一種脆弱性修復(fù)策略生成方法
【專利摘要】本發(fā)明涉及一種脆弱性修復(fù)策略生成方法,所述方法包括:確定目標(biāo)網(wǎng)絡(luò)中主機(jī)節(jié)點(diǎn)間的可達(dá)關(guān)系����;掃描主機(jī)節(jié)點(diǎn),得到主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合�,評(píng)估主機(jī)信息資產(chǎn)值;構(gòu)建狀態(tài)攻防圖�;生成目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn)的權(quán)重值;計(jì)算原子攻擊成功概率���,原子攻擊累計(jì)成功概率和原子攻擊危害指數(shù)�����;確定最易達(dá)到網(wǎng)絡(luò)安全狀態(tài)的攻擊路徑和攻擊路徑危害指數(shù)最大的攻擊路徑��;制定脆弱性修復(fù)策略����。本發(fā)明提供的技術(shù)方案采用基于網(wǎng)絡(luò)拓?fù)浜椭鳈C(jī)漏洞掃描的方式確定網(wǎng)絡(luò)實(shí)際的安全狀況較采用基于簡單異常事件觀測(cè)的方式更加全面客觀。
【專利說明】
-種脆弱性修復(fù)策略生成方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)脆弱性修復(fù)領(lǐng)域�����,具體講設(shè)及一種脆弱性修復(fù)策略生成方法����。
【背景技術(shù)】
[0002] 基于網(wǎng)絡(luò)固有的脆弱性的復(fù)雜網(wǎng)絡(luò)多步攻擊,是當(dāng)前典型的�����、目的性極強(qiáng)的網(wǎng)絡(luò) 攻擊方式��。狀態(tài)攻防圖技術(shù)是對(duì)網(wǎng)絡(luò)多步攻擊進(jìn)行建模分析并生成脆弱性修復(fù)策略的一種 有效方案�����,《基于狀態(tài)攻防圖模型的網(wǎng)絡(luò)安全防御策略生成方法》(.劉剛�����,李千目�,張宏.計(jì) 算機(jī)應(yīng)用���,2013,33(A01) :121-125.)披露了從攻擊者和防御者的角度設(shè)計(jì)網(wǎng)絡(luò)安全防御策 略生成方法,借助安全脆弱點(diǎn)評(píng)估系統(tǒng)計(jì)算原子攻擊成功發(fā)成的概率和危害指數(shù)���,進(jìn)而得 出最易發(fā)生和危害指數(shù)最大的攻擊路徑�����。
[0003] 上述主流的狀態(tài)攻防圖技術(shù)在實(shí)施過程中存在眾多局限性,例如其中設(shè)及了原子 攻擊成功概率的計(jì)算�����、攻擊危害指數(shù)的定義����,實(shí)際應(yīng)用中,如果操作人員經(jīng)驗(yàn)不足����,網(wǎng)絡(luò)的 安全態(tài)勢(shì)很難真實(shí)反映出,據(jù)此難W生成合適的脆弱性修復(fù)策略�����。
[0004] 因此,需要提供一種技術(shù)方案引入攻擊累計(jì)成功概率及主機(jī)信息資產(chǎn)值的概念�, 重新定義原子攻擊危害指數(shù)與攻擊路徑危害指數(shù)的計(jì)算方式,得到符合實(shí)際攻擊意圖的攻 擊成功概率與攻擊危害指數(shù)����,生成更加合理的脆弱性修復(fù)策略。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所述的一種基于改進(jìn)攻防圖技術(shù)的網(wǎng)絡(luò)脆弱性修復(fù)策略生成方法��,通過尋 找最易攻擊路徑和攻擊危害指數(shù)最大的攻擊路徑����,來預(yù)測(cè)攻擊者的攻擊意圖可能性W及防 御者應(yīng)當(dāng)采取的修復(fù)策略。確定攻擊危害指數(shù)最大的攻擊路徑����,需要計(jì)算攻擊路徑上原子 攻擊的成功概率,W及成功的原子攻擊給目標(biāo)主機(jī)造成的危害�����。一條攻擊路徑被成功實(shí)施 的概率即為該路徑上各原子攻擊成功概率的乘積��,一條攻擊路徑的攻擊危害指數(shù)即為該路 徑上各原子攻擊危害指數(shù)的和值��。
[0006] 本發(fā)明所述的脆弱性策略生成方法���,其改進(jìn)之處在于����,所述方法包括:
[0007] S1、確定目標(biāo)網(wǎng)絡(luò)主機(jī)節(jié)點(diǎn)間的可達(dá)關(guān)系�;
[000引S2、根據(jù)所述主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合���,評(píng)估主機(jī)信息資產(chǎn)值�;
[0009] S3����、構(gòu)建狀態(tài)攻防圖�;
[0010] S4、生成目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn)的權(quán)重值����;
[0011] S5、計(jì)算原子攻擊成功概率�,原子攻擊累計(jì)成功概率和原子攻擊危害指數(shù);
[0012] S6�����、確定最易達(dá)到網(wǎng)絡(luò)安全狀態(tài)的攻擊路徑和攻擊路徑危害指數(shù)最大的攻擊路 徑;
[OOK] S7�����、制定脆弱性修復(fù)策略���。
[0014] 本發(fā)明提供的第一優(yōu)選技術(shù)方案����,所述Sl中����,依據(jù)目標(biāo)網(wǎng)絡(luò)中的防火墻和路由器 的配置信息確定所述主機(jī)節(jié)點(diǎn)間的可達(dá)關(guān)系;
[0015] 所述步驟S2包括:利用脆弱點(diǎn)掃描工具掃描主機(jī)節(jié)點(diǎn);所述主機(jī)信息資產(chǎn)值R如下 式(I)所示:
[0016] R = r(C)+r(I)+r(A) (I)
[0017] 其中�����,r(C):主機(jī)信息資產(chǎn)在機(jī)密性方面的價(jià)值;r(I):主機(jī)信息資產(chǎn)在完整性方 面的價(jià)值;r(A):主機(jī)信息資產(chǎn)在可用性方面的價(jià)值��;
[0018] 本發(fā)明提供的第二優(yōu)選技術(shù)方案�����,所述S3中,依據(jù)主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合和脆弱 點(diǎn)利用規(guī)則構(gòu)建所述狀態(tài)攻防圖�;
[0019]所述狀態(tài)攻防圖SADG為SADG =( S,T�,SO,Sg)所示的狀態(tài)轉(zhuǎn)換系統(tǒng)圖��,其中S為反映 網(wǎng)絡(luò)中節(jié)點(diǎn)的安全狀態(tài)的安全狀態(tài)節(jié)點(diǎn)集合����,;T為邊集�����,表示目標(biāo)網(wǎng)絡(luò)中安全狀態(tài)的躍遷�����; SO是網(wǎng)絡(luò)初始安全狀態(tài)����,Sg是攻擊者目標(biāo)狀態(tài)集合�����;
[0020]所述脆弱點(diǎn)利用規(guī)則為攻擊者利用脆弱點(diǎn)實(shí)施攻擊行為;
[0021 ]所述脆弱點(diǎn)利用規(guī)則為攻擊前提到攻擊后果的映射���;
[0022] 攻擊前提的形式化表示:(s;rc_p;riV��,dst_p;riV����,vul_id����,connection),其中 s;rc_ priv表示攻擊者在攻擊主機(jī)節(jié)點(diǎn)上具有的最低訪問權(quán)限;dst_p;riv表示攻擊者在目標(biāo)主機(jī) 上具有的最低訪問權(quán)限�����;vul_id為該原子攻擊所利用的脆弱點(diǎn)標(biāo)識(shí);connect ion表示攻擊 主機(jī)節(jié)點(diǎn)和目標(biāo)主機(jī)節(jié)點(diǎn)兩者的可達(dá)關(guān)系�����。
[0023] 本發(fā)明提供的第=優(yōu)選技術(shù)方案�����,所述攻擊主機(jī)節(jié)點(diǎn)和目標(biāo)主機(jī)節(jié)點(diǎn)兩者的可達(dá) 關(guān)系����。〇]1]16(31:�;[0]1用4元組(31'(3_11031:,(131:_11031:,口1'〇1:0(3〇1,口01'1:)表示���,其中31'(3_11031::發(fā)起 攻擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí);dst_host:遭受攻擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí);protocol:節(jié)點(diǎn)間的通信協(xié)議����; port:協(xié)議所用端口����。
[0024] 本發(fā)明提供的第四優(yōu)選技術(shù)方案,所述S4中�����,所述目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn) 權(quán)重值的生成:結(jié)合步驟S2所述的目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)集合與目標(biāo)網(wǎng)絡(luò)危害標(biāo)準(zhǔn)偏向����,并利用 改進(jìn)的脆弱點(diǎn)危害評(píng)分系統(tǒng)評(píng)分;
[0025] 所述目標(biāo)網(wǎng)絡(luò)危害標(biāo)準(zhǔn)偏向反映網(wǎng)絡(luò)管理員對(duì)脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的機(jī) 密性損害��,完整性損害和可用性損害的重視程度����,表現(xiàn)為損害值變量ImpactX ,ImpactY, ImpactZ與Conf Impact ,AvailImpact, IntegImpact的對(duì)應(yīng)關(guān)系。
[0026] 本發(fā)明提供的第五優(yōu)選技術(shù)方案�,所述S4中,所述目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn) 權(quán)重值的生成包括:令損害變量ImpactX ,ImpactY ,ImpactZ分別對(duì)應(yīng)脆弱點(diǎn)危害評(píng)分系統(tǒng) 的Conf Impact ,AvailImpact, IntegImpact 中的一個(gè)標(biāo)準(zhǔn)�;
[0027] 權(quán)重值滿足W下規(guī)則即為標(biāo)準(zhǔn)權(quán)重值:
[0028] 規(guī)則1: ImpactX的權(quán)重值〉Imapc巧的權(quán)重值〉ImpactZ的權(quán)重值;
[0029] 規(guī)則2: "None" ImpactX= "None" Impact= "None" ImpactZ = O-O;
[0030] 規(guī)則3:F*a;rtial Impact = 0.5*Complete Impact;
[0031] 規(guī)則4:Impact Score的范圍從0.0到7.0;
[0032] 規(guī)則5:=項(xiàng)危害評(píng)分標(biāo)準(zhǔn)的和值必須不同��;
[0033] 規(guī)則6:Complete Impact的權(quán)重值〉Partial ImpactX的權(quán)重值��;
[0034] 規(guī)則7:Complete ImpactZ的權(quán)重值〉Partial Impact的權(quán)重值�����。
[0035] 本發(fā)明提供的第六優(yōu)選技術(shù)方案���,所述S5中�����,所述原子攻擊成功概率M表示安全狀 態(tài)變遷過程中原子攻擊成功的可能性���;
[0036] 所述原子攻擊成功概率M如下式(2)所示:
[0037] M=ExploitabiIity = 2*Access Vector*Access Complexity*Authentication (2)
[0038] 其中,Access Vector:脆弱點(diǎn)被利用的方式���;Access Complexity:攻擊者利用脆 弱點(diǎn)的攻擊復(fù)雜程度;Authentication:攻擊者利用脆弱點(diǎn)所需身份認(rèn)證次數(shù)�����。
[0039] 本發(fā)明提供的第屯優(yōu)選技術(shù)方案�,所述原子攻擊累計(jì)成功概率P表示攻擊路徑上 進(jìn)行原子攻擊時(shí)攻擊成功的概率累計(jì)值;
[0040] 所沐原子攻擊累計(jì)成巧概率如下式(3)所示:
[0041 ]
(3)
[0042] 其中���,Tk表示原子第k次攻擊�;
[0043] Mk表示第k次攻擊時(shí)成功的概率;k為攻擊次數(shù)����,k= 1,2���,…����,N;
[0044] Mi表示原子第i次攻擊時(shí)成功概率;i表示攻擊次數(shù)�,i = l,2,…��,k-1�。
[0045] 本發(fā)明提供的第八優(yōu)選技術(shù)方案,所述原子攻擊危害指數(shù)harm如下式(4)所示:
[0046] ha;rm=(ConfImpac1:*;r(C)+IntegImpac1:*;r(I)+AvailImpac1:*;r(A))沖(4) 其中���,ConfImpact:脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的機(jī)密性損害����;IntegImpact:脆弱點(diǎn)被 利用后對(duì)系統(tǒng)造成的完整性損害;AvailImpact:脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的可用性損 害���。
[0047] 本發(fā)明提供的第九優(yōu)選技術(shù)方案�,所述S6中�����,所述網(wǎng)絡(luò)安全狀態(tài)依據(jù)原子攻擊達(dá) 到;所述最易達(dá)到網(wǎng)絡(luò)安全狀態(tài)的攻擊路徑根據(jù)計(jì)算原子攻擊累計(jì)成功概率P得到:攻擊路 徑的原子攻擊累計(jì)成功概率P越大����,越容易達(dá)到所述網(wǎng)絡(luò)安全狀態(tài)�����;
[004引若攻擊路徑為{T_1�,��,…���,T_n}�����,則所述路徑危害指數(shù)化rm如下式(5)所示:
[0049]
(5)
[0050] 其中���,限制條件為TiG …,Tnhharm康示第i次原子攻擊時(shí)的危害指數(shù)��。
[0051] 況且與最接近的現(xiàn)有技術(shù)比,本發(fā)明具有W下優(yōu)異效果:
[0052] (1)本發(fā)明提供的技術(shù)方案采用攻防圖的形式展現(xiàn)目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢(shì)����,較一般 的方法更為直觀易于理解,可在圖中同時(shí)反應(yīng)攻擊者可能采取的攻擊路徑與防御者應(yīng)當(dāng)采 取的脆弱性修復(fù)措施���。
[0053] (2)本發(fā)明提供的技術(shù)方案采用基于網(wǎng)絡(luò)拓?fù)浜椭鳈C(jī)漏桐掃描的方式確定網(wǎng)絡(luò)實(shí) 際的安全狀況較采用基于簡單異常事件觀測(cè)的方式更加全面客觀�。
[0054] (3)本發(fā)明提供的技術(shù)方案采用改進(jìn)的脆弱點(diǎn)危害評(píng)分系統(tǒng)����,同一般采用CVSS評(píng) 分系統(tǒng)的方法相比��,能夠產(chǎn)生多樣性更高的危害評(píng)分分值�����,能更準(zhǔn)確的反應(yīng)目標(biāo)網(wǎng)絡(luò)對(duì)各 種危害標(biāo)準(zhǔn)的偏向���。
[0055] (4)本發(fā)明提供的脆弱點(diǎn)修復(fù)生成方法中引入信息資產(chǎn)值�,攻擊累計(jì)成功概率,并 由二者計(jì)算攻擊危害指數(shù)��,能更精確的反應(yīng)多步攻擊的難易程度和危害能力���。
[0056] 說明書附圖
[0057] 圖1是網(wǎng)絡(luò)脆弱性修復(fù)策略生成方法流程圖����;
[0058] 圖2是目標(biāo)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;
[0059] 圖3是目標(biāo)網(wǎng)絡(luò)狀態(tài)攻防圖����;
[0060] 圖4是最優(yōu)脆弱性評(píng)分權(quán)值組合捜索方法示例圖。
【具體實(shí)施方式】
[0061] 為清楚的說明本發(fā)明提供的網(wǎng)絡(luò)安全脆弱性修復(fù)策略生成方法���,下面將結(jié)合具體 實(shí)施例對(duì)所述的修復(fù)策略生成方法做進(jìn)一步表述。
[0062] 網(wǎng)絡(luò)安全脆弱性修復(fù)策略生成方法�,包括W下基本步驟:
[0063] ( -)、根據(jù)目標(biāo)網(wǎng)絡(luò)中所有防火墻與路由器的配置信息確定目標(biāo)網(wǎng)絡(luò)中主機(jī)節(jié)點(diǎn) 間的可達(dá)關(guān)系�����;
[0064] (二)�����、利用脆弱點(diǎn)掃描工具對(duì)網(wǎng)絡(luò)中的主機(jī)節(jié)點(diǎn)進(jìn)行掃描,得到各主機(jī)節(jié)點(diǎn)的脆 弱點(diǎn)集合��,并對(duì)各主機(jī)節(jié)點(diǎn)進(jìn)行主機(jī)信息資產(chǎn)值評(píng)估���;
[0065] 主機(jī)信息資產(chǎn)值代表主機(jī)上信息資產(chǎn)的價(jià)值�����,主機(jī)信息資產(chǎn)值用R表示���,計(jì)算式為
[0066] R = r(C)+r(I)+r(A) (1)
[0067] 其中r(C)代表主機(jī)信息資產(chǎn)在機(jī)密性方面的價(jià)值,r (I)代表主機(jī)信息資產(chǎn)在完整 性方面的價(jià)值�,r(A)代表主機(jī)信息資產(chǎn)在可用性方面的價(jià)值,=者的取值范圍均為0到100�����。
[0068] (S)�、根據(jù)各主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合和各脆弱點(diǎn)利用規(guī)則構(gòu)建狀態(tài)攻防圖;
[0069] 脆弱點(diǎn)利用規(guī)則是從攻擊者的角度對(duì)其利用脆弱點(diǎn)實(shí)施攻擊行為的一種描述���,完 成一個(gè)原子攻擊行為需要滿足一定的前提條件����,當(dāng)攻擊成功后,攻擊者對(duì)目標(biāo)主機(jī)節(jié)點(diǎn)的 訪問權(quán)限獲得提升�。脆弱點(diǎn)利用規(guī)則可W寫成前提到后果的映射,其結(jié)構(gòu)如表1所示�。
[0070] 表1脆弱點(diǎn)利用規(guī)則結(jié)構(gòu)
[00711
[0072] 其中,Atomic Attack為原子攻擊名稱�,Pre-Condition表示攻擊前提,Post-Condition 表示攻擊后果 �,即 攻擊成功后攻擊者在目標(biāo)主機(jī)上獲得的權(quán)限。
[0073] 攻擊前提可形式化表示為(s;rc_p;riv���,dst_p;riv���,vul_id,connection),其中s;rc_ priv表示攻擊者在攻擊主機(jī)節(jié)點(diǎn)上具有的最低訪問權(quán)限���,dst_p;riv表示攻擊者在目標(biāo)主機(jī) 上具有的最低訪問權(quán)限�����,vul_id為該原子攻擊所利用的脆弱點(diǎn)標(biāo)識(shí),connect ion表示攻擊 主機(jī)節(jié)點(diǎn)和目標(biāo)主機(jī)節(jié)點(diǎn)兩者的可達(dá)關(guān)系��。
[0074] 攻擊主機(jī)節(jié)點(diǎn)和目標(biāo)主機(jī)節(jié)點(diǎn)兩者的可達(dá)關(guān)系,用4元組(srcjiost��,dst_host��, protocol ,port)表示���,其中s;rc_host是發(fā)起攻擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí)��,dst_host是遭受攻擊的 主機(jī)節(jié)點(diǎn)標(biāo)識(shí)��,protocol代表節(jié)點(diǎn)間的通信協(xié)議����,port代表協(xié)議所用端口�。若某原子攻擊滿 足上述規(guī)則,即可產(chǎn)生狀態(tài)攻防圖中的一條邊���。
[00對(duì)狀態(tài)攻防圖SADG是用SADG =(S,T��,SO���,Sg)表示的一個(gè)狀態(tài)轉(zhuǎn)換系統(tǒng)圖����。其中,S為反 映網(wǎng)絡(luò)中節(jié)點(diǎn)的安全狀態(tài)的安全狀態(tài)節(jié)點(diǎn)的集合;T為邊集����,表示目標(biāo)網(wǎng)絡(luò)中安全狀態(tài)的躍 遷;SO是網(wǎng)絡(luò)初始安全狀態(tài)��,Sg是攻擊者目標(biāo)狀態(tài)集合。
[0076] 安全狀態(tài)節(jié)點(diǎn)用2元組化OSt id, privilege)表示��,其中host id是該網(wǎng)絡(luò)安全狀態(tài) 下安全要素發(fā)生變化的主機(jī)節(jié)點(diǎn)名����。privilege是到達(dá)該安全狀態(tài)時(shí)攻擊者獲得主機(jī)節(jié)點(diǎn) hostid上的權(quán)限���。
[0077] 安全狀態(tài)變遷用5元組(tid, Vid ,harm�����,M,d)表示�����,其中tid是安全狀態(tài)變遷編號(hào)���, Vid是該原子攻擊所利用的脆弱點(diǎn)編號(hào)��,harm是原子攻擊危害指數(shù)���,反映該次原子攻擊成功 后給目標(biāo)主機(jī)信息資產(chǎn)造成的損害�����,M是原子攻擊成功概率�,d是原子攻擊所利用脆弱點(diǎn)的 修復(fù)措施���。
[0078] 攻擊路徑用3元組(srcjiost, dst_host, sequence)表示,其中srcjiost是發(fā)起攻 擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí)�,dst_host是遭受攻擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí),sequence是此次攻擊的攻擊序 列�����,sequence =(丄一Tl一T2一... 一Tl一 ?),其"丄"是該序列的起始標(biāo)識(shí)符����,"?"是該序列 的結(jié)束標(biāo)識(shí)符,T是原子攻擊�����,T堤Tl-I的直接前驅(qū)��,Tl-I是Tl的直接后驅(qū)。
[0079] 攻防圖具體生成算法如下:
[0080] 輸入:
[0081 ] 1). RT-網(wǎng)絡(luò)拓?fù)渲兴兄鳈C(jī)節(jié)點(diǎn)構(gòu)成的可達(dá)關(guān)系表
[0082] 2)VS-每個(gè)主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合
[0083] 3)IB-已構(gòu)建的脆弱點(diǎn)信息庫和利用規(guī)則表
[0084] 4)s〇-網(wǎng)絡(luò)的初始狀態(tài)節(jié)點(diǎn)
[0085] 輸出���;
[00化]狀態(tài)攻防圖State At1:ack-Defense Gra地
[0087] 第1步���,算法輸入網(wǎng)絡(luò)拓?fù)淇蛇_(dá)矩陣RM、各主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合VS�����、各脆弱點(diǎn)的 利用規(guī)則IB和網(wǎng)絡(luò)初始安全狀態(tài)sO;并設(shè)置一個(gè)安全狀態(tài)隊(duì)列state_queue�����,初試空�;
[0088] 第2步,將網(wǎng)絡(luò)初始安全狀態(tài)節(jié)點(diǎn)SO加入狀態(tài)隊(duì)列中��,標(biāo)記為"未遍歷"�����,state_ queue= {sO}�;
[0089] 第3步,如果狀態(tài)隊(duì)列還有未遍歷的狀態(tài)節(jié)點(diǎn)��,獲取未遍歷的狀態(tài)節(jié)點(diǎn),從可達(dá)矩 陣RM中獲取該狀態(tài)節(jié)點(diǎn)對(duì)應(yīng)主機(jī)可到達(dá)的主機(jī)節(jié)點(diǎn)集合reachable_hostids��,將該狀態(tài)節(jié) 點(diǎn)標(biāo)記為"已遍歷"���,轉(zhuǎn)第4步;否則���,轉(zhuǎn)第9步;
[0090] 第4步���,針對(duì)第3步得到的主機(jī)節(jié)點(diǎn)集合'6日(:11日1316_11031:1(13�����,若'6日(311日1316_ hostids中有未遍歷的主機(jī)節(jié)點(diǎn),轉(zhuǎn)第5步;否則���,轉(zhuǎn)第3步�����;
[0091 ] 第5步�,在reachable_hostids集合中�,獲取下一個(gè)未遍歷的主機(jī)節(jié)點(diǎn)�,得到該主機(jī) 節(jié)點(diǎn)的脆弱點(diǎn)集合VU1S;如果VU1S中還有未遍歷的脆弱點(diǎn)�����,轉(zhuǎn)第6步;否則����,轉(zhuǎn)第4步;
[0092] 第6步�����,在VUls集合中�,獲取下一個(gè)未被遍歷的脆弱點(diǎn)VUl,若脆弱點(diǎn)被利用的條件 滿足,且利用后的網(wǎng)絡(luò)狀態(tài)不在狀態(tài)隊(duì)列中�����,轉(zhuǎn)第7步;若脆弱點(diǎn)被利用的條件滿足但利用 后的網(wǎng)絡(luò)狀態(tài)已存在狀態(tài)隊(duì)列中���,轉(zhuǎn)第8步���。
[0093] 第7步,就生成一個(gè)新的狀態(tài)節(jié)點(diǎn)�����,并生成一個(gè)當(dāng)前狀態(tài)節(jié)點(diǎn)到新狀態(tài)節(jié)點(diǎn)的狀態(tài) 變遷,同時(shí)將新狀態(tài)節(jié)點(diǎn)加入狀態(tài)隊(duì)列中����,并標(biāo)記為"未遍歷",轉(zhuǎn)第6步�。
[0094] 第8步,則只生成一個(gè)從當(dāng)前狀態(tài)節(jié)點(diǎn)到舊狀態(tài)節(jié)點(diǎn)的一個(gè)變遷�����,轉(zhuǎn)第6步���。
[00M]第9步��,根據(jù)狀態(tài)變遷關(guān)系構(gòu)建一個(gè)完整的狀態(tài)攻防圖,結(jié)束�。
[0096] (四)、結(jié)合第二步獲得的目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)集合與目標(biāo)網(wǎng)絡(luò)危害標(biāo)準(zhǔn)偏向�����,利用改 進(jìn)的脆弱點(diǎn)危害評(píng)分系統(tǒng)(Improved化Inerability Scoring System, IVSS)�,生成目標(biāo)網(wǎng) 絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn)的權(quán)重值�;
[0097] 脆弱點(diǎn)危害評(píng)分系統(tǒng)的評(píng)分標(biāo)準(zhǔn)包括W下六項(xiàng):
[009引 (I)Access Vector:反映脆弱點(diǎn)被利用的方式����。其可能取值為化twork,Adjacent Network和Local。
[0099] (2)Access Complexity:反映攻擊者利用脆弱點(diǎn)的攻擊復(fù)雜程度�����。其可能取值為: Low,Medium和High����。
[0100] (3)Authentication:反映攻擊者利用脆弱點(diǎn)所需身份認(rèn)證次數(shù)。其可能取值為: None,Single和Multiple��。
[0101] (4)ConfImpact:反映脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的機(jī)密性損害���。其可能取值為: Complete,Partial和None�。
[0102] (5)lnteglmpact:反映脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的完整性損害�����。其可能取值為: Complete,Partial和None�。
[0103] (6)AvailImpact:反映脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的可用性損害。其可能取值為: Complete,Partial和None。
[0104] 令損害值變量ImpactX, ImpactY, ImpactZ分別對(duì)應(yīng)Conf Impact ,AvailImpact, IntegImpact中的一個(gè)標(biāo)準(zhǔn)提出如下規(guī)則:
[0105] 規(guī)則 1:Weight of ImpactX〉Weight of Imapcl:Y〉Weight of ImpactZ;
[0106] 規(guī)則2: "None" ImpactX= "None" Impact= "None" ImpactZ = O-O;
[0107] 規(guī)則3:F*a;rtial Impact = 0.5*Complete Impact;
[010引規(guī)則4:Impact Score的范圍從0.0到7.0;
[0109] 規(guī)則5:S項(xiàng)危害評(píng)分標(biāo)準(zhǔn)可能的33 = 27種和值必須不同�����;
[0110] 要使得脆弱點(diǎn)評(píng)分的分值仍處于0到10之間�,根據(jù)數(shù)學(xué)近似可得IVSS中脆弱點(diǎn)嚴(yán) 重性級(jí)別的評(píng)分公式如下:
[0111] Score=Round_to_l_decimaI(ExpIoitabiIity Score+ImpactScore)村(Impact) (2)
[0112] f(Impact) =0 if Impact Score = O and f(Impact) = I otherwise (3)
[0113] 其中危害評(píng)分的計(jì)算方式如下:
[0114] Impact Score=ImpactX+ImpactY+ImpactZ (4)
[0115] 脆弱點(diǎn)利用難易程度評(píng)分的計(jì)算方式如下:
[0116] Exploitability Score=6*AccessVector*AcccessComplexity*Authentication (5)
[0117] 對(duì)于反映脆弱點(diǎn)利用難易程度的S個(gè)評(píng)分度量,其評(píng)分權(quán)值不變?nèi)匀徊捎肅VSS中 的默認(rèn)值�����。
[0118] 另外�,為了避免不能反映脆弱點(diǎn)真實(shí)危害的極端情況出現(xiàn),例如����,Complete Impact in ImpactX = 6.0 ,Complete Impact in ImpactY = O . 6,Complete Impact in ImpactZ = 0.4,增加了 W下兩條規(guī)則���。
[0119] 規(guī)則6:Weight of Complete Impac1:Y〉Weight of Partial ImpactX;
[0120] 規(guī)則7:Weight of Complete ImpactZ〉Weight of Partial Impact;
[0121] 令評(píng)分最后結(jié)果保留一位小數(shù)�����,根據(jù)規(guī)則3有CompleteImpact最小的取值為0.2, 此時(shí)化KialImpact取最小值0.1�����,否則化diallmpact的值即小于0.1,最后得到的評(píng)分值 可能為兩位小數(shù)���,又Step為對(duì)CompleteImpact的捜索步長�,應(yīng)為其可取得的最小值�����,所W Step的值為0.2���。
[0122] 根據(jù)規(guī)則4有:
[0123] Wlmpactx+胖 Impac 巧+胖 Impactz = 7 (6)
[0124] 另外根據(jù)規(guī)則3��,規(guī)則6����,規(guī)則7:
[0125]
[0126]
[0127] 尋公式(9)���。
[012引 巧)
[0129] 設(shè)為 1.2�。
[0130]
[0131]
[0132]
[0133]
[0134]
[01對(duì)根據(jù)公式(12)有Wimpactz《2.13�,又Step = O . 2,評(píng)分權(quán)重值應(yīng)為0.2的倍數(shù)�,可得 WlmpactZ^ 2.0 O
[0136] 上述規(guī)則和公式轉(zhuǎn)為最優(yōu)脆弱性評(píng)分權(quán)值組合捜索方法如圖4所示。該方法中的 各條件即由上述規(guī)則或公式得到,方法WWimpactz為自變量在1.巧Ij2.0的區(qū)間上WStep為 0.2的步長遍歷�。Wlmpactx與WlmpactY為因變量。對(duì)于符合上述規(guī)則和公式的取值組合予W保留 否則舍棄�。
[0137] 本方法執(zhí)行后可產(chǎn)生關(guān)于ImpactX, Impac巧,ImpactZ的14組可能的脆弱性權(quán)值組 合���。權(quán)值組合的具體值如表2所示:
[0138] 表2 IVSS評(píng)分權(quán)值組合
[0139]
[0140]
[0141] 目標(biāo)網(wǎng)絡(luò)危害標(biāo)準(zhǔn)偏向反映網(wǎng)絡(luò)管理員對(duì)機(jī)密性危害����,完整性危害和可用性危害 的重視程度���,表現(xiàn)為損害值變量ImpactX, ImpactY, ImpactZ與Conf Impact ,AvailImpact, IntegImpact的對(duì)應(yīng)關(guān)系���。例如,若當(dāng)前網(wǎng)絡(luò)中���,IntegImpact最嚴(yán)重Avai I Impact次嚴(yán)重�, Conf Impact最不嚴(yán)重����。那么可W將ImpactX的值賦給IntegImpact,將ImpactY的值賦給 Avai 1 Impact,將ImpactZ的值賦給Conf Impact�。在對(duì)應(yīng)關(guān)系確定后��,可將上述14組權(quán)值應(yīng)用 于目標(biāo)網(wǎng)絡(luò)漏桐集上進(jìn)行分析,選擇產(chǎn)生最多分值的組合作為最終的評(píng)分標(biāo)準(zhǔn)��。
[0142] (五)���、結(jié)合第四步中產(chǎn)生的脆弱點(diǎn)評(píng)分標(biāo)準(zhǔn)權(quán)重值����,主機(jī)信息資產(chǎn)值��,與攻防圖的 拓?fù)浣Y(jié)構(gòu)��,計(jì)算狀態(tài)攻防圖中所有攻擊路徑上的原子攻擊成功概率����,原子攻擊的攻擊累計(jì) 成功概率和原子攻擊危害指數(shù);
[0143] (1)原子攻擊成功概率用M表示�����,描述一次安全狀態(tài)變遷所代表原子攻擊成功的可 能性�。其計(jì)算公式為:
[0144] M=Exploitability = 2*AccessVector*AccessComplexity*Authentication (13)
[0145] (2)攻擊累計(jì)成功概率用P表示,反應(yīng)一條攻擊路徑上進(jìn)行原子攻擊時(shí)攻擊成功的 概率累計(jì)值��。對(duì)于一條完整的攻擊路徑(T1,T2,丄一Tl 一 了2 一. . . 一Tl 一 ?),若~為該攻擊路 徑中的某次原子攻擊���,即~G { Tl�,T2����,. . .,Tl }�,則有:
[0146]
(14)
[0147] 其中,Tk表示原子第k次攻擊��;
[014引 Mk表示第k次攻擊時(shí)成功的概率;k為攻擊次數(shù)����,k=l,2,…�����,N;
[0149] Mi表示原子第i次攻擊時(shí)成功概率;i表示攻擊次數(shù)����,i = 1,2���,…��,k-1��。
[0150] (3)原子攻擊危害指數(shù)用harm表示����。結(jié)合2.1節(jié)評(píng)分系統(tǒng)得出的漏桐危害標(biāo)準(zhǔn)權(quán)重 值���,計(jì)算公式如下:
[0151] ha;rm=(Conf Im pact村'(C)+Integ Im pact村'(I)+Avail Im pact村'(A))沖(15)
[0152] (六)���、針對(duì)每個(gè)網(wǎng)絡(luò)安全狀態(tài),得出最易到達(dá)該狀態(tài)的攻擊路徑和到達(dá)該狀態(tài)時(shí) 的攻擊路徑危害指數(shù)最大的攻擊路徑�;網(wǎng)絡(luò)系統(tǒng)處于某個(gè)特定的安全狀態(tài)是通過一系列的 原子攻擊達(dá)到的,攻擊路徑描述了原子攻擊的實(shí)施步驟����。針對(duì)到達(dá)某一網(wǎng)絡(luò)安全狀態(tài)的所 有攻擊路徑計(jì)算原子攻擊累計(jì)成功概率P,原子攻擊累計(jì)成功概率越大�,越容易達(dá)到網(wǎng)絡(luò)安 全狀態(tài)。
[0153] 攻擊路徑危害指數(shù)用化rm表示��,設(shè)一條攻擊路徑為. . .���,Tn}則:
[0154]
(16)
[015引其中����,限審憔件為TiG …,Tnhharm康示第i次原子攻擊時(shí)的危害指數(shù)����。
[0156] (屯)、針對(duì)最易到達(dá)網(wǎng)絡(luò)安全狀態(tài)的攻擊路徑和到達(dá)網(wǎng)絡(luò)安全狀態(tài)時(shí)的攻擊路徑 危害指數(shù)最大的攻擊路徑����,結(jié)合脆弱點(diǎn)修復(fù)措施,制定脆弱性修復(fù)策略����。
[0157] 下面將結(jié)合實(shí)施例說明本方法。
[0158] 第一步����,使用網(wǎng)絡(luò)自動(dòng)發(fā)現(xiàn)工具例如SolarWin加角定目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖2所 示。結(jié)合目標(biāo)網(wǎng)絡(luò)中的防火墻規(guī)則確定目標(biāo)網(wǎng)絡(luò)中主機(jī)節(jié)點(diǎn)間的可達(dá)關(guān)系如表3所示����。
[0159] 表3目標(biāo)網(wǎng)絡(luò)主機(jī)節(jié)點(diǎn)可達(dá)關(guān)系表
L0161J 第二步,對(duì)各主機(jī)節(jié)點(diǎn)進(jìn)行主機(jī)信息資產(chǎn)值評(píng)估如表4所示�����。利用脆弱點(diǎn)掃描工具 例如化S SUS對(duì)網(wǎng)絡(luò)中的主機(jī)節(jié)點(diǎn)進(jìn)行掃描,得到各主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)分布如表5所示���。
[niA91
[0163] 第=步���,根據(jù)各主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合和各脆弱點(diǎn)利用規(guī)則構(gòu)建狀態(tài)攻防圖如圖 3所示。
[0164] 第四步���,結(jié)合第二步獲得的目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)集合假設(shè)目標(biāo)網(wǎng)絡(luò)中ConfImpact最嚴(yán) 重,IntegImpact次嚴(yán)重���,Avai 1 Impact較不嚴(yán)重��,利用改進(jìn)的脆弱點(diǎn)危害評(píng)分系統(tǒng)�����,生成目 標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn)的權(quán)重值如下����。
[01 化]
[0166] 第五步��,結(jié)合第四步中產(chǎn)生的脆弱點(diǎn)評(píng)分標(biāo)準(zhǔn)權(quán)重值,主機(jī)信息資產(chǎn)值�,與攻防圖 的拓?fù)浣Y(jié)構(gòu),計(jì)算狀態(tài)攻防圖中所有攻擊路徑上的原子攻擊成功概率�����,原子攻擊的攻擊累 計(jì)成功概率和原子攻擊危害指數(shù)如表6所示:
[0167] 表6原子攻擊危害指數(shù)及成功概率相關(guān)信息
[016 引
[0169] 第六步�����,第屯步����,針對(duì)每個(gè)網(wǎng)絡(luò)安全狀態(tài),得出最易到達(dá)該狀態(tài)的攻擊路徑和到達(dá) 該狀態(tài)時(shí)攻擊路徑危害指數(shù)最大的攻擊路徑;網(wǎng)絡(luò)系統(tǒng)處于某個(gè)特定的安全狀態(tài)是通過一 系列的原子攻擊達(dá)到的����,攻擊路徑描述了原子攻擊的實(shí)施步驟。針對(duì)上述兩種攻擊路徑���,結(jié) 合脆弱點(diǎn)防控措施�����,制定脆弱性修復(fù)策略�。上述兩步的結(jié)果如表7所示。
[0170] 表7攻擊路徑與脆弱性修復(fù)策略
[0171]
「01721
[0173]最后應(yīng)當(dāng)說明的是:W上實(shí)施例僅用W說明本申請(qǐng)的技術(shù)方案而非對(duì)其保護(hù)范圍 的限制�����,盡管參照上述實(shí)施例對(duì)本申請(qǐng)進(jìn)行了詳細(xì)的說明����,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解:本領(lǐng)域技術(shù)人員閱讀本申請(qǐng)后依然可W對(duì)申請(qǐng)的【具體實(shí)施方式】進(jìn)行種種變更、修改 或者等同替換�,但運(yùn)些變更、修改或者等同替換���,均在申請(qǐng)待批的權(quán)利要求保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種基于改進(jìn)攻防圖的脆弱性修復(fù)策略生成方法�,其特征在于,所述方法包括: 51��、 確定目標(biāo)網(wǎng)絡(luò)主機(jī)節(jié)點(diǎn)間的可達(dá)關(guān)系�����; 52�、 根據(jù)所述主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合,評(píng)估主機(jī)信息資產(chǎn)值; 53����、 構(gòu)建狀態(tài)攻防圖; 54���、 生成目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo)準(zhǔn)的權(quán)重值��; 55��、 計(jì)算原子攻擊成功概率��,原子攻擊累計(jì)成功概率和原子攻擊危害指數(shù)�����; 56��、 確定最易達(dá)到網(wǎng)絡(luò)安全狀態(tài)的攻擊路徑和攻擊路徑危害指數(shù)最大的攻擊路徑��; 57����、 制定脆弱性修復(fù)策略���。2. 如權(quán)利要求1所述的方法��,其特征在于���,所述S1中����,依據(jù)目標(biāo)網(wǎng)絡(luò)中的防火墻和路由 器的配置信息確定所述主機(jī)節(jié)點(diǎn)間的可達(dá)關(guān)系���; 所述步驟S2包括:利用脆弱點(diǎn)掃描工具掃描主機(jī)節(jié)點(diǎn)�;所述主機(jī)信息資產(chǎn)值R如下式 (1)所示: R=r(C)+r(I)+r(A) (1) 其中����,r(C):主機(jī)信息資產(chǎn)在機(jī)密性方面的價(jià)值;r(I):主機(jī)信息資產(chǎn)在完整性方面的 價(jià)值;r(A):主機(jī)信息資產(chǎn)在可用性方面的價(jià)值。3. 如權(quán)利要求1所述的方法��,其特征在于��,所述S3中�,依據(jù)主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合和脆 弱點(diǎn)利用規(guī)則構(gòu)建所述狀態(tài)攻防圖��; 所述狀態(tài)攻防圖SADG為SADG = (S��,T,so�,SG)所示的狀態(tài)轉(zhuǎn)換系統(tǒng)圖,其中S為反映網(wǎng)絡(luò) 中節(jié)點(diǎn)的安全狀態(tài)的安全狀態(tài)節(jié)點(diǎn)集合;T為邊集��,表示目標(biāo)網(wǎng)絡(luò)中安全狀態(tài)的躍迀;so是 網(wǎng)絡(luò)初始安全狀態(tài)�����,SC是攻擊者目標(biāo)狀態(tài)集合;所述脆弱點(diǎn)利用規(guī)則為攻擊者利用脆弱點(diǎn) 實(shí)施攻擊行為�; 所述脆弱點(diǎn)利用規(guī)則為攻擊前提到攻擊后果的映射; 攻擊前提的形式化表示:(src_priv����,dst_priv,vul_id�,connection),其中src_priv表 示攻擊者在攻擊主機(jī)節(jié)點(diǎn)上具有的最低訪問權(quán)限;dst_priv表示攻擊者在目標(biāo)主機(jī)上具有 的最低訪問權(quán)限;vul_id為該原子攻擊所利用的脆弱點(diǎn)標(biāo)識(shí);connection表示攻擊主機(jī)節(jié) 點(diǎn)和目標(biāo)主機(jī)節(jié)點(diǎn)兩者的可達(dá)關(guān)系�����。4. 如權(quán)利要求3所述的方法����,其特征在于,所述攻擊主機(jī)節(jié)點(diǎn)和目標(biāo)主機(jī)節(jié)點(diǎn)兩者的可 ii^^connection^47t��;M(src_host,dst_host,protocol ,port)^:7]N j^^src^ost :^ 起攻擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí);dst_host:遭受攻擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí);protocol:節(jié)點(diǎn)間的通信協(xié) 議;port:協(xié)議所用端口。5. 如權(quán)利要求1所述的方法���,其特征在于�����,所述S4中�,所述目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo) 準(zhǔn)權(quán)重值的生成:結(jié)合步驟S2所述的目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)集合與目標(biāo)網(wǎng)絡(luò)危害標(biāo)準(zhǔn)偏向�����,并利 用改進(jìn)的脆弱點(diǎn)危害評(píng)分系統(tǒng)評(píng)分��; 所述目標(biāo)網(wǎng)絡(luò)危害標(biāo)準(zhǔn)偏向反映網(wǎng)絡(luò)管理員對(duì)脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的機(jī)密性 損害���,完整性損害和可用性損害的重視程度����,表現(xiàn)為損害值變量ImpactX�,ImpactY,ImpactZ 與 Conflmpact����,Avail Impact,Integlmpact 的對(duì)應(yīng)關(guān)系���。6. 如權(quán)利要求1所述的方法���,其特征在于,所述S4中�,所述目標(biāo)網(wǎng)絡(luò)脆弱點(diǎn)危害評(píng)分標(biāo) 準(zhǔn)權(quán)重值的生成包括:令損害變量ImpactX,ImpactY���,ImpactZ分別對(duì)應(yīng)脆弱點(diǎn)危害評(píng)分系 統(tǒng)的Conflmpact��,Avail Impact���,Integlmpact中的一個(gè)標(biāo)準(zhǔn);權(quán)重值滿足以下規(guī)則即為標(biāo)準(zhǔn) 權(quán)重值: 規(guī)則1: Impactx的權(quán)重值>ImapctY的權(quán)重值>ImpactZ的權(quán)重值; 規(guī)則"None''ImpactX= "None''ImpactY= "None''ImpactZ = 0.0; 規(guī)則3:Partial Impact = 0.5*Complete Impact; 規(guī)則4: Impact Score的范圍從0 ·0到7 ·0; 規(guī)則5:三項(xiàng)危害評(píng)分標(biāo)準(zhǔn)的和值必須不同���; 規(guī)則6:Complete ImpactY的權(quán)重值〉Partial ImpactX的權(quán)重值�; 規(guī)則7:Complete ImpactZ的權(quán)重值〉Partial ImpactY的權(quán)重值���。7. 如權(quán)利要求1所述的方法�����,其特征在于�����,所述S5中��,所述原子攻擊成功概率Μ表示安全 狀態(tài)變迀過程中原子攻擊成功的可能性����; 所述原子攻擊成功概率Μ如下式(2)所示: M=Exploitability = 2*Access Vector*Access Complexity*Authentication (2) 其中,Access Vector:脆弱點(diǎn)被利用的方式;Access Complexity:攻擊者利用脆弱點(diǎn) 的攻擊復(fù)雜程度;Authentication:攻擊者利用脆弱點(diǎn)所需身份認(rèn)證次數(shù)���。8. 如權(quán)利要求1所述的方法��,其特征在于����,所述原子攻擊累計(jì)成功概率P表示攻擊路徑 上進(jìn)行原子攻擊時(shí)攻擊成功的概率累計(jì)值�����; 所述原子攻擊累計(jì)成功概率如下式(3)所示:其中�����,Tk表不原子第k次攻擊; Mk表示第k次攻擊時(shí)成功的概率;k為攻擊次數(shù)�,k= 1���,2�,…���,N; Mi表不原子第i次攻擊時(shí)成功概率;i表不攻擊次數(shù)����,i = 1��,2�����,…����,k-Ι。9. 如權(quán)利要求1所述的方法��,其特征在于���,所述原子攻擊危害指數(shù)harm如下式(4)所示: harm= (Conf Impact*r(C)+IntegImpact>i<r(I )+AvailImpact*r(A) )*P (4) 其中�����,Conflmpact:脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的機(jī)密性損害���;Integlmpact:脆弱點(diǎn)被 利用后對(duì)系統(tǒng)造成的完整性損害;Av a i 11 mp a c t:脆弱點(diǎn)被利用后對(duì)系統(tǒng)造成的可用性損 害��。10. 如權(quán)利要求1所述的方法����,其特征在于�,所述S6中,所述網(wǎng)絡(luò)安全狀態(tài)依據(jù)原子攻擊 達(dá)到;獲得所述最易達(dá)到網(wǎng)絡(luò)安全狀態(tài)的攻擊路徑依據(jù)原子攻擊累計(jì)成功概率P:攻擊路徑 的原子攻擊累計(jì)成功概率P越大���,越容易達(dá)到所述網(wǎng)絡(luò)安全狀態(tài)�����; 若攻擊路徑為{H���,τ2,…,τη}����,則所述路徑危害指數(shù)Harm如下式(5)所示:其中,限制條件為he {TU2�����,···�,τη} ;harmi表不第i次原子攻擊時(shí)的危害指數(shù)����。
【文檔編號(hào)】H04L29/06GK105827450SQ201610219203
【公開日】2016年8月3日
【申請(qǐng)日】2016年4月11日
【發(fā)明人】馬媛媛, 李偉偉, 周誠, 王記軍, 張波, 黃秀麗, 譚晶
【申請(qǐng)人】全球能源互聯(lián)網(wǎng)研究院, 國網(wǎng)江蘇省電力公司, 國家電網(wǎng)公司