【技术实现步骤摘要】
基于属性攻击图的等级保护整体测评方法和系统
[0001]本专利技术属于等级保护整体测评
,具体涉及一种基于属性攻击图的等级保护整体测评方法和系统。
技术介绍
[0002]传统的等级保护整体测评,是以等级保护单元测评结果为依据,由测评师依据专业经验,在网络安全层面间、区域间分析已有安全措施与漏洞、隐患的相互关系,对于等级保护对象的整体安全性进行评价。这种方法是将各个独立的漏洞可能带来的风险进行简单的叠加,而单纯地了解网络中存的漏洞并不能准确地评估网络安全状况。实际网络环境中,攻击主机想要获取目标主机的权限来对目标主机进行操作,中间往往需要经过多个主机作为跳板。而网络攻击图从攻击者角度出发,综合分析网络配置和脆弱性信息,不仅能够清楚知道网络中存在的漏洞和脆弱性,还可以发现复杂网络中关键的攻击路径和关键主机,使得安全分析人员可以有针对地采取措施来提高网络安全性。
[0003]国内外研究者对此做出了很多研究并取得一定成果,提出了很多攻击图生成模型和算法。然而利用已有方法生成的攻击图适用于小规模网络(主机台数<5),大规模尤其是超大规模网络中,利用这些方法生成的攻击图就会非常复杂、庞大,不利于做进一步的分析。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提供一种基于属性攻击图的等级保护整体测评方法和系统。
[0005]本专利技术是这样实现的,首先提供一种基于属性攻击图的等级保护整体测评方法,包括如下步骤:
[0006]1)信息采集:采集被测评系统的网络结 ...
【技术保护点】
【技术特征摘要】
1.基于属性攻击图的等级保护整体测评方法,其特征在于,包括如下步骤:1)信息采集:采集被测评系统的网络结构信息、安全防护策略、系统组件漏洞信息;2)网络连通性建模:根据步骤1)采集的信息,建立网络拓扑图:网络拓扑图G=(V,E),其中v
i
∈V,v
i
表示顶点,e
i
∈E,e
i
表示顶点间的边;顶点v代表网络中的实际设备,v=<id,type,val,domain,ip,srvs,vuls,atkstate>,其中,id是节点在拓扑图中的唯一标识,type是设备的类型,val是节点的重要性赋值,domain是节点归属的网络区域,ip是节点的网络ip地址,srvs是节点对外开放的服务,vuls是系统组件漏洞信息,atkstate是攻击者利用所有vuls漏洞后可取得的最高权限;边e代表设备间的拓扑关系,e=<srcIp,destIp,conType,pril>,即以四元组表示网络中节点的连接关系,其中,srcIp和destIp分别表示源设备和目的设备,conType表示连接类型,pril表示访问权限;3)基于原子攻击建模:根据步骤1)采集的信息,建立基于状态转换的原子攻击模型:原子攻击Vul=<vulID,preCondition,postcondition>,其中,vulID表示利用漏洞的原子攻击唯一性标识,preCondition表示原子攻击的前提状态,postCondition是原子攻击后设备状态改变的集合;原子攻击中vulID=<vulName,cve,cpe,cwe>,其中,vulName表示原子攻击名称,cve为通用漏洞披露,表示安全漏洞命名的规范,cpe为通用平台枚举,以标准化方式为软件应用程序、操作系统及硬件命名的方法,cwe为通用弱点枚举,代表漏洞对应的攻击分类;原子攻击中preCondition=<av,ac,pr,ui>,描述原子攻击成功的前置条件,属性来自CVSS中的漏洞可利用信息,其中av表示CVSS攻击矩阵的攻击向量信息,ac表示CVSS攻击矩阵的攻击复杂度信息,pr表示CVSS攻击矩阵的攻击权限信息,ui是CVSS攻击矩阵的用户交互信息;原子攻击中postCondition=<CIAimpact,private,state>,其中,CIAimpact是漏洞利用后对设备保密性、完整性、一致性的影响,private、state表示设备受到攻击后攻击者获取的权限和状态;4)攻击图生成:属性攻击图AG=(S,A,pres,posts),其中,S表示安全状态节点,A表示漏洞利用节点,连接关系pres和posts分别表示攻击的前提集和后果集;依据步骤2)生成的网络拓扑图和步骤3)生成的原子攻击模型,基于原子攻击造成的节点状态变化,使用广度优先算法构建攻击图模型,算法步骤如下:401)输入网络拓扑图和原子攻击模型;4...
【专利技术属性】
技术研发人员:范仲伟,杨丹,曹德宇,廉承凯,白荻,
申请(专利权)人:辽宁浪潮创新信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。