,原子对抗的通用性、典型性和发展性,能够满足对大部分典型网络攻击测试的评价需求。并且,原子功本文档来自技高网...
【技术保护点】
一种网络抗攻击性能评估指标体系构建方法,其特征在于,包括:从美国国家漏洞数据库NVD获取漏洞数据源,对所述漏洞数据源的字段和数据进行过滤变换,获取与抗攻击性能有关的数据;对获取的所述与抗攻击性能有关的数据中的效果动词进行提取,并进一步提取出原子对抗的信息,其中,所述原子对抗是指:网络抗攻击性能中原子的、较独立的且有明确含义的抗攻击能力;从目标系统的攻击效果和模拟攻击方的攻击代价两个角度分析各原子对抗的评价指标,根据所述评价指标构建基于原子对抗的网络抗攻击性能评估指标体系。
【技术特征摘要】
【专利技术属性】
技术研发人员:祝世雄,郑康锋,饶志宏,胡影,黄福鑫,蒲石,赵青,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。