【技术实现步骤摘要】
基于贝叶斯攻击图的半被动工控网络安全分析工具及方法
[0001]本专利技术涉及网络安全
,具体地,涉及一种基于贝叶斯攻击图的半被动式工控网络安全分析工具及方法。
技术介绍
[0002]工业控制系统是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件,共同构成的确保工业技术设施自动化运行、过程控制和监控的业务流程管控系统,其核心组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)。相关术语解释:ICS(Industrial Control System):工业控制系统;AG(Attack Graph):攻击图;BAG(Bayesian Attack Graphs):贝叶斯攻击图;CVSS(Common Vulnerability Scoring System):通用漏洞评分系统。
[0003]工业控制系统广泛应用于电力、石油石化、航空、核能及大型制造等行业中,是关键基础设施运行的中枢。随着工业化和信息化的飞速发展,工...
【技术保护点】
【技术特征摘要】
1.一种基于贝叶斯攻击图的半被动工控网络安全分析工具,其特征在于,所述工具包括:半被动信息获取模块:获取主动扫描报告、网络报文数据和管理员修正建议的组合,并将其作为输入文件;建立资产清单模块:搭建资产清单,生成.P文件作为属性攻击图生成模块和贝叶斯攻击图生成模块的输入文件;属性攻击图生成模块:输入模板网络拓扑信息和节点信息,综合分析多种网络配置和脆弱性信息,生成攻击路径,且相关输出作为贝叶斯攻击图生成模块的输入文件;贝叶斯攻击图生成模块:基于Datalog语句记录的网络信息和逻辑规则对整个网络的信息进行综合分析,最后生成所有可能的攻击图。2.根据权利要求1所述的工具,其特征在于,所述半被动信息获取模块包括:步骤1:经过网络拓扑分析,获取节点信息和拓扑边缘信息;步骤2:主动扫描报告重构,解析报告中的信息并存储在资产清单中;步骤3:网络管理员修改,先利用mysql数据库进行修改,操作完成后借助js制作用户友好的可视化界面,实时预览资产清单信息并做指定修改和更新。3.根据权利要求2所述的工具,其特征在于,步骤1包括:步骤1
‑
1:在开源安全态势工具Grassmarlin的基础上进行定制化设计,保留pcap包解析和拓扑逻辑视图生成的功能;步骤1
‑
2:添加导入pcap包作为参数、与资产清单结合实时更新主机节点信息、拓扑边信息等;步骤1
‑
3:使用jnetpcap实现pcap包解析后记录每条报文的源地址、目的地址作为节点信息,记录通信使用的协议和源目的端口作为拓扑边信息。4.根据权利要求2所述的工具,其特征在于,所述步骤2包括:步骤2
‑
1:通过主动扫面软件导出xml格式的扫描结果;步骤2
‑
2:将所述扫描结果作为输入文件,并解析其中的主机信息、配置信息、系统信息、漏洞信息等并存储进资产清单。5.根据权利要求1所述的工具,其特征在于,所述建立资产清单模块包括:资产清单利用mysql数据库搭建而成,并用datalog语句重构网络信息,生成.P文件作为属性攻击图生成模块和贝叶斯攻击图生成模块的输入文件。6.根据权利要求1所述的工具,其特征在于,所述贝叶斯攻击图生成模块包括:步骤4
‑
1:模型网络结构的构建;步骤4
‑
2:节点发生概率的计算。7.根据权利要求6所述的工具,其特征在于,所述步骤4
‑
1包括:步骤4
‑1‑
1:基于CVSS的原子攻击难度的度量指标和计算方法基于CVSS进行原子攻击难度的度量指标和计算,利用CVSS中的脆弱点可用性定义计算,计算公式为:V,C,U分别表示CVSS基本评分中的AV,AC,AU分值,D表示原子攻击的难度,值越大表示
攻击难度越大;步骤4
‑...
【专利技术属性】
技术研发人员:郭建铭,刘功申,陈子昂,刘浩文,刘子涵,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。