本发明专利技术公开了一种主机风险评估方法和装置,该方法包括:检测网络中所有主机的漏洞信息和网络连通性信息;根据所述漏洞信息和网络连通性信息确定网络中的攻击路径;基于所述漏洞信息和所述攻击路径确定任一目标主机的总风险。本发明专利技术首次提出了通过攻击路径来主动地、动态地评估潜在的漏洞和风险的思路,使得主机风险评估更加完善,效果更加理想。由于兼顾了主机自身的漏洞和来自网络中攻击路径的威胁,能够更深入的发掘主机潜在的风险。
【技术实现步骤摘要】
本专利技术涉及计算机网络安全
,尤其涉及一种主机风险评估方法和装置。
技术介绍
近年来,计算机网络攻击日益增多,人们面临来自计算机网络系统的安全威胁日益严重,安全问题已经成为影响hternet发展和商业应用的主要问题。而造成网络安全问题的最重要和最根本的原因是,计算机系统存在可以被渗透利用的安全漏洞和风险。目前, 对主机风险评估的方法根据评估对象可分为三大类资产评估、漏洞评估和威胁评估。其中,资产评估是根据资产安全属性的输入,按照资产评估模型,得到资产的安全价值,用来确定评估对象,是威胁评估和漏洞评估的基础。漏洞评估主要是检测、评估影响系统安全的内部因素。漏洞评估又包括对网络的漏洞评估、对系统主机的漏洞评估以及对数据库系统的漏洞评估三个方面。漏洞评估涉及到的因素多,需要已有漏洞库的支持。威胁评估是在网络系统运行时候对安全威胁进行相关分析,分析外部事件对系统安全的影响。威胁评估更关注现实条件下,网络和主机的脆弱性。传统的主机风险评估方法,一般都是以漏洞库或知识库为基础,以漏洞扫描和分析为手段,是静态和被动的风险评估方式。其特点是应用简单,对已存在的漏洞检测和风险的评估十分准确。但它是定性定量的分析,受制于特定的应用环境和系统。现有的主机风险评估方法只是对主机本身的一些特性进行分析和提取,没有从主机拓扑关系和攻击路径等角度出发,因此不能深入地发掘主机潜在的脆弱性。
技术实现思路
本专利技术要解决的技术问题是,提供一种主机风险评估方法和装置,兼顾主机自身的漏洞和来自网络中攻击路径的威胁,更深入的发掘主机潜在的风险。本专利技术采用的技术方案是,所述主机风险评估方法,包括步骤一、检测网络中所有主机的漏洞信息和网络连通性信息;步骤二、根据所述漏洞信息和网络连通性信息确定网络中的攻击路径;步骤三、基于所述漏洞信息和所述攻击路径确定任一目标主机的总风险。进一步的,所述步骤一中,所述检测网络中所有主机的漏洞信息,具体包括通过扫描获取主机的系统软件配置信息,将所述系统软件配置信息与漏洞软件数据库文件进行对比,得出所述主机上存在的漏洞信息,所述漏洞信息包括本地漏洞软件和远程漏洞软件,其中,每个远程漏洞软件分别对应所述主机上的一个固定端口。进一步的,所述步骤一中,所述检测网络中所有主机的网络连通性信息,具体包括网络中的每台主机扫描其邻接主机,得到若干条连通性数据,每条连通性数据包括主机通过邻接主机上开放的端口访问所述邻接主机。汇总所有连通性数据得到网络连通性信息,其中,所述网络连通性信息包含任意两台主机之间连通性信息的主机被访问列表。进一步的,所述步骤一中,所述检测网络中所有主机的网络连通性信息,具体包括从网络中与主机相连的防火墙或者网关设备处获取网络控制数据;基于网络控制数据得到网络连通性信息,其中,所述网络连通性信息包含任意两台主机之间连通性信息的主机被访问列表。进一步的,所述步骤二具体包括步骤Al、通过将所述网络连通性信息与所述漏洞信息中的远程漏洞软件进行匹配,确定网络中所有相邻主机之间的攻击关系;步骤A2、根据所有相邻主机之间的攻击关系生成攻击路径。进一步的,设访问主机是被访问主机的前向主机;所述步骤A2,具体包括以没有前向主机的主机为起点,基于所述相邻主机之间的攻击关系递归生成攻击路径。进一步的,设访问主机是被访问主机的前向主机; 所述步骤三,具体包括步骤Bi、由目标主机自身的属性与漏洞信息确定目标主机的独立风险;步骤B2、在目标主机所在的攻击路径中递归计算前向主机对目标主机的前向攻击风险;步骤B3、将目标主机的前向攻击风险与目标主机的独立风险进行加权求和得到目标主机的总风险。进一步的,所述前向主机包括直接前向主机和间接前向主机;所述前向攻击风险的计算方法为将直接前向主机的总风险与所述直接前向主机对目标主机的前向攻击的发生概率相乘,再对所有直接前向主机对应的上述乘积求和;所述直接前向主机对目标主机的前向攻击的发生概率由所述目标主机的远程漏洞软件对应的攻击难易程度决定。任一主机的总风险为所述主机的前向攻击风险与所述主机的独立风险的加权和。本专利技术还提供一种主机风险评估装置,包括检测模块,用于检测网络中所有主机的漏洞信息和网络连通性信息;路径生成模块,用于根据所述漏洞信息和网络连通性信息确定网络中的攻击路径;风险评估模块,用于基于所述漏洞信息和所述攻击路径确定任一目标主机的总风险。进一步的,所述漏洞信息包括本地漏洞软件和远程漏洞软件;所述路径生成模块,具体包括邻接主机攻击关系生成模块,用于将所述网络连通性信息与所述漏洞信息中的远程漏洞软件进行匹配,确定网络中所有相邻主机之间的攻击关系;攻击路径生成模块,用于根据所有相邻主机之间的攻击关系生成攻击路径。采用上述技术方案,本专利技术至少具有下列优点本专利技术所述主机风险评估方法和装置,首次提出了通过攻击路径来主动地、动态地评估潜在的漏洞和风险的思路,使得主机风险评估更加完善,效果更加理想。采用本专利技术的技术方案,兼顾了主机自身的漏洞和来自网络中攻击路径的威胁,因此,能够更深入的发掘主机潜在的风险。附图说明图1为本专利技术第一实施例中所述主机风险评估方法流程图;图2为本专利技术第二实施例中所述主机风险评估方法流程图;图3为本专利技术第三实施例中所述主机风险评估装置组成示意图;图4为本专利技术第四实施例中网络连通的部分拓扑结构图。具体实施例方式为更进一步阐述本专利技术为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本专利技术进行详细说明如后。本专利技术第一实施例,一种主机风险评估方法,如图1所示,包括如下具体步骤步骤S101、主机通过本地扫描获取自身的系统软件配置信息,该系统软件配置信息包括软件名称、版本、补丁等情况。将该系统软件配置信息与漏洞软件数据库文件进行对比,得出主机自身存在的本地漏洞软件和远程漏洞软件。其中,每个远程漏洞软件分别对应该主机上的一个固定端口。优选的,在得出主机存在的漏洞软件的同时,进一步通过检测系统进程名称列表、 服务列表与注册表,确定该漏洞软件的状态,包括其是否在运行以及是否具有自启动特征。步骤S102、网络中的每台主机基于给定的端口列表扫描其邻接主机,得到若干条连通性数据,汇总所有连通性数据得到包含任意两台主机之间连通性信息的主机被访问列表。每条连通性数据包括主机通过邻接主机上开放的端口访问该邻接主机。设访问主机是被访问主机的前向主机。步骤S103、通过将主机被访问列表与主机自身的远程漏洞软件进行匹配,确定网络中所有相邻主机之间的攻击关系,也就是说找到存在远程漏洞软件的被访问主机且能够通过该远程漏洞软件对应的端口与其它主机连通,形成了事实的攻击关系。本专利技术中,只考虑客户端访问服务器时可能对服务器的攻击,不考虑服务器对客户端的攻击,即在网络中只考虑任一台主机接受其前向主机访问时可能受到的攻击风险, 而不考虑本台主机对前向主机的攻击风险。步骤S104、以没有前向主机的主机为起点,基于所述相邻主机之间的攻击关系递归生成攻击路径。优选的,为了避免在递归的过程中产生回环路径和冗余路径,在每条攻击路径的递归过程中标记已递归过的主机,在该条攻击路径的生成过程中不再加入已递归过的主机。步骤S105、基于漏洞软件和攻击路径确定目标主机的总风险,具体包括Al、由目标主机自身的属性与本文档来自技高网...
【技术保护点】
1.一种主机风险评估方法,其特征在于,包括:步骤一、检测网络中所有主机的漏洞信息和网络连通性信息;步骤二、根据所述漏洞信息和网络连通性信息确定网络中的攻击路径;步骤三、基于所述漏洞信息和所述攻击路径确定任一目标主机的总风险。
【技术特征摘要】
1.一种主机风险评估方法,其特征在于,包括步骤一、检测网络中所有主机的漏洞信息和网络连通性信息;步骤二、根据所述漏洞信息和网络连通性信息确定网络中的攻击路径;步骤三、基于所述漏洞信息和所述攻击路径确定任一目标主机的总风险。2.根据权利要求1所述主机风险评估方法,其特征在于,所述步骤一中,所述检测网络中所有主机的漏洞信息,具体包括通过扫描获取主机的系统软件配置信息,将所述系统软件配置信息与漏洞软件数据库文件进行对比,得出所述主机上存在的漏洞信息,所述漏洞信息包括本地漏洞软件和远程漏洞软件,其中,每个远程漏洞软件分别对应所述主机上的一个固定端口。3.根据权利要求1或2所述主机风险评估方法,其特征在于,所述步骤一中,所述检测网络中所有主机的网络连通性信息,具体包括网络中的每台主机扫描其邻接主机,得到若干条连通性数据,每条连通性数据包括主机通过邻接主机上开放的端口访问所述邻接主机。汇总所有连通性数据得到网络连通性信息,其中,所述网络连通性信息包含任意两台主机之间连通性信息的主机被访问列表。4.根据权利要求1或2所述主机风险评估方法,其特征在于,所述步骤一中,所述检测网络中所有主机的网络连通性信息,具体包括从网络中与主机相连的防火墙或者网关设备处获取网络控制数据;基于网络控制数据得到网络连通性信息,其中,所述网络连通性信息包含任意两台主机之间连通性信息的主机被访问列表。5.根据权利要求2所述主机风险评估方法,其特征在于,所述步骤二具体包括步骤Al、通过将所述网络连通性信息与所述漏洞信息中的远程漏洞软件进行匹配,确定网络中所有相邻主机之间的攻击关系;步骤A2、根据所有相邻主机之间的攻击关系生成攻击路径。6.根据权利要求5所述主机风险评估方法,其特征在于,设攻...
【专利技术属性】
技术研发人员:卿昱,张小松,杨鹏,郑炯,陈厅,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:90
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。