【技术实现步骤摘要】
一种基于CVSS的马尔可夫攻击路径预测方法
[0001]本专利技术属于网络控制
,具体为一种基于CVSS的马尔可夫攻击路径预测方法。设计的模型是基于马尔可夫理论,根据生成的攻击图,结合CVSS漏洞评分细则对不同阶段、不同时刻的攻击路径概率进行动态预测。
技术介绍
[0002]随着网络技术的飞速发展,人类生活变得十分的便捷,各种的网络攻击活动屡见不鲜,已经严重的影响到了个人和社会的信息安全,网络安全面临着严峻的挑战,所以针对特定的网络攻击对其采取快速高效的防御措施就显得尤为重要。采取防御措施的首要任务就是获取攻击者的攻击路径,攻击图作为一种基于模型的网络安全评估技术,它从攻击者的角度出发,在综合分析多种网络配置和脆弱性信息的基础上,找出所有可能的攻击路径。在此基础上可以有效地选取防御策略,修复节点存在威胁的漏洞。
[0003]常用的攻击路径预测是在攻击图的基础上采用贝叶斯模型、知识图谱等方法,在一定程度上能够根据攻击图推算出攻击路径,但有其各自的缺陷和问题,且上述方法进行路径预测大多预测的是攻击类型,预测攻击类型...
【技术保护点】
【技术特征摘要】
1.一种基于CVSS的马尔可夫攻击路径预测方法,其特征在于,具体包括以下步骤:步骤1,扫描网络主机漏洞信息:首先通过Nessus漏洞扫描工具,选择需要进行扫描的主机或网段,得到主机漏洞的详细信息,生成.nessus的配置文件;步骤2,生成攻击图:将上一步骤生成的配置文件导入Mulval,通过Mulval将各个主机漏洞之间的信息关联起来,生成攻击图;步骤3,构建状态转换图:根据步骤2生成的攻击图,对攻击图的属性和条件进行简化,得到一个简化的状态转换图;步骤4,初始化马尔可夫概率转移矩阵:根据状态转换图,对状态转换图节点信息进行初始化,得到概率转移矩阵;步骤5,预测攻击路径概率:根据马尔可夫初始化概率转移矩阵和当前的状态向量,预测下一个时刻的状态概率,直至达到马尔科夫稳定状态停止。2.根据权利要求1所述的一种基于CVSS的马尔可夫攻击路径预测方法,其特征在于,步骤4中初始化马尔可夫概率转移矩阵是一个三元组(S,M,H),其中S表示的是节点的状态集合,S={S1,S2,S3,S4,S5,S6,S7},其中S1表示的是初始状态,也即攻击者所处的状态,S7表示的是最终状态,也即攻击者的最终目标状态,其余状态均为过渡状态;M表示的是马尔可夫的状态转移矩阵,表示的是由一个状态转换到另一个状态的概率;u
ai
=((NP*DC
i
*DL)
‑
L*OL*EXP)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)式1)中,u
ai
表示的是攻击第i个节点所获取的收益;NP表示的是节点性质,主要...
【专利技术属性】
技术研发人员:宋昕,王佳年,张亚玲,王一川,杜延宁,刘小雪,
申请(专利权)人:西安理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。