【技术实现步骤摘要】
本专利技术涉及一种网络安全风险评估系统,更特别地说,是指一种基于博弈理论的网络安全风险评估系统。
技术介绍
计算机网络空间下的风险评估是信息安全风险评估的重要组成部分,由于网络的普遍应用,近几年来,该领域一直是网络安全研究的主要热点之一。马尔可夫链、不确定性推理等一系列的方法和框架被提出,但是该领域目前还不存在一个被广泛接受的通用方法。其中一个很重要的问题是如何量化威胁发生的可能性。一方面,人们只能从一些间接信息、有根据的猜测、直觉或其他主观因素,来确定威胁发生的可能性,由此引入不恰当的主观性;另一方面,攻击威胁的发生也体现了攻击者的判断和意志,不可能完全通过客观分析得到。博弈理论是关于策略相互作用的理论,通过计算博弈参与方的收益研究多人决策的问题,各参与方需根据对方认为最有利的策略做出对自己最有利的反应。博弈理论在经济学和其他学科中已被广泛使用并获得了丰硕的成果。在计算机网络中攻防双方的行为交互是一个博弈的过程,利用博弈理论能够预测攻击者的行为并为防御方的决策提供支持。
技术实现思路
本专利技术的目的是提出一种基于博弈理论的网络安全风险评估系统,该系统首先从被评估网络中采集网络属性数据,包括节点的地址、服务、应用程序、开放端口、软件漏洞等信息,并使用一阶谓词逻辑描述,使用XSB推理引擎基于上述描述遵循谓词逻辑进行推理,得到被评估网络系统可能被攻击者所利用的漏洞及其对应的攻击威胁。针对每一个攻击威胁,本专利技术建立一个攻防博弈模型GTADM,求解其博弈均衡点,此时得到的攻击概率乘上该攻击对攻击目标的预期损害值即为该攻击对系统的风险。从而得到被评估系统中哪些节 ...
【技术保护点】
一种基于博弈理论的网络安全风险评估系统,其特征在于:该系统包括有采集单元(1)、谓词逻辑推理单元(2)、博弈解析单元(3)、风险拾取单元(4); 采集单元(1)将采集得到的网络信息采用一阶谓词逻辑描述的方法表述网络系统安全状态P↓[r o];网络系统安全状态P↓[ro]包含节点配置信息Node,节点连接信息C↓[on],权限设置信息P↓[r1]和IDS检测规则信息Detect;其中节点配置信息Node包含信息为操作系统OS、漏洞V、服务S、文件F、应用程序A、主机名Name、主机地址IP、资产信息Asset; 谓词逻辑推理单元(2)对接收的一阶谓词描述的网络系统安全状态信息P↓[ro],采用XSB推理引擎进行谓词推理,获得三元组攻击信息Threat,该攻击者从节点Source对目标节点Target发起 名为Attack的网络攻击; 博弈解析单元(3)对接收的三元组攻击信息Threat采用攻防博弈模型GTADM为每一个攻击信息,即每一个三元组攻击信息Threat计算该三元组在当前网络状态下攻击发生的可能性,即威胁发生概率Probabi lity; 风险拾取单 ...
【技术特征摘要】
1、一种基于博弈理论的网络安全风险评估系统,其特征在于:该系统包括有采集单元(1)、谓词逻辑推理单元(2)、博弈解析单元(3)、风险拾取单元(4);采集单元(1)将采集得到的网络信息采用一阶谓词逻辑描述的方法表述网络系统安全状态Pro;网络系统安全状态Pro包含节点配置信息Node,节点连接信息Con,权限设置信息Pri和IDS检测规则信息Detect;其中节点配置信息Node包含信息为操作系统OS、漏洞V、服务S、文件F、应用程序A、主机名Name、主机地址IP、资产信息Asset;谓词逻辑推理单元(2)对接收的一阶谓词描述的网络系统安全状态信息Pro,采用XSB推理引擎进行谓词推理,获得三元组攻击信息Threat,该攻击者从节点Source对目标节点Target发起名为Attack的网络攻击;博弈解析单元(3)对接收的三元组攻击信息Threat采用攻防博弈模型GTADM为每一个攻击信息,即每一个三元组攻击信息Threat计算该三元组在当前网络状态下攻击发生的可能性,即威胁发生概率Probability;风险拾取单元(4)对接收的每一对威胁发生的可能性Probability以及威胁发生时对防御方所造成的在机密性、完整性和可用性三者上的损失Damage采用层次化的风险计算模型HRCM,得到系统当前的风险,以及系统中每一个节点当前的风险情况,从而对当前系统安全状况给予评估。2、根据权利要求1所述的基于博弈理论的网络安全风险评估系统,其特征在于:所述一阶谓词逻辑描述方法中的描述关系为<Name,OS>,<Name,IP>,<Name,S>,<Name,V>,<Name,F>,<Name,A>,<Name,Asset>°3、根据权利要求1所述的基于博弈理论的网络安全风险评估系统,其特征在于:权限设置信息Pri,表示某一个用户所具有的访问权限,包含该用户在本地的用户身份信息User及用户的访问权限信息Access,其描述格式为Pri(User,Access)。4、根据权利要求1所述的基于博弈理论的网络安全风险评估系统,其特征在于:攻击规则Knowledge可以表示为攻击需满...
【专利技术属性】
技术研发人员:夏春和,何巍,李肖坚,王海泉,张成,吉毅,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。