【技术实现步骤摘要】
基于贝叶斯网络攻击图的多目标网络安全动态评估方法
[0001]本专利技术属于工业控制安全
,特别涉及一种基于贝叶斯网络攻击图的多目标网络安全动态评估方法。
技术介绍
[0002]在经济全球化和世界信息技术改革的相互推动下,Internet技术正在蓬勃发展,在人类社会中应用的深度和广度不断提高,推动着人类社会的进步。无论是当今社会治理还是国家发展,抑或是学习教育亦或是信息化办公,互联网直接、全面、深入地渗透进我们生活的每个角落。互联网与生俱来的开放、交互等特点使人们所憧憬的沟通高效便利、信息开放共享、生产生活快速便捷等需求得到极大的满足。当人类社会日渐依赖着互联网,人们的生活世界与互联网越来越融为一体时,网络安全问题日渐显著,网络空间已经发展成为了我国继陆、海、空、天之后的第五疆域,网络空间的安全性与国家主权的保障息息相关。因此,网络安全问题引发了世界各国与社会各界的广泛关注。
[0003]当前,安全风险评估方法的研究主要包括基于指标体系、基于规则和基于模型三个基本方面[1]。如:赵等[2]提出了基于层次分析法和 ...
【技术保护点】
【技术特征摘要】
1.一种基于贝叶斯网络攻击图的多目标网络安全动态评估方法,其特征在于包括如下步骤:步骤1,构建贝叶斯网络攻击图,并建立多目标风险评估模型;步骤2,利用灰狼优化的自组织多目标进化算法对模型进行求解,得到多种不同的攻击策略;步骤3,从攻击者的角度得到最优的攻击路径,从防御者的角度得到安全系数最低的路径,对其进行加固。2.如权利要求1所述的方法,其特征在于:所述步骤1的具体内容是:步骤11,构建贝叶斯网络攻击图;步骤12,搭建示例网络系统模型;步骤13,建立多目标风险评估模型。3.如权利要求2所述的方法,其特征在于:所述步骤11的具体内容是,先将CVSS基本分数转换为概率,然后在攻击图中沿攻击路径传播这些概率;然后,将攻击图编码,并将概率分配为贝叶斯网络,然后通过贝叶斯推断得出总体度量值。4.如权利要求2所述的方法,其特征在于:所述步骤12的具体内容是,首先构建网络环境,该网络环境的网络系统包括对外交流区和内部服务器,外部交流区对系统用户提供Web服务和E
‑
mail服务,防火墙后端连接内部服务区,内部服务区为外部交流区提供服务;然后将网络系统模型转换为网络风险攻击图,包含漏洞节点和条件节点,并显示有网络系统中可能存在的攻击行为和攻击路径;最后,将所述网络风险攻击图以有向图的形式表示,为每个漏洞添加条件概率,转化为贝叶斯攻击图。5.如权利要求1所述的方法,其特征在于:所述步骤1中,建立的多目标风险评估模型表达式如下:max:max:其中,f1表示网络可利用性,f2表示网络利用影响;n为从入侵网络到目标节点存在的攻击路径条数,Ω是所有攻击...
【专利技术属性】
技术研发人员:谢加良,张珊莉,黄美聪,林景雯,李凤,
申请(专利权)人:集美大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。