【技术实现步骤摘要】
本专利技术属于网络安全,尤其是网络攻防对抗与量化风险评估领域,具体为一种基于熵的网络攻防不确定性度量计算方法。
技术介绍
1、在日益复杂的网络空间环境中,确保关键信息基础设施与网络系统的安全性至关重要。为了有效应对各类潜在威胁,业界广泛采用攻防演练和安全验证手段,旨在揭示并强化目标系统的防御能力,针对其可能存在的脆弱性进行深度挖掘与修复。这些实践活动不仅有助于识别风险点,更能通过模拟实战场景,提升防护体系的适应性和响应速度。然而,网络攻防的复杂性及动态特性决定了此类演练过程充满了高度的不确定性,这已成为影响评估精度与防护效果的关键因素。
2、网络攻防演练是一种模拟真实攻击情景的测试方法,通过模拟黑客攻击手段,对目标系统进行全面、深入的安全检查。这种演练具有如下特点:
3、1、暴露系统脆弱性:通过模拟多种攻击路径和手法,攻防演练有助于揭示目标系统在设计、配置、管理等方面可能存在的漏洞、弱点或不合规之处,这些均可能成为实际攻击者入侵的突破口。
4、2、验证防护措施有效性:演练过程中,防守方可以观察现有安全...
【技术保护点】
1.一种基于熵的网络攻防不确定性度量计算方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种基于熵的网络攻防不确定性度量计算方法,其特征在于:步骤S1中,安全验证过程刻画模型包括四个要素,分别为:红队、目标系统、验证目的和验证方案;红队代表攻击方,用表示,拥有用于对目标系统开展测试的攻击资源、工具和知识;目标系统用表示,由一系列状态参数进行刻画,的状态参数采用第一随机向量表示;验证目的等价于希望通过本次演练过程迫使达到的一个状态,如果成功迫使达到该状态,即验证了的安全性存在相应的缺陷;验证方案包括针对实施的一系列操作,一次演练过程包括多个...
【技术特征摘要】
1.一种基于熵的网络攻防不确定性度量计算方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种基于熵的网络攻防不确定性度量计算方法,其特征在于:步骤s1中,安全验证过程刻画模型包括四个要素,分别为:红队、目标系统、验证目的和验证方案;红队代表攻击方,用表示,拥有用于对目标系统开展测试的攻击资源、工具和知识;目标系统用表示,由一系列状态参数进行刻画,的状态参数采用第一随机向量表示;验证目的等价于希望通过本次演练过程迫使达到的一个状态,如果成功迫使达到该状态,即验证了的安全性存在相应的缺陷;验证方案包括针对实施的一系列操作,一次演练过程包括多个操作,每个操作均具有对应的反馈,且基于反馈结合自身认知后获得与有关的反馈状态参数,反馈状态参数采用第二随机向量表示。
3.根据权利要求2所述的一种基于熵的网络攻防不确定性度量计算方法,其特征在于:对于安全验证过程刻画模型,其目标系统的状态参数中出现的每个第一随机向量的对应状态,都是与验证目的存在相关性的状态;验证方案中,红队实施的操作包括两类,一类为获取目标系统的状态信息,另一类为直接改变目标系统的状态;对于获取目标系统的状态信息的操作,采用第一随机向量表示的目标系统的状态参数不会变化;采用第二随机向量表示的目标系统的反馈状态参数,在红队实施的两类操作下均会发生变化。
4.根据权利要求2所述的一种基于熵的网络攻防不确定性度量计算方法,其特征在于:步骤s2中,将攻击熵记为,其形式化定义的计算公式为:
5.根据权利要求4所述的一种基于熵的网络攻防不确定性度量计算方法...
【专利技术属性】
技术研发人员:饶志宏,张志勇,陈剑锋,康荣保,刘凌旗,李斌,刘泽忠,邱涛,张晓,韩隆隆,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。