本申请公开了一种基于网络攻击图的攻击路径预测模型生成方法及装置,涉及工控安全技术领域,通过获取工控网络数据和国家漏洞数据库的漏洞数据生成整个工控网络的网络漏洞信息,根据网络漏洞信息生成工控网络各个区域的网络攻击图,从网络攻击图中提取攻防方博弈对抗训练所需要的信息并进行对抗训练,得到攻击路径选择概率,根据攻击路径选择概率量化网络攻击图有向边的权值,根据网络攻击图和网络漏洞信息计算漏洞可利用率,根据漏洞可利用率量化网络攻击图节点的权值,根据量化后的网络攻击图,使用DDQN算法和联邦学习算法训练得到整个工控网络的攻击路径预测模型,解决了规模较大的网络结构下的攻击路径预测问题。大的网络结构下的攻击路径预测问题。大的网络结构下的攻击路径预测问题。
【技术实现步骤摘要】
基于网络攻击图的攻击路径预测模型生成方法及装置
[0001]本申请涉及工控安全
,具体涉及一种基于网络攻击图的攻击路径预测模型生成方法及装置。
技术介绍
[0002]随着信息化和工业化结合的不断发展,原本封闭的工控网络变得开放起来,在开放的工控网络环境下,工控网络的功能和生产效率都得到了提高,但是也面临着许多安全问题。到目前为止,工控安全问题愈发突出,所以针对工控网络安全问题的预警方法对于解决工控网络安全问题有重要意义。
[0003]网络的脆弱性评价是一种在攻击发生前就能进行防范的方法,是由黑客攻防技术发展而来的,通过获取系统可能的行为和状态,并以此为基础进行分析和计算,其中,网络攻击图技术是网络脆弱性评价的重要手段。
[0004]但是,目前工控安全领域还是面临以下挑战:
[0005]一、随着工控网络环境与外界连通性不断增强,工控网络的安全隐患也越来越引起人们的注意;
[0006]二、工控网络对于网络攻击的处理要求为高精度和低时延,为满足工控网络对攻击应对的要求,不能直接照搬互联网攻击的应对方法;
[0007]三、对于工控网络上发生的多步攻击,由于其隐蔽性和复杂性,对于大多数的防御策略来说很难应对;
[0008]四、工控网络的攻击预测方法往往在大规模的网络环境下性能较差,而生成大规模网络的攻击图耗时长,效果较差;
[0009]五、目前普遍所采取的贝叶斯攻击图对攻击路径进行预测的方法,是根据漏洞的评分以及漏洞间的关联关系来计算攻击路径的概率,没有考虑到工控网络上过去曾经发生的攻击,以及在攻防方博弈过程中,攻击者对攻击路径可能做的调整,这些信息对攻击路径的预测也有参考价值。
[0010]综上可知,在工控安全领域如何在已知工控网络中对可能发生攻击进行预测;如何在已知工控网络中提高获取漏洞可利用率的准确性;如何对漏洞间的关联关系进行分析;如何在未受到网络攻击的情况下对漏洞信息和漏洞间关系进行合理预测;如何解决生成大规模网络的攻击图时效率低下的问题;如何对更加隐蔽,难以应对的多步攻击进行分析和预测;如何综合网络结构、漏洞可利用率以及历史攻击数据等信息对可能发生攻击的攻击路径进行合理预测;如何解决规模较大的网络结构下的攻击路径预测问题成为了本领域技术人员亟待解决的问题。
技术实现思路
[0011]为此,本申请提供一种基于网络攻击图的攻击路径预测模型生成方法及装置,以解决现有技术存在的在规模较大的工控网络结构下难以对可能发生攻击的攻击路径进行
预测的问题,本申请提供如下技术方案:
[0012]第一方面,一种基于网络攻击图的攻击路径预测模型生成方法,包括:
[0013]步骤1:获取工控网络数据和国家漏洞数据库的漏洞数据,根据所述工控网络数据和所述漏洞数据生成整个工控网络的网络漏洞信息;
[0014]步骤2:根据所述网络漏洞信息生成工控网络各个区域的网络攻击图;
[0015]步骤3:从所述网络攻击图中提取攻防方博弈对抗训练所需要的信息,并根据提取的信息进行对抗训练,得到攻击路径选择概率;
[0016]步骤4:根据所述攻击路径选择概率量化所述网络攻击图有向边的权值;
[0017]步骤5:根据所述网络攻击图和所述网络漏洞信息计算漏洞可利用率;
[0018]步骤6:根据所述漏洞可利用率量化所述网络攻击图节点的权值;
[0019]步骤7:根据量化后的所述网络攻击图,使用DDQN算法和联邦学习算法训练得到整个工控网络的攻击路径预测模型。
[0020]进一步的,所述步骤2中的网络攻击图是利用MulVAL生成的。
[0021]进一步的,所述步骤2中的网络攻击图是利用贝叶斯攻击图生成算法生成的无权贝叶斯攻击图。
[0022]进一步的,所述步骤3中根据提取的信息进行对抗训练,具体包括:
[0023]步骤301:攻击方和防御方检测当前时刻的网络状态;
[0024]步骤302:攻击方和防御方根据各自预期的策略收益函数,依次实施各自的攻防策略;
[0025]步骤303:攻击方和防御方计算各自的实际收益;
[0026]步骤304:网络系统进入下一个安全状态;
[0027]步骤305:重复执行步骤301至步骤304,直到攻防达到平衡状态。
[0028]进一步的,所述步骤5中的漏洞可利用率是根据直接漏洞可利用率、历史漏洞可利用率和推荐漏洞可利用率计算得到的。
[0029]进一步的,所述步骤7中攻击路径预测模型的初始模型为马尔可夫决策模型。
[0030]进一步的,所述步骤7中联邦学习算法为联邦平均算法。
[0031]第二方面,一种基于网络攻击图的攻击路径预测模型生成装置,包括:
[0032]网络漏洞信息获取模块,用于获取工控网络数据和国家漏洞数据库的漏洞数据,根据所述工控网络数据和所述漏洞数据生成整个工控网络的网络漏洞信息;
[0033]攻击图生成模块,用于根据所述网络漏洞信息生成工控网络各个区域的网络攻击图;
[0034]攻防方博弈对抗训练模块,用于从所述网络攻击图中提取攻防方博弈对抗训练所需要的信息,并根据提取的信息进行对抗训练,得到攻击路径选择概率;
[0035]以及根据所述攻击路径选择概率量化所述网络攻击图有向边的权值;
[0036]漏洞可利用率评估模块,用于根据所述网络攻击图和所述网络漏洞信息计算漏洞可利用率;
[0037]以及根据所述漏洞可利用率量化所述网络攻击图节点的权值;
[0038]攻击路径预测模型,用于根据量化后的所述网络攻击图,使用DDQN算法和联邦学习算法训练得到整个工控网络的攻击路径预测模型。
[0039]第三方面,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现基于网络攻击图的攻击路径预测模型生成方法的步骤。
[0040]第四方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现基于网络攻击图的攻击路径预测模型生成的步骤。
[0041]相比现有技术,本申请至少具有以下有益效果:
[0042]本申请提供了一种基于网络攻击图的攻击路径预测模型生成方法及装置,通过获取工控网络数据和国家漏洞数据库的漏洞数据生成整个工控网络的网络漏洞信息,根据网络漏洞信息生成工控网络各个区域的网络攻击图,从网络攻击图中提取攻防方博弈对抗训练所需要的信息并进行对抗训练,得到攻击路径选择概率,根据攻击路径选择概率量化网络攻击图有向边的权值,根据网络攻击图和网络漏洞信息计算漏洞可利用率,根据漏洞可利用率量化网络攻击图节点的权值,根据量化后的网络攻击图,使用DDQN算法和联邦学习算法训练得到整个工控网络的攻击路径预测模型。通过本申请训练得到的攻击路径预测模型能够在已知工控网络中对可能发生攻击的攻击路径进行合理预测,解决了规模较大的网络结构下的攻击路径预测问题。
附图说明
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网络攻击图的攻击路径预测模型生成方法,其特征在于,包括:步骤1:获取工控网络数据和国家漏洞数据库的漏洞数据,根据所述工控网络数据和所述漏洞数据生成整个工控网络的网络漏洞信息;步骤2:根据所述网络漏洞信息生成工控网络各个区域的网络攻击图;步骤3:从所述网络攻击图中提取攻防方博弈对抗训练所需要的信息,并根据提取的信息进行对抗训练,得到攻击路径选择概率;步骤4:根据所述攻击路径选择概率量化所述网络攻击图有向边的权值;步骤5:根据所述网络攻击图和所述网络漏洞信息计算漏洞可利用率;步骤6:根据所述漏洞可利用率量化所述网络攻击图节点的权值;步骤7:根据量化后的所述网络攻击图,使用DDQN算法和联邦学习算法训练得到整个工控网络的攻击路径预测模型。2.根据权利要求1所述的基于网络攻击图的攻击路径预测模型生成方法,其特征在于,所述步骤2中的网络攻击图是利用MulVAL生成的。3.根据权利要求1所述的基于网络攻击图的攻击路径预测模型生成方法,其特征在于,所述步骤2中的网络攻击图是利用贝叶斯攻击图生成算法生成的无权贝叶斯攻击图。4.根据权利要求1所述的基于网络攻击图的攻击路径预测模型生成方法,其特征在于,所述步骤3中根据提取的信息进行对抗训练,具体包括:步骤301:攻击方和防御方检测当前时刻的网络状态;步骤302:攻击方和防御方根据各自预期的策略收益函数,依次实施各自的攻防策略;步骤303:攻击方和防御方计算各自的实际收益;步骤304:网络系统进入下一个安全状态;步骤305:重复执行步骤301至步骤304,直到攻防达到平衡状态。5.根据权利要求1所述的基于网络攻击图的攻击路径预测模型生成方法,...
【专利技术属性】
技术研发人员:季振洲,马瑞琳,王鹤儒,谢玮勋,张立钊,王开宇,孔胜嵩,刘华赞,黎凯凯,
申请(专利权)人:哈尔滨工业大学威海,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。