【技术实现步骤摘要】
一种基于攻击组织能力评估对攻击进行防御的方法
本专利技术属于信息安全领域,具体涉及一种基于攻击组织能力评估对攻击进行防御的方法。
技术介绍
近年来,全球范围内的重大网络安全事件频发,从IOT设备被恶意攻击到企业基础设施被挖矿代码劫持,再到自动化勒索软件,网络环境愈发复杂。在一个如此复杂的网络环境中,一个攻击组织所具备的攻击能力直接影响最终的攻击效果。如何综合的对网络攻击组织能力进行评估,挖掘出网络中威胁最大的攻击组织,从而为后续防御策略的定制提供支撑成为一个新的问题。现有的成果大多是按照攻击者视觉对目标系统脆弱性分析,但从攻击组织的攻击过程、攻击面对一个攻击组织画像且对一个攻击组织能力定量评估的相关成果较少,因此,通过评估攻击阻止能力的强弱来定制防御策略成为一个研究方向。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于攻击组织能力评估对攻击进行防御的方法,本方法从攻击组织能力评估角度入手,通过全面分析可评测攻击组织攻击能力的角度,设定多个攻击组织评估方向,综合多种维度实现对一个攻击组织攻击能力的定性描述和定量评估,根据评估结果定制防御策略。为达上述目的,本专利技术采取的具体技术方案是:一种基于攻击组织能力评估对攻击进行防御的方法,包括以下步骤:1)设定若干个攻击组织能力评估方向,用于对攻击组织进行定性描述。较佳地,设定12个攻击组织能力评估方向,但不限于该数量;这12个评估方向包括:团队规模、组织能力、展开攻击的目标、攻击手段的多样性、发起攻击的影响规模、 ...
【技术保护点】
1.一种基于攻击组织能力评估对攻击进行防御的方法,其特征在于,包括以下步骤:/n1)针对攻击组织,设定若干个攻击组织能力的评估方向,该评估方向包括:团队规模、组织能力、展开攻击的目标、可能窃取到的资源、溯源对抗能力、攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模、地理影响力和作战时间分布;/n2)将上述评估方向映射到若干个评估要素中,该评估要素包括:组织规模、攻击目标、对抗能力、技术能力、地理影响和弹性时间;映射关系包括:/n团队规模、组织能力→组织规模,/n展开攻击的目标、可能窃取到的资源→攻击目标,/n溯源对抗能力→对抗能力,/n攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模→技术能力,/n地理影响力→地理影响,作战时间分布→弹性时间;/n3)为上述各个评估要素赋予相同的总分数,为评估要素中的各个评估方向设定对应的评定条件,根据评定条件为评估方向打分;/n4)将同一个评估要素中的各个评估方向得分相加,得到各个评估要素的分数,并将各个评估要素的分数相加,得到攻击组织的整体攻击能力分数;/n5)通过比对整体能力分数与预 ...
【技术特征摘要】
1.一种基于攻击组织能力评估对攻击进行防御的方法,其特征在于,包括以下步骤:
1)针对攻击组织,设定若干个攻击组织能力的评估方向,该评估方向包括:团队规模、组织能力、展开攻击的目标、可能窃取到的资源、溯源对抗能力、攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模、地理影响力和作战时间分布;
2)将上述评估方向映射到若干个评估要素中,该评估要素包括:组织规模、攻击目标、对抗能力、技术能力、地理影响和弹性时间;映射关系包括:
团队规模、组织能力→组织规模,
展开攻击的目标、可能窃取到的资源→攻击目标,
溯源对抗能力→对抗能力,
攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模→技术能力,
地理影响力→地理影响,作战时间分布→弹性时间;
3)为上述各个评估要素赋予相同的总分数,为评估要素中的各个评估方向设定对应的评定条件,根据评定条件为评估方向打分;
4)将同一个评估要素中的各个评估方向得分相加,得到各个评估要素的分数,并将各个评估要素的分数相加,得到攻击组织的整体攻击能力分数;
5)通过比对整体能力分数与预先设定的攻击组织能力等级分值大小,得到攻击组织能力等级;
6)对不同等级的攻击组织采用对应等级的防御策略进行防御,对同一等级中的攻击组织按照分数的高低依次先后进行防御。
2.如权利要求1所述的方法,其特征在于,评定条件包括:
对于团队规模和组织能力,将团队规模划分为四个等级:I级、II级、III级和IV级,分别对应于独立攻击者、小组、中等团队、专业团队,根据该四个等级进行打分;
对于展开攻击的目标,从不同目标领域的重要程度、攻击语言数、攻击的系统平台数进行打分;
对于可能窃取到的资源,根据资源是否为敏感目标文件、源码进行打分;
对于溯源对抗能力,根据构造UA数量、是否存在加密数据、代理IP数、代理IP跳数、是否存在样本伪装类型进行打分;
对于攻击手段的多样性,根据样本投放类型数、构造请求的模式数、攻击的UA数进行打分;
对于工具运用能力,根据运用的工具数量进行打分;
对于自主开发能力,根据开发的工具数量进行打分;
对于发起的攻击类型,根据攻击类型数占比进行打分;
对...
【专利技术属性】
技术研发人员:吴贤达,冯云,刘奇旭,刘潮歌,曹雅琴,王君楠,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。