本發(fā)明涉及網(wǎng)絡(luò)安全的，具體為一種基于節(jié)點(diǎn)資產(chǎn)權(quán)重的深度優(yōu)先搜索攻擊圖生成方法和系統(tǒng)。

背景技術(shù)：

1、網(wǎng)絡(luò)中總是存在一定的安全漏洞，同時這些漏洞之間可能存在一定的關(guān)聯(lián)關(guān)系，即當(dāng)一個漏洞被成功利用后，可能為另一漏洞的利用創(chuàng)造有利條件。雖然說消除所有的漏洞是不切實(shí)際的，但在網(wǎng)絡(luò)環(huán)境中對遺留的漏洞置之不理，可能會對關(guān)鍵資源造成重大危害。為了能夠徹底找出所有關(guān)聯(lián)關(guān)系，最有效的方法就是通過模擬攻擊者對存在安全漏洞的網(wǎng)絡(luò)攻擊過程，找到所有能夠到達(dá)目標(biāo)的攻擊路徑，同時將這些路徑以圖的形式表現(xiàn)，這種圖就是網(wǎng)絡(luò)攻擊圖，簡稱攻擊圖。攻擊圖是一種基于模型的網(wǎng)絡(luò)脆弱性評估方法。攻擊圖技術(shù)能夠把網(wǎng)絡(luò)中各主機(jī)上的脆弱性關(guān)聯(lián)起來進(jìn)行深入地分析，發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的攻擊路徑并用圖的方式展現(xiàn)出來。安全管理人員利用攻擊圖可以直觀地觀察到網(wǎng)絡(luò)中各脆弱性之間的關(guān)系，選擇最小的代價對網(wǎng)絡(luò)脆弱性進(jìn)行彌補(bǔ)。

2、但目前的攻擊圖生成都有一些問題，攻擊圖的規(guī)模過大、空間復(fù)雜度和時間復(fù)雜度較高不利于安全管理人員進(jìn)行直觀的分析，想從攻擊圖中直接找出危害程度比較大的路徑就會非常困難，攻擊圖缺少針對性，同時生成效率也比較低，不能為安全管理人員對網(wǎng)絡(luò)脆弱性進(jìn)行彌補(bǔ)提供更有價值的指導(dǎo)?，F(xiàn)有技術(shù)中，一種基于設(shè)定參數(shù)最值的攻擊圖生成系統(tǒng)及方法被描述在了專利cn115242507a中，該技術(shù)的攻擊圖生成方法如下所述：該技術(shù)提出一種基于設(shè)定參數(shù)最值的攻擊圖生成方法，通過限定攻擊步數(shù)、漏洞利用的困難指數(shù)以及可接受的高難度漏洞個數(shù)進(jìn)行攻擊路徑的邊探測邊篩選，生成相對低代價的攻擊路徑，找出目標(biāo)網(wǎng)路中相對較為薄弱的環(huán)節(jié)。

3、上述現(xiàn)有技術(shù)存在以下缺點(diǎn)：

4、在網(wǎng)絡(luò)規(guī)模和復(fù)雜性增加的情況下，生成的攻擊圖規(guī)模急劇膨脹；

5、在網(wǎng)絡(luò)狀態(tài)發(fā)生變化時，節(jié)點(diǎn)權(quán)重固定不變，不能適應(yīng)不同網(wǎng)絡(luò)環(huán)境的變化。

技術(shù)實(shí)現(xiàn)思路

1、(一)解決的技術(shù)問題

2、針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于節(jié)點(diǎn)資產(chǎn)權(quán)重的深度優(yōu)先搜索攻擊圖生成方法和系統(tǒng)，引入節(jié)點(diǎn)權(quán)重的動態(tài)調(diào)整、智能節(jié)點(diǎn)權(quán)重計(jì)算的深度學(xué)習(xí)優(yōu)先算法，在保證攻擊圖準(zhǔn)確性的同時，盡可能減小攻擊圖的規(guī)模和復(fù)雜性，并且提高攻擊圖生成的效率。

3、(二)技術(shù)方案

4、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于節(jié)點(diǎn)資產(chǎn)權(quán)重的深度優(yōu)先搜索攻擊圖生成方法，包括以下步驟：

5、通過綜合評估網(wǎng)絡(luò)中各節(jié)點(diǎn)的特征，計(jì)算每個節(jié)點(diǎn)的綜合重要性評分，并根據(jù)綜合重要性評分，得到初始權(quán)重值；

6、通過實(shí)時流量監(jiān)測并定時輪詢網(wǎng)絡(luò)狀態(tài)，對網(wǎng)絡(luò)中各節(jié)點(diǎn)的初始權(quán)重值進(jìn)行動態(tài)調(diào)整，得到修正權(quán)重值；

7、按照修正權(quán)重值降序順序遍歷節(jié)點(diǎn)，記錄已訪問節(jié)點(diǎn)和路徑；

8、當(dāng)前節(jié)點(diǎn)沒有相鄰未訪問節(jié)點(diǎn)或者已經(jīng)達(dá)到了預(yù)設(shè)的搜索深度限制時，搜索終止，此時，當(dāng)前路徑作為一個攻擊路徑，并回溯到上一個節(jié)點(diǎn)繼續(xù)搜索，直到找到所有可能的攻擊路徑為止；

9、在搜索完所有可能的路徑后終止，生成攻擊圖。

10、進(jìn)一步的，本發(fā)明改進(jìn)有，所述各節(jié)點(diǎn)的特征的包括：漏洞影響值、拓?fù)浣Y(jié)構(gòu)重要性和資產(chǎn)重要性

11、所述通過綜合評估網(wǎng)絡(luò)中各節(jié)點(diǎn)的特征，計(jì)算每個節(jié)點(diǎn)的綜合重要性評分的方法，包括以下步驟：

12、漏洞影響值評估的方法，包括以下步驟：

13、影響度評價反映漏洞被成功利用所造成的直接后果，并表示受影響組件的情況，影響度分值計(jì)算公式為：

14、當(dāng)作用域＝固定：影響度分值＝6.42×iscbase；

15、當(dāng)作用域＝變化：影響度分值＝7.52×(iscbase-0.029)-3.25×(iscbase-0.02)^15；

16、其中：iscbase為臨時變量，iscbase＝1-[(1-機(jī)密性影響)×(1-完整性影響)×(1-可用性影響)]；

17、可利用度評價反映可利用漏洞的易利用性和技術(shù)手段難易度，表示脆弱組件受攻擊的難易程度，可利用度分值計(jì)算公式為：

18、可利用度分值＝8.22×攻擊途徑×攻擊復(fù)雜度×權(quán)限要求×用戶交互；

19、拓?fù)浣Y(jié)構(gòu)重要性通過節(jié)點(diǎn)的連接性、影響力、社區(qū)結(jié)構(gòu)來決定；

20、資產(chǎn)重要性通過節(jié)點(diǎn)的機(jī)密性、完整性和可用性量化來決定；

21、分別對漏洞影響值、拓?fù)浣Y(jié)構(gòu)重要性和資產(chǎn)重要性設(shè)定權(quán)重，然后采用加權(quán)求和的方式得出每個節(jié)點(diǎn)的綜合重要性評分。

22、進(jìn)一步的，本發(fā)明改進(jìn)有，所述進(jìn)行實(shí)時流量監(jiān)測時還包括設(shè)置流量閾值的步驟，流量閾值的參考因素包括：歷史數(shù)據(jù)、業(yè)務(wù)需求、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。

23、進(jìn)一步的，本發(fā)明改進(jìn)有，所述對網(wǎng)絡(luò)中各節(jié)點(diǎn)的初始權(quán)重值進(jìn)行動態(tài)調(diào)整的方法包括：當(dāng)某個節(jié)點(diǎn)的實(shí)時流量超過閾值時，增加其權(quán)重值；當(dāng)某個節(jié)點(diǎn)的實(shí)時流量恢復(fù)正常時，減少其權(quán)重值。

24、進(jìn)一步的，本發(fā)明改進(jìn)有，所述定時輪詢網(wǎng)絡(luò)狀態(tài)的方法，包括以下步驟：

25、設(shè)定輪詢周期；

26、節(jié)點(diǎn)狀態(tài)查詢；

27、性能參數(shù)采集；

28、根據(jù)采集到的節(jié)點(diǎn)狀態(tài)和性能參數(shù)進(jìn)行狀態(tài)分析與判斷；

29、異常處理與調(diào)整；

30、記錄和報告。

31、進(jìn)一步的，本發(fā)明改進(jìn)有，所述在生成攻擊圖后，對生成的攻擊路徑進(jìn)行評估。

32、本發(fā)明的一種基于節(jié)點(diǎn)資產(chǎn)權(quán)重的深度優(yōu)先搜索攻擊圖生成系統(tǒng)，包括：

33、特征評估模塊：用于綜合評估網(wǎng)絡(luò)中各節(jié)點(diǎn)的特征，計(jì)算每個節(jié)點(diǎn)的綜合重要性評分，并根據(jù)綜合重要性評分得到初始權(quán)重值；

34、權(quán)重調(diào)整模塊：用于實(shí)時監(jiān)測網(wǎng)絡(luò)流量并定時輪詢網(wǎng)絡(luò)狀態(tài)，根據(jù)監(jiān)測結(jié)果調(diào)整節(jié)點(diǎn)的初始權(quán)重值，得到修正權(quán)重值；

35、深度優(yōu)先搜索模塊：用于按照修正權(quán)重值降序順序遍歷節(jié)點(diǎn)，記錄已訪問節(jié)點(diǎn)和路徑；

36、路徑終止判定模塊：用于判斷當(dāng)前節(jié)點(diǎn)是否還有未訪問的相鄰節(jié)點(diǎn)，或是否達(dá)到了預(yù)設(shè)的搜索深度限制；如果沒有相鄰未訪問節(jié)點(diǎn)或達(dá)到深度限制，則終止搜索；

37、攻擊路徑記錄模塊：用于每當(dāng)搜索終止時，記錄當(dāng)前路徑作為一條攻擊路徑；

38、攻擊圖生成模塊：用于匯總所有記錄的攻擊路徑，生成最終的攻擊圖。

39、(三)有益效果

40、與現(xiàn)有技術(shù)相比，本發(fā)明提供了一種基于節(jié)點(diǎn)資產(chǎn)權(quán)重的深度優(yōu)先搜索攻擊圖生成方法和系統(tǒng)，具備以下有益效果：通過引入節(jié)點(diǎn)權(quán)重的動態(tài)調(diào)整機(jī)制，本發(fā)明能夠自適應(yīng)地調(diào)整節(jié)點(diǎn)權(quán)重設(shè)置和篩選條件，從而克服了現(xiàn)有技術(shù)中固定參數(shù)設(shè)定所帶來的局限性。這種自適應(yīng)性和靈活性的增強(qiáng)使得攻擊圖生成方法能夠更好地適應(yīng)不同網(wǎng)絡(luò)環(huán)境的變化，提高了系統(tǒng)的應(yīng)對能力；通過智能節(jié)點(diǎn)權(quán)重計(jì)算的深度優(yōu)先搜索算法生成攻擊圖，本發(fā)明可以準(zhǔn)確評估網(wǎng)絡(luò)中各個節(jié)點(diǎn)的資產(chǎn)權(quán)重，并優(yōu)先選擇具有高權(quán)重的節(jié)點(diǎn)進(jìn)行深度優(yōu)先搜索，相較于傳統(tǒng)方法更加精準(zhǔn)和高效，有效提高了攻擊圖生成的精準(zhǔn)度和效率；通過動態(tài)調(diào)整節(jié)點(diǎn)權(quán)重并優(yōu)先選擇高權(quán)重節(jié)點(diǎn)進(jìn)行搜索，本發(fā)明能夠有效控制攻擊圖的規(guī)模和復(fù)雜度，相較于現(xiàn)有技術(shù)中固定參數(shù)設(shè)定可能導(dǎo)致的攻擊圖規(guī)模膨脹問題，本發(fā)明能夠更好地避免不必要的節(jié)點(diǎn)和路徑，從而降低了攻擊圖的規(guī)模和復(fù)雜性。