【技术实现步骤摘要】
一种基于贝叶斯攻击图增加奇异节点的攻击路径推导方法
本专利技术属于网络安全
,具体涉及一种基于贝叶斯攻击图增加奇异节点的攻击路径推导方法。
技术介绍
随着科技和网络的发展,从互联网到工控网络中的用户都在不断增加,网络安全问题已经成为了技术发展的挑战之一,因此对网络安全的风险评估至关重要。这个领域中,攻击图是一种可以很好的描述网络状态的模型,可以对网络风险评估建立模型。攻击图以图的方式描述了攻击者利用目标网络中漏洞间的依赖关系及漏洞与网络配置间的依赖关系,综合入侵目标网络的行为过程。在此攻击过程中,攻击者往往要利用多个漏洞,以不同主机为跳板,最终到达攻击目标。攻击图刻画了攻击场景,给出攻击者所有可能的攻击路径。但是,当前攻击图的的评估方法仅仅考虑了路径攻击起始点到攻击目标的最优路径,而忽略了其中不在路径上的其他节点多该路径的影响。在分析网络安全风险等级时,主要可以将网络攻击分为两大类,一类是直接或间接攻击目标节点的攻击,例如窃取数据,取得系统ROOT权限等攻击行为,此类攻击主要沿着攻击路径进行,以起始节点...
【技术保护点】
1.一种基于贝叶斯攻击图增加奇异节点的攻击路径推导方法,其特征在于,包括以下步骤:/n步骤1:输入贝叶斯攻击图拓扑结构;建立邻接矩阵G存储有向图信息;奇异节点数组Q[i]存储奇异节点信息;奇异节点父节点数组QF[i]存储奇异节点父节点信息;子节点数组QSON[i]存储奇异节点子节点信息;/n步骤2:在贝叶斯攻击图中添加奇异节点;/n奇异节点由入度大于1的节点的任意两条入边生成,这两条入边为奇异节点的生成边;奇异节点的父节点为生成边的向前回溯节点的一个共同点;奇异节点的子节点为生成奇异节点的入度大于1的节点;奇异节点具有一条指向边与一条指出边,其点的总度数为0;每个入度为n且...
【技术特征摘要】
1.一种基于贝叶斯攻击图增加奇异节点的攻击路径推导方法,其特征在于,包括以下步骤:
步骤1:输入贝叶斯攻击图拓扑结构;建立邻接矩阵G存储有向图信息;奇异节点数组Q[i]存储奇异节点信息;奇异节点父节点数组QF[i]存储奇异节点父节点信息;子节点数组QSON[i]存储奇异节点子节点信息;
步骤2:在贝叶斯攻击图中添加奇异节点;
奇异节点由入度大于1的节点的任意两条入边生成,这两条入边为奇异节点的生成边;奇异节点的父节点为生成边的向前回溯节点的一个共同点;奇异节点的子节点为生成奇异节点的入度大于1的节点;奇异节点具有一条指向边与一条指出边,其点的总度数为0;每个入度为n且大于1的节点具有(n-1)!个奇异节点;添加奇异节点的具体方法为:
对邻接矩阵的G各列进行扫描,判断每个节点是否满足奇异节点生成条件;记邻接矩阵的某一列中不为0的元素个数为N;若N>1,则依次从邻接矩阵的该列中选取2至N个节点生成其相应的奇异节点;对于一个以上的不为零元素的组合,需要生成2N-N-1个奇异节点;建立...
【专利技术属性】
技术研发人员:高伟,尹志铭,袁泽宇,
申请(专利权)人:哈尔滨工程大学,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。