【技术实现步骤摘要】
本专利技术属于网络安全预测,具体涉及一种基于动态贝叶斯攻击图的网络安全态势预测方法。
技术介绍
1、随着互联网技术的不断发展,网络攻击事件越来越普遍。网络攻击事件严重威胁了个人,企业,甚至国家的安全,造成巨大的损失。目前我国网络安全形势仍不容乐观,信息泄露、黑客攻击等恶性网络事件屡禁不止。攻击图是一种以图论为基础的模型,其优点在于可视化能力强,拥有灵活的结构,在展示网络安全状态的变化时兼备整体和局部展示的特点,能够有效地处理网络攻击问题。攻击图模型站在攻击者的视角,对攻击者可能产生的多步攻击路径清晰可视的展现出来。攻击图模型能够快速帮助网络安全管理人员进一步锁定目标网络系统,及时有效地对网络动态安全态势进行建模分析和风险预估,将网络攻击事件的潜在影响具体量化,进一步做出防御决策。
2、中国专利申请号cn201810594501.5公开了一种面向攻击的网络安全态势预测方法、装置及系统,该方法包含:检测并收集网络对抗环境下的报警数据和网络环境运维信息,获取网络安全态势预测所需的要素集,该要素集包含攻击方、防御方和网络环境三类信息;对攻击方能力和防御方水平进行评估,建立动态贝叶斯攻击图,计算攻击阶段数和攻击状态发生概率向量;结合漏洞评分标准和网络资产信息,从时空维度量化网络安全态势值。
技术实现思路
1、本专利技术的目的在于针对现有技术中存在的问题提供一种基于动态贝叶斯攻击图的网络安全态势预测方法,解决现有技术中的问题,提高安全感知预警的时效和精确度。
2、本专利
3、基于动态贝叶斯攻击图的网络安全态势预测方法,包括以下步骤:
4、s1、通过对网络运维行为以及用户行为信息进行实时采集,获取网络安全态势预测所需的要素,该要素包含网络环境信息、攻击方信息和防御方信息;
5、s2、依据网络安全态势预测所需的要素,针对攻击者的攻击能力进行评估,并构建动态贝叶斯攻击图;
6、s3、利用动态贝叶斯攻击图对攻击者后续的攻击行为进行预测,然后根据网络整体危险指数量化分析网络安全态势。
7、具体的,所述步骤s1中,所述网络环境信息包含漏洞信息、网络拓扑以及网络连通性;攻击方信息包括攻击者的攻击能力、攻击者以及其对漏洞的利用率;防御方信息的采集包括漏洞的修复、防火墙访问规则的变化及信息自防御策略。
8、具体的,所述步骤s2中,针对攻击者的攻击能力进行评估具体包括:对其漏洞利用率进行分析,对攻击耗时进行计算,以及依据已经建立的防御策略对防御耗时进行量化分析。
9、具体的,所述步骤s3中,所述对攻击者后续的攻击行为进行预测,其中攻击者后续的攻击行为包括攻击次数round直接被输出,状态发生概率矩阵m和发生时间矩阵n。
10、具体的,所述步骤s3中根据网络整体危险指数量化分析网络安全态势具体步骤如下:
11、创建一个网络预测的基本模型:
12、rtm={mj>|ti∈sm} (2);
13、其中,mj表示计算机主机的数量,ti和sm分别表示威胁指数和模块数量;在此基础上,根据下式将给出固定的网络威胁函数值:
14、
15、其中,fm表示网络威胁函数值,k表示网络威胁类别的总数量,ci表示网络内部威胁发生的可能性;根据计算结果,进一步得出无线网络中存在的威胁指数和部分权重函数:
16、
17、其中,vi表示网络主机的安全系数,i表示主机的模块数量,m表示模块所占比的权重系数;在此基础上,对模块的重要性进行归一化处理,结合处理结果给出网络本身的重要权重函数;
18、
19、通过计算,再将其主机地位进行归一化处理便有:
20、
21、将式(6)代入式(5)即得:
22、
23、式中:fland表示网络整体的危险指数。
24、具体的,所述的攻击者的攻击能力参照漏洞利用复杂度进行确定,漏洞利用复杂度具体函数如下:
25、acap=max(ac(vuln) (1)
26、式中:acap为攻击者的攻击能力水平,ac为漏洞利用复杂度。
27、本专利技术的有益效果是:与现有技术相比,本专利技术提供的方法以攻击为驱动对网络多步攻击迭代威胁进行建模,融合漏洞信息,将低层攻击行为信息映为定量安全风险值,辅助管理员对网络安全的整体变化进行预测分析,提高安全感知预警的时效和精确度;本专利技术的方法在网络安全风险态势评估时间和评估精准度优于已有的传统arima模型预测方法和基于时空维度分析的网络安全态势预测方法。
本文档来自技高网...【技术保护点】
1.基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,所述步骤S1中,所述网络环境信息包含漏洞信息、网络拓扑以及网络连通性;攻击方信息包括攻击者的攻击能力、攻击者以及其对漏洞的利用率;防御方信息的采集包括漏洞的修复、防火墙访问规则的变化及信息自防御策略。
3.根据权利要求1所述基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,所述步骤S2中,针对攻击者的攻击能力进行评估具体包括:对其漏洞利用率进行分析,对攻击耗时进行计算,以及依据已经建立的防御策略对防御耗时进行量化分析。
4.根据权利要求1所述基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,所述步骤S3中,所述对攻击者后续的攻击行为进行预测,其中攻击者后续的攻击行为包括攻击次数round直接被输出,状态发生概率矩阵M和发生时间矩阵N。
5.根据权利要求1所述基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,所述步骤S3中根据网络整体危险指数量化分析网络安全态势具体
6.根据权利要求3所述基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,所述的攻击者的攻击能力参照漏洞利用复杂度进行确定,漏洞利用复杂度具体函数如下:
...【技术特征摘要】
1.基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,所述步骤s1中,所述网络环境信息包含漏洞信息、网络拓扑以及网络连通性;攻击方信息包括攻击者的攻击能力、攻击者以及其对漏洞的利用率;防御方信息的采集包括漏洞的修复、防火墙访问规则的变化及信息自防御策略。
3.根据权利要求1所述基于动态贝叶斯攻击图的网络安全态势预测方法,其特征在于,所述步骤s2中,针对攻击者的攻击能力进行评估具体包括:对其漏洞利用率进行分析,对攻击耗时进行计算,以及依据已经建立的防御策略对防御...
【专利技术属性】
技术研发人员:刘金枫,周安顺,李文祺,王彩霞,林明发,张梦雪,纪龙,
申请(专利权)人:联通海南产业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。