【技术实现步骤摘要】
一种网络系统安全漏洞关联性建模与分析方法
本专利技术属于网络攻防
,涉及一种网络系统安全漏洞关联性建模与分析方法。
技术介绍
随着互联网的不断发展以及网络攻击手法日益复杂,网络安全问题日益严重。攻击者经常利用低级别的软件漏洞来触发高级别的软件漏洞,达到损害或控制网络系统的目的。网络安全态势日益严重,安全事件频发,评估并且保护网络安全面临巨大挑战。对于网络和系统漏洞利用而言,在不同用户权限下产生的影响不同,漏洞被利用的先后顺序不同,产生的危害性也不同。如何挖掘网络系统漏洞和分析漏洞危害性日益复杂。因此,目前需要在多样化、复杂化的攻击中识别系统自身漏洞及漏洞之间的关联性。已有的漏洞关联性分析方法采用电商领域的“购物篮分析方法”,通过研究已经产生的漏洞,将不同漏洞关联起来并挖掘二者之间联系,但该方法也具有一定的局限性,比如它不够形式化,对于漏洞利用的前因后果没有很好的挖掘。网络漏洞关联性的形式化分析也是网络安全领域面临的一大挑战。网络攻击手段日益多样复杂化,预测、分析和防御变得越来越困难,从单一漏洞危害系统变...
【技术保护点】
1.一种网络系统安全漏洞关联性建模与分析方法,其特征在于,具体按照以下步骤实施:/n步骤1、选定网络场景,检测特定网络场景中存在的网络漏洞;/n步骤2、对步骤1得到的漏洞进行关联性分析,并针对漏洞在系统层次和网络层次两个维度进行切面;/n步骤3、将系统切面和网络切面进行合并,并加入漏洞危害作为第三维度,建立三维评估模型;/n步骤4、对步骤3中的模型进行分析,并建立漏洞危害程度评估机制,评估系统的健康状态。/n
【技术特征摘要】
1.一种网络系统安全漏洞关联性建模与分析方法,其特征在于,具体按照以下步骤实施:
步骤1、选定网络场景,检测特定网络场景中存在的网络漏洞;
步骤2、对步骤1得到的漏洞进行关联性分析,并针对漏洞在系统层次和网络层次两个维度进行切面;
步骤3、将系统切面和网络切面进行合并,并加入漏洞危害作为第三维度,建立三维评估模型;
步骤4、对步骤3中的模型进行分析,并建立漏洞危害程度评估机制,评估系统的健康状态。
2.根据权利要求1所述的一种网络系统安全漏洞关联性建模与分析方法,其特征在于,所述步骤1具体按照以下实施:设定某攻击事件存在A、B、C三跳漏洞的渗透,其中每一跳漏洞渗透事件都属于对渗透路径上同一个设备的渗透,对漏洞的前因后果进行分析,判断漏洞X的*X和X*,形成漏洞渗透链,并对渗透过程进行形式化描述。
3.根据权利要求1所述的一种网络系统安全漏洞关联性建模与分析方法,其特征在于,所述步骤2具体按照以下步骤实施:
步骤2.1,对形成的漏洞链进行系统维度的切面:
系统架构由上至下分为网络服务层、应用服务层、系统服务层、操作系统层、硬件层,根据漏洞所在的系统架构层次,对每一跳漏洞进行映射,漏洞用节点表示在系统架构图中,节点之间的前驱后继关系用带箭头的线表示,体现渗透的方向以及过程,将漏洞映射到系统架构的不同层面上,从而形成漏洞的系统切面图模型;
步骤2.2,建立网络切面图模型:
按照网络维度对漏洞进行切面,网络层次自上而下可以分为应用层、传输层、网络层、数据链路层、物理层。根据漏洞的渗透情况以及所属的网络层次进行映射;映射过程中,具有前驱后继关系的漏洞节点用箭头指明,从而完成网络切面图模型的构建。
4...
【专利技术属性】
技术研发人员:张亚玲,张贵玲,王一川,姬文江,朱磊,任炬,
申请(专利权)人:西安理工大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。