【技术实现步骤摘要】
一种基于AADL的攻击防御树的自动生成方法
[0001]本专利技术涉及网络安全领域,尤其涉及一种基于AADL的攻击防御树的自动生成方法。
技术介绍
[0002]AADL(Architecture Analysis and Design Language)是一种用于描述复杂信息物理融合系统体系结构的建模语言,广泛用于安全关键系统的建模与验证。与SysML(Systems Modeling Language)和UML(Unified Modeling Language)等其他建模语言相比,AADL为标准的软硬件组件分类提供了强大的语义。而且,UML具有不能描述系统非功能特性的缺点,SysML则缺少用于严格的正规分析的明确基础。相比之下,AADL不仅提供了对系统功能的描述,还提供了对物理系统体系结构、嵌入式应用软件运行时体系结构与计算机平台之间交互的描述。诸如操作系统和通信协议一类的运行时基础结构,以及在分布式计算机平台上的部署做出的决策,都可通过AADL实现描述与建模。
[0003]中国航空无线电电子研究所提出用SysM...
【技术保护点】
【技术特征摘要】
1.一种基于AADL的攻击防御树的自动生成方法,其特征在于,所述方法包括:采用AADL模型对信息物理融合系统进行建模;确定信息物理融合系统的各部件的漏洞,追踪并确定攻击路径;根据攻击路径选定系统最终的攻击目标;将AADL模型和攻击目标作为输入,通过模板库得到攻击防御树;对攻击防御树进行计算,得到最小的防御措施,并结合贝叶斯网络和CVSS分数值,对攻击概率值及防御代价进行量化评估,计算系统的风险值。2.根据权利要求1所述的基于AADL的攻击防御树的自动生成方法,其特征在于,所述采用AADL模型对信息物理融合系统进行建模的步骤包括:输入信息物理融合系统的相关文档,确定系统的详细信息;通过AADL模型对系统的软件和硬件分别进行建模,集合后得到完整的系统AADL模型。3.根据权利要求2所述的基于AADL的攻击防御树的自动生成方法,其特征在于,所述确定信息物理融合系统的各部件的漏洞的步骤包括:根据系统的软件部件和硬件部件的具体信息,确定常规漏洞模式;根据常规漏洞模式对系统进行安全脆弱性检测,确定系统的各部件的安全漏洞;通过通用漏洞评分系统对各部件的安全漏洞进行评估,得到漏洞的严重程度等级信息。4.根据权利要求3所述的基于AADL的攻击防御树的自动生成方法,其特征在于,所述根据攻击路径选定系统最终的攻击目标的步骤包括:根据攻击路径确定系统的攻击行为,并对攻击行为进行分析;确定系统最终的攻击目标。5.根据权利要求4所述的基于AADL的攻击防御树的自动生成方法,其特征在于,所述将AADL模型和攻击目标作为输入,通过模板库得到攻击防御树的步骤包括:将AADL模型和攻击目标作为输入以最终的攻击目标作为出发点检索预定义模板库,匹配该节点涉及的模板;遍历已经匹配模块中的所有模板节点,依次生成系统组件对应的攻击节点和防御节点;对涉及其他模板引用的目标节点进行解析,将目标节点替换为基于其他模板生成的攻击防御子树;当输入的被攻击目标检索完,得到最终的攻击防御树。6.根据权利要求5所述的基于AADL的攻击防御树的自动生成方法,其特征在于,所述对攻击防御树进行计算,得到最小的防御措施,并结合贝叶斯网络和CVSS分数值,对攻击概率值及防御代价进行量化评估,计算系统的风险...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。