專利名稱:一種信度向量投影分解的移動節(jié)點漏洞判別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動節(jié)點漏洞判別技術(shù)����,特別是一種信度向量投影分解的移動節(jié)點漏洞判別方法����。
背景技術(shù):
目前�����,隨著網(wǎng)絡(luò)技術(shù)飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷增大,與網(wǎng)絡(luò)有關(guān)的攻擊���、入侵等安全事件越來越多��。其主要原因在于網(wǎng)絡(luò)移動節(jié)點存在著多種漏洞�����。移動節(jié)點漏洞判別作為一種主動安全檢測����,通過檢測網(wǎng)絡(luò)系統(tǒng)中各節(jié)點的脆弱性和薄弱環(huán)節(jié)�,最大程度的保證網(wǎng)絡(luò)系統(tǒng)的安全。目前移動節(jié)點漏洞判別方法主要集中在兩方面一是建立良好的安全模型�����;二是對節(jié)點脆弱性進行量化評估���。安全模型方面�����,Dacier等人最早借鑒圖論的概念����,用節(jié)點表示用戶擁有的特權(quán),邊表示安全漏洞�,利用特權(quán)圖來描述入侵者權(quán)限提升過程(Dacier M. Towards Quantitative Evaluation of Computer Security [D]· Institute National Polytechnique de Toulouse. 1994.)。Ritchey與Ammarm提出模型檢查方法進行網(wǎng)絡(luò)脆弱性分析��,使用模型檢測器SMV構(gòu)造網(wǎng)絡(luò)攻擊圖����,產(chǎn)生攻擊反例進行安全性分析(R. Ritchey, P. Ammann. Using Model Checking to Analyze Network Vulnerabilities[C]. Proceedings of IEEE Symposium on Security and Privacy. Oakland California· 2000 :156—165·)。脆弱性量化評估方面��,馮萍慧提出了脆弱性利用成本估算模型�����,從利用成本的角度對攻擊代價進行估算����,并引入可靠性原理,對網(wǎng)絡(luò)系統(tǒng)的脆弱性進行量化評估(馮萍慧�����, 連一峰�����,戴英俠等.面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型[J].計算機學(xué)報��,2006�, 29(8) :1375-1382)。夏陽通過對主機漏洞存在可能性以及漏洞被利用的可能性進行量化��, 以評估主機總體安全度量值(夏陽�����,陸余良.計算機主機及網(wǎng)絡(luò)脆弱性量化評估研究[J]. 計算機科學(xué)· 2007��,34 (10) :74-79.)�����。
發(fā)明內(nèi)容
本發(fā)明的目的是針對移動節(jié)點的漏洞判別提出一種信度向量投影分解的移動節(jié)點漏洞判別方法���,從而實現(xiàn)對移動節(jié)點漏洞存在的可能性判定����。本發(fā)明的技術(shù)方案是一種信度向量投影分解的移動節(jié)點漏洞判別方法,它包括以下步驟第一步�����,根據(jù)多源漏洞信息確定信度向量空間即利用t種漏洞掃描工具在同一時間內(nèi)對同一移動節(jié)點進行掃描���,將每種工具掃描的結(jié)果集合相并�,作為信度向量空間���,記為Ω = (X17X2, Λ�,XJ�����,其中��,X為漏洞�����,η為掃描得到的漏洞總數(shù)���;第二步���,計算每種漏洞掃描工具掃描結(jié)果的信度值將每種掃描工具的準確率歸一化后作為其信度值����,記為IV i = 1,2, A�,t��,i表示第i種掃描工具�����;第三步���,計算各信度向量與信度向量空間中各坐標軸夾角的余弦值將各種掃描工具的掃描結(jié)果分別看作一個信度向量,記作Ii = IXil, Xi2, A,XiJ�����,i表示第i種掃描工具�����,其取值i = 1,2, At ��;s是對應(yīng)于每種檢測工具測得的漏洞數(shù),不同的檢測工具s的值可能不同��,s ^ η���。設(shè)各信度向量Ii與信度向量空間中對應(yīng)的s個坐標軸間的夾角相等�����,即 ^/,X1 =aIlX, =Λ = Α�����,而和其余坐標軸(Ω-Ii)的夾角為90度��,計算信度向量Ii與各坐
標軸夾角Xj�����,j = 1���,2,Λ��,S的余弦值��,記為cosa/x = i ;
‘j s第四步����,計算各信度向量Ii向Ω中的η個坐標軸上的投影分解值設(shè)信度向量Ii 的信度為IV則% · cosaliXt,(k = 1,2,Λ )為各信度向量Ii向η個坐標軸的投影分解值,其中 A代表信度向量Ii和坐標軸&之間的夾角���;第五步����,將每個坐標軸上獲得的投影值累加求和(k= 1,2, Λ,η),
權(quán)利要求
1.一種信度向量投影分解的移動節(jié)點漏洞判別方法����,其特征是它包括以下步驟 第一步��,根據(jù)多源漏洞信息確定信度向量空間即利用t種漏洞掃描工具在同一時間內(nèi)對同一移動節(jié)點進行掃描���,將每種工具掃描的結(jié)果集合相并��,作為信度向量空間�����,記為Ω =IX1, X2, Λ�,χη},其中�,X為漏洞,η為掃描得到的漏洞總數(shù)���;第二步��,計算每種漏洞掃描工具掃描結(jié)果的信度值將每種掃描工具的準確率歸一化后作為其信度值�����,記為%��,i = 1,2, A��,t���,i表示第i種掃描工具;第三步��,計算各信度向量與信度向量空間中各坐標軸夾角的余弦值將各種掃描工具的掃描結(jié)果分別看作一個信度向量�,記作Ii = IXil, Xi2, A,XiJ��,i表示第i種掃描工具, 其取值i = 1,2, At ;s是對應(yīng)于每種檢測工具測得的漏洞數(shù)�����,不同的檢測工具s的值可能不同�����,s<n��。設(shè)各信度向量Ii與信度向量空間中對應(yīng)的s個坐標軸間的夾角相等����,即 A1X1 = aI1X2 =Λ = aIlXs���,而和其余坐標軸(Ω -Ii)的夾角為90度����,計算信度向量Ii與各坐標軸夾角Xj���,j = 1�,2�����,Λ,S的余弦值��,記為cosa/x = i �����;‘j s第四步�,計算各信度向量Ii向Ω中的η個坐標軸上的投影分解值設(shè)信度向量Ii的信度為IV則”Vcosa^,(k= 1,2, An)為各信度向量Ii向η個坐標軸的投影分解值����,其中代表信度向量Ii和坐標軸&之間的夾角;第五步���,將每個坐標軸上獲得的投影值累加求和^WcosaMi��,(k= 1�����,2�����,Λ����,η),并歸i=ltYjJni-Cosalixi一化�����,即^-����;ΣΣ % .cosiVik=\ i=\第六步,確定η種漏洞的信任度�,根據(jù)信任度大小,確定移動節(jié)點中存在的漏洞���。
2.根據(jù)權(quán)利要求1所述的信度向量投影分解的移動節(jié)點漏洞判別方法�,其特征是所述的第二步中�,各漏洞掃描工具檢測結(jié)果的信度值計算方法為采用各漏洞掃描工具對已知漏洞數(shù)的移動節(jié)點進行檢測����,將各漏洞掃描工具掃描結(jié)果中檢測正確的漏洞數(shù)與實際的漏洞數(shù)相除,得到各檢測工具的準確率作為其信度值�����,記為IV i = 1,2, Λ,t���,其中t為所采用的掃描工具的總數(shù)����。
全文摘要
一種信度向量投影分解的移動節(jié)點漏洞判別方法�,第一步,根據(jù)多源漏洞信息確定信度向量空間����;第二步,計算每種漏洞掃描工具掃描結(jié)果的信度值����;第三步,計算各信度向量與信度向量空間中各坐標軸夾角的余弦值���;第四步����,計算各信度向量向信度向量空間中各坐標軸上的投影分解值��;第五步,將每個坐標軸上獲得的投影值累加求和����,并歸一化;第六步����,確定每種漏洞的信任度,根據(jù)信任度大小�����,確定移動節(jié)點中存在的漏洞���。本發(fā)明與現(xiàn)有技術(shù)相比��,其顯著優(yōu)點基于信度理論��,能很好的避免漏洞檢測過程中不確定性因素的影響���;以多種檢測工具作為信息源,提高了漏洞判別的準確度��;采用信度向量投影分解的計算方法�,分解后每個向量都轉(zhuǎn)化為單原子集合,降低了計算復(fù)雜度����。
文檔編號H04L29/06GK102394886SQ20111035292
公開日2012年3月28日 申請日期2011年11月9日 優(yōu)先權(quán)日2011年11月9日
發(fā)明者侯君, 劉剛, 戚湧, 李千目 申請人:無錫南理工科技發(fā)展有限公司