【技术实现步骤摘要】
本专利技术属于网络安全,特别是涉及一种基于层次化模型的5g自动化安全攻防测试平台,用于评估5g网络的安全性和给出针对网络的合适的安全防御策略。
技术介绍
1、第五代网络俗称5g网络,其采用了大量的革命性技术来满足各种应用不断增长的需求,包括超高带宽、超低时延、超海量设备接入、超高可靠性等。相应地,传统安全侧重于核心网络,非物理的逻辑层不再适用于5g网络;5g安全呈现出从网络中心向网络边缘延伸,从逻辑层相物理层延伸的趋势。物理层安全也是5g安全的重要组成部分。当下,对于市面上的5g安全软件主要分为两类,一类是专注于5g物理层的安全,主要为实现5g网络的基础设备提供安全服务,保障5g网络的物理设施的安全,例如通过物理层的各种技术加密、认证、秘钥分发和管理;第二类则是与传统网络安全一样注重于5g网络的逻辑层的安全,侧重于5g网络软件端的安全性,例如针对安全隔离、切片间通信的安全、配置错误、虚拟化威胁、管理程序劫持等的安全措施。
2、虽然目前市面上的同类产品已经涵盖了5g网络最重要的物理层和逻辑层的安全,但是主要是注重于一个层面的安全防御,物理层和逻辑层的安全松耦合,导致跨层安全问题被忽视。由于5g网络的新应用同时依赖于物理层和逻辑层,因此安全问题可能是由多层而不是单层的漏洞引起来的。而且蒙圈市面上出现的针对5g网络的安全防御产品都是侧重于被动防御,缺乏自动化威胁检测和响应机制;而且,大多数方案也都是依赖于人工干预,效率和准确率无法得到保障,也无法应用于大规模复杂的5g漏洞。
技术实现思路
1、本专利技术提供了一种基于层次化模型的5g自动化安全攻防测试平台,解决了以上问题。
2、为解决上述技术问题,本专利技术是通过以下技术方案实现的:
3、本专利技术的一种基于层次化模型的5g自动化安全攻防测试平台,所述平台于5g系统框架上建立层次化攻防模型进行模拟5g攻防;
4、所述层次化攻防模型对于5g系统框架中对象的攻击,使用攻击三元组<object,attack,a-result>表示在5g层次化攻防模型上执行的攻击策略;基于所述攻击三元组<object,attack,a-result>,在被攻击对象和受影响对象之间建立一条有向边来表示攻击的结果;
5、其中,object是被攻击的对象;attack包含攻击条件和攻击方法两个方面,a-result是攻击结果的列表,攻击效果可以直接对应于object本身,也可以对应于层次图中与该object相连的另一个object;
6、result由一对<affected object,permission>表示,其中,affected object是被攻击效果影响的对象,permission是攻击获得的效果,包含read、writable、executable、disable,分别对应于读权限、写权限、执行代码权限、使不可访问;
7、所述层次化攻防模型中,每个被攻击的对象在层次图上生成多个向外的向边,构成一个层次有向图,基于有向图获得攻击链;
8、所述层次化攻击模型对于5g系统框架中对象的防御,使用防御三元组<cost,method,d-results>表示在5g层次化攻防模型上执行的防御策略;所述防御策略通过添加至攻击有向边的属性中,反映防御策略对攻击造成的影响;
9、其中,cost是执行防御策略的条件和资源,method是具体的防御方法,d-result是防御方法的效果;
10、所述平台根据用户输入的5g网络信息,构建出相应的层次化攻防模型,进行5g网状和5g网络攻防的模拟。
11、进一步地,所述有向图获得攻击链是通过判断对有向边的攻击所获得的许可是否满足对相邻有向边攻击的攻击条件进行实现;
12、若满足条件,则将两条有向边连接起来,形成一条有效的有向路径即对应的攻击链,保证攻击的连续执行;
13、否则,该有向路径非攻击链;
14、进一步地,程序可以根据用户的不同需求生成不同的防御策略,具体提供三种防御策略的选择方向:
15、第一种:为攻击链上的每次攻击选择对应的防御策略,针对攻击链上的每次攻击;
16、第二种:根据特定的安全要求和资源限制,选择允许的防御策略,针对资源有限安全需求明确的情况;
17、第三种:为攻击链上的关键攻击选择防御策略,主要目的在于打破攻击链的连通性,让攻击目标无法完成。
18、进一步地,所述层次化攻防模型是在5g架构的每一层上以对象为节点以及对象之间的关系为边创建一个图;所述对象为属于该层的具体网络实体。
19、进一步地,所述5g架构中物理层上的对象根据拓扑上的联通关系在图上建立一条边,所述5g架构中逻辑层上的两个对象根据两个对象功能上的关系建立一条边,关系看成边的属性,5g架构中每一层之中的网络实体对象有着各样的联系,每层之间对象根据功能支持、资源共享、管理和编排等关系,建立连接不同层对象的垂直边。
20、本专利技术相对于现有技术包括有以下有益效果:
21、(1)本专利技术提出了一种新的5g网络层次化攻防模型,基于该模型开发了一个5g网络攻防测试平台,可以供用户对5g网络进行网络攻防的模拟;
22、(2)在这个5g层次化攻防模型中,将5g网络的物理层和逻辑层结合了起来,着重于完整攻击链的发现,能够展示针对5g网络的跨层安全问题,这是目前市面上大多数只针对物理层或者只针对逻辑层的5g安全工具所无法做到的;
23、(3)用户只用将想要进行攻防测试的5g网络相关网络信息输入本平台,本平台就可以根据用户的输入信息,构建出上文中详细描述了的5g层次化攻防模型,用于模拟5g网络遭受攻击和防御。
24、(4)将用户输入的结构信息转化成5g层次化攻防模型,将每个网络实体对象转化成5g层次攻防模型中的点,将网络实体对象之间的关系转化成5g层次攻防模型中的边,根据每个节点所有的有可能受到的网络攻击生成所有的攻击有向边,再根据这些攻击有向边生成所有可能的攻击链,向用户展示这些攻击链以及这些攻击链的攻击花费和攻击威胁,让用户对他的5g网络的脆弱点可以有个全面的认知;
25、(5)提供了三种防御策略选择方向,为每一条攻击链生成合适的防御策略,供用户查看和使用,使用方便,选择性好,效率高。
26、当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。
本文档来自技高网...【技术保护点】
1.一种基于层次化模型的5G自动化安全攻防测试平台,其特征在于,所述平台于5G系统框架上建立层次化攻防模型进行模拟5G攻防;
2.根据权利要求1所述的一种基于层次化模型的5G自动化安全攻防测试平台,其特征在于,所述有向图获得攻击链是通过判断对有向边的攻击所获得的许可是否满足对相邻有向边攻击的攻击条件进行实现;
3.根据权利要求1所述的一种基于层次化模型的5G自动化安全攻防测试平台,其特征在于,程序可以根据用户的不同需求生成不同的防御策略,具体提供三种防御策略的选择方向:
4.根据权利要求1所述的一种基于层次化模型的5G自动化安全攻防测试平台,其特征在于,所述层次化攻防模型是在5G架构的每一层上以对象为节点以及对象之间的关系为边创建一个图;所述对象为属于该层的具体网络实体。
5.根据权利要求4所述的一种基于层次化模型的5G自动化安全攻防测试平台,其特征在于,所述5G架构中物理层上的对象根据拓扑上的联通关系在图上建立一条边,所述5G架构中逻辑层上的两个对象根据两个对象功能上的关系建立一条边,关系看成边的属性,5G架构中每一层之中的网络实
...【技术特征摘要】
1.一种基于层次化模型的5g自动化安全攻防测试平台,其特征在于,所述平台于5g系统框架上建立层次化攻防模型进行模拟5g攻防;
2.根据权利要求1所述的一种基于层次化模型的5g自动化安全攻防测试平台,其特征在于,所述有向图获得攻击链是通过判断对有向边的攻击所获得的许可是否满足对相邻有向边攻击的攻击条件进行实现;
3.根据权利要求1所述的一种基于层次化模型的5g自动化安全攻防测试平台,其特征在于,程序可以根据用户的不同需求生成不同的防御策略,具体提供三种防御策略的选择方向:
4.根据权利要求1所述的一种基于层次化...
【专利技术属性】
技术研发人员:王昊天,
申请(专利权)人:上海螣龙科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。