一种基于攻击组织能力评估对攻击进行防御的方法技术

本发明专利技术提供一种基于攻击组织能力评估对攻击进行防御的方法，步骤包括：1)针对攻击组织，设定若干个攻击组织能力的评估方向；2)将上述评估方向映射到若干个评估要素中；3)为上述各个评估要素赋予相同的总分数，为评估要素中的各个评估方向设定对应的评定条件，根据评定条件为评估方向打分；4)将同一个评估要素中的各个评估方向得分相加，得到各个评估要素的分数，并将各个评估要素的分数相加，得到攻击组织的整体攻击能力分数；5)通过比对整体能力分数与预先设定的攻击组织能力等级分值大小，得到攻击组织能力等级；6)对不同等级的攻击组织采用对应等级的防御策略进行防御，对同一等级中的攻击组织按照分数的高低依次先后进行防御。

A defense method based on attack organization capability evaluation

【技术实现步骤摘要】
一种基于攻击组织能力评估对攻击进行防御的方法
本专利技术属于信息安全领域，具体涉及一种基于攻击组织能力评估对攻击进行防御的方法。
技术介绍
近年来，全球范围内的重大网络安全事件频发，从IOT设备被恶意攻击到企业基础设施被挖矿代码劫持，再到自动化勒索软件，网络环境愈发复杂。在一个如此复杂的网络环境中，一个攻击组织所具备的攻击能力直接影响最终的攻击效果。如何综合的对网络攻击组织能力进行评估，挖掘出网络中威胁最大的攻击组织，从而为后续防御策略的定制提供支撑成为一个新的问题。现有的成果大多是按照攻击者视觉对目标系统脆弱性分析，但从攻击组织的攻击过程、攻击面对一个攻击组织画像且对一个攻击组织能力定量评估的相关成果较少，因此，通过评估攻击阻止能力的强弱来定制防御策略成为一个研究方向。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于攻击组织能力评估对攻击进行防御的方法，本方法从攻击组织能力评估角度入手，通过全面分析可评测攻击组织攻击能力的角度，设定多个攻击组织评估方向，综合多种维度实现对一个攻击组织攻击能力的定性描述和定量评估，根据评估结果定制防御策略。为达上述目的，本专利技术采取的具体技术方案是：一种基于攻击组织能力评估对攻击进行防御的方法，包括以下步骤：1)设定若干个攻击组织能力评估方向，用于对攻击组织进行定性描述。较佳地，设定12个攻击组织能力评估方向，但不限于该数量；这12个评估方向包括：团队规模、组织能力、展开攻击的目标、攻击手段的多样性、发起攻击的影响规模、可能窃取到的资源、自主开发能力、发起的攻击类型、溯源对抗能力、工具运用能力、地理影响力、作战时间分布；2)将设定的攻击组织能力评估方向映射到若干个评估要素中。较佳地，为更好展现不同攻击组织的攻击能力，将12个评估方向映射到6个评估要素中，但不限于该评估要素的数量。12个评估方向和6个评估要素的映射关系如下所示：评估要素一：组织规模包含的能力评估方向：团队规模、组织能力；评估要素二：攻击目标包含的能力评估方向：展开攻击的目标、可能窃取到的资源；评估要素三：对抗能力包含的能力评估方向：溯源对抗能力；评估要素四：技术能力包含的能力评估方向：攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模；评估要素五：地理影响包含的能力评估方向：地理影响力；评估要素六：弹性时间包含的能力评估方向：作战时间分布；3)针对不同能力方向对应的不同评估条件以及相应的分值，获取攻击组织各个能力方向的分数。较佳地，为上述六种评估要素赋予相同的分数：60分，针对评估要素中不同能力指标分配不同的分值范围。对不同能力指标设定不同的条件，攻击组织满足不同条件会得到不同的分值。4)将攻击组织不同能力指标分值相加得到评估要素的得分，将六个评估要素得分相加便是该攻击组织整体攻击能力分值。5)将攻击组织的分数映射到攻击组织能力等级中，得到攻击组织的能力等级，实现对攻击组织能力的评估。较佳地，将攻击组织能力分值划分为四个范围：[0,120]，[121,180]，[181,240]，[241,360]。这四个范围分别对应：C级(能力较弱)、B级(能力一般)、A级(能力较强)、S级(能力强)。最终，每个攻击组织都会获得能力分值和相应的能力等级。6)对不同等级的攻击组织采用对应等级的防御策略进行防御，对同一等级中的攻击组织按照分数的高低依次先后进行防御，对攻击能力较强的组织进行优先防御。上述方法可通过一种基于攻击组织能力评估对攻击进行防御的系统来实现，自动对攻击组织的攻击能力进行评估，该系统包括存储器和处理器，该存储器存储计算机程序，该程序被配置为由该处理器执行，该程序包括用于执行上述方法中各步骤的指令。本专利技术方法对攻击组织能力进行综合评估后，根据评估的结果，视攻击组织的能力强弱采取对应的防御策略，既避免出现防御薄弱，又不置于防御过当而浪费资源，对攻击能力较强的进行优先防御，从而对攻击组织进行有效地防御。附图说明图1是本专利技术的攻击组织能力评估的十二个评估方向脑图。图2是本专利技术的不同等级的攻击组织评估要素分数雷达图。图3是本专利技术的不同等级的攻击组织能力评分直方图。图4是本专利技术的三个攻击组织示例的评估要素分数雷达图。图5是本专利技术的总样本中各个等级的攻击组织分布情况饼图。具体实施方式为使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的目的、特征和优点能够更加明显易懂，下面对本专利技术中技术核心作进一步的详细说明。本实施例提供一种基于攻击组织能力评估对攻击进行防御的方法，具体包括以下步骤：步骤S1：按照12个攻击组织能力评估方向提取攻击组织的信息。12个攻击组织能力评估方向来自于已有经验知识，包括：团队规模、组织能力、展开攻击的目标、可能窃取到的资源、溯源对抗能力、攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模、地理影响力、作战时间分布。步骤S2：将步骤一中攻击组织12个评估方向的信息对应到6个评估要素中，每个评估要素总分数为60分。12个评估方向和6个评估要素的映射关系如下所示：评估要素一：组织规模包含的能力评估方向：团队规模、组织能力；评估要素二：攻击目标包含的能力评估方向：展开攻击的目标、可能窃取到的资源；评估要素三：对抗能力包含的能力评估方向：溯源对抗能力；评估要素四：技术能力包含的能力评估方向：攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模；评估要素五：地理影响包含的能力评估方向：地理影响力；评估要素六：弹性时间包含的能力评估方向：作战时间分布；步骤S3：针对不同能力方向对应的不同评估条件以及相应的分值，获取攻击组织各个能力方向的分数。不同能力方向、不同条件对应的分值如下表所示，CI(CapabilityIndex)是能力指数的缩写，CIn(n∈[1,12])代表第n个评估方向的能力指数得分。评估标准见表1。表1攻击组织能力量化表S31：对组织规模评估要素量化指标的说明。攻击组织的团队规模在一定程度上能够反映出一个攻击组织的攻击能力。一个团队、小组往往比一个独立的攻击者的能力高。由此，将攻击组织的团队规模分为四个等级：I级、II级、III级和IV级，分别对应独立攻击者、小组、中等团队、专业团队。独立攻击者、小组、中等团队、专业团队的划分参照一个攻击组织能够利用的真实IP数量，具体等级定义和关系如表2所示：表2攻击者/攻击组织的团队规模S32：对攻击目标评估要素量化指标的说明。攻击组织展开攻击的目标对于攻击组织攻击能力的评估具有着重要的作用。对攻击组本文档来自技高网...

【技术保护点】
1.一种基于攻击组织能力评估对攻击进行防御的方法，其特征在于，包括以下步骤：/n1)针对攻击组织，设定若干个攻击组织能力的评估方向，该评估方向包括：团队规模、组织能力、展开攻击的目标、可能窃取到的资源、溯源对抗能力、攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模、地理影响力和作战时间分布；/n2)将上述评估方向映射到若干个评估要素中，该评估要素包括：组织规模、攻击目标、对抗能力、技术能力、地理影响和弹性时间；映射关系包括：/n团队规模、组织能力→组织规模，/n展开攻击的目标、可能窃取到的资源→攻击目标，/n溯源对抗能力→对抗能力，/n攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模→技术能力，/n地理影响力→地理影响，作战时间分布→弹性时间；/n3)为上述各个评估要素赋予相同的总分数，为评估要素中的各个评估方向设定对应的评定条件，根据评定条件为评估方向打分；/n4)将同一个评估要素中的各个评估方向得分相加，得到各个评估要素的分数，并将各个评估要素的分数相加，得到攻击组织的整体攻击能力分数；/n5)通过比对整体能力分数与预先设定的攻击组织能力等级分值大小，得到攻击组织能力等级；/n6)对不同等级的攻击组织采用对应等级的防御策略进行防御，对同一等级中的攻击组织按照分数的高低依次先后进行防御。/n...

【技术特征摘要】
1.一种基于攻击组织能力评估对攻击进行防御的方法，其特征在于，包括以下步骤：
1)针对攻击组织，设定若干个攻击组织能力的评估方向，该评估方向包括：团队规模、组织能力、展开攻击的目标、可能窃取到的资源、溯源对抗能力、攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模、地理影响力和作战时间分布；
2)将上述评估方向映射到若干个评估要素中，该评估要素包括：组织规模、攻击目标、对抗能力、技术能力、地理影响和弹性时间；映射关系包括：
团队规模、组织能力→组织规模，
展开攻击的目标、可能窃取到的资源→攻击目标，
溯源对抗能力→对抗能力，
攻击手段的多样性、工具运用能力、自主开发能力、发起的攻击类型、发起攻击的影响规模→技术能力，
地理影响力→地理影响，作战时间分布→弹性时间；
3)为上述各个评估要素赋予相同的总分数，为评估要素中的各个评估方向设定对应的评定条件，根据评定条件为评估方向打分；
4)将同一个评估要素中的各个评估方向得分相加，得到各个评估要素的分数，并将各个评估要素的分数相加，得到攻击组织的整体攻击能力分数；
5)通过比对整体能力分数与预先设定的攻击组织能力等级分值大小，得到攻击组织能力等级；
6)对不同等级的攻击组织采用对应等级的防御策略进行防御，对同一等级中的攻击组织按照分数的高低依次先后进行防御。


2.如权利要求1所述的方法，其特征在于，评定条件包括：
对于团队规模和组织能力，将团队规模划分为四个等级：I级、II级、III级和IV级，分别对应于独立攻击者、小组、中等团队、专业团队，根据该四个等级进行打分；
对于展开攻击的目标，从不同目标领域的重要程度、攻击语言数、攻击的系统平台数进行打分；
对于可能窃取到的资源，根据资源是否为敏感目标文件、源码进行打分；
对于溯源对抗能力，根据构造UA数量、是否存在加密数据、代理IP数、代理IP跳数、是否存在样本伪装类型进行打分；
对于攻击手段的多样性，根据样本投放类型数、构造请求的模式数、攻击的UA数进行打分；
对于工具运用能力，根据运用的工具数量进行打分；
对于自主开发能力，根据开发的工具数量进行打分；
对于发起的攻击类型，根据攻击类型数占比进行打分；
对...

【专利技术属性】
技术研发人员：吴贤达，冯云，刘奇旭，刘潮歌，曹雅琴，王君楠，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11