| 发明名称 | 一种网络安全态势评估方法 | ||
| 摘要 | 本发明提供一种网络安全态势评估方法,包括:根据采集的脆弱性信息、网络攻击信息、攻击证据生成脆弱性列表、原子攻击列表、攻击证据列表;建立贝叶斯网络;获取原子攻击后验概率;检测贝叶斯网络中原子攻击与攻击证据之间的因果关系是否真实;建立网络攻击系统架构,生成贝叶斯攻击图;获取原子攻击节点攻击概率;获取脆弱性威胁度,并将其分为Root权限级、User权限级、None权限级三个层次;根据脆弱性威胁度的三个层次及与该三个层次对应的预警值,显示网络安全态势整体评估结果,当脆弱性威胁度超过三个级别对应的预警值时报警。本发明具有模型简单、评估结果准确、应用范围较广等特点,可广泛应用于网络安全领域。 | ||
| 申请公布号 | CN104394015A | 申请公布日期 | 2015.03.04 |
| 申请号 | CN201410668554.9 | 申请日期 | 2014.11.13 |
| 申请人 | 河南理工大学 | 发明人 | 王辉;芦碧波;申自浩;雒芬;王云峰;张长森 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种网络安全态势评估方法,其特征在于,所述评估方法包括如下步骤:步骤1、对脆弱性扫描工具或入侵检测系统采集的相对应的脆弱性信息、网络攻击信息、攻击证据进行统一编号后,分别生成脆弱性列表、原子攻击列表、攻击证据列表;步骤2、将相对应的原子攻击、攻击证据作为节点,以相对应的原子攻击与攻击证据之间的因果关系为有向弧,建立贝叶斯网络;步骤3、根据相对应的原子攻击与攻击证据中的基本操作数获取原子攻击后验概率<img file="FSA0000110615310000011.GIF" wi="627" he="133" />其中,a<sub>j</sub>为第j个原子攻击,o<sub>l</sub>为与原子攻击a<sub>j</sub>对应的攻击证据,k<sub>s</sub>为原子攻击a<sub>j</sub>的基本操作数,n<sub>l</sub>为攻击证据o<sub>l</sub>的基本操作数,j、l、k<sub>s</sub>、n<sub>l</sub>为自然数;步骤4、根据原子攻击后验概率,检测贝叶斯网络中原子攻击与攻击证据之间的因果关系是否真实:与攻击证据可能存在因果关系的各原子攻击中,原子攻击后验概率最大的原子攻击对应的因果关系为真实的;步骤5、根据步骤4的检测结果、脆弱性列表、原子攻击列表、攻击证据列表,将原子攻击对应的脆弱点作为节点加入贝叶斯网络中,建立网络攻击系统架构;步骤6、根据网络攻击系统架构,生成贝叶斯攻击图BAG=(T,W,∏,E,C);其中,T为确定的贝叶斯网络中原子攻击、攻击证据、脆弱点三类节点的集合,W为原子攻击权集合,∏为概率集合,E为依赖关系集合,C为约束条件集合;步骤7、根据贝叶斯攻击图,获取原子攻击节点攻击概率:<img file="FSA0000110615310000021.GIF" wi="1548" he="402" />其中,原子攻击节点a<sub>fj</sub>为原子攻击节点a<sub>j</sub>的父节点;p(a<sub>fj</sub>)为父节点a<sub>fj</sub>攻击概率;s(a<sub>j</sub>)为原子攻击节点自身概率;s(v<sub>i</sub>)为脆弱性节点自身概率;步骤8、获取脆弱性威胁度<img file="FSA0000110615310000022.GIF" wi="644" he="157" />并根据目的主机各级权限攻击比率,将脆弱性威胁度对应分为Root权限级、User权限级、None权限级三个层次;步骤9、根据脆弱性威胁度的三个层次及与该三个层次对应的预警值,显示网络安全态势整体评估结果为:网络安全态势属于Root权限级威胁、网络安全态势属于User权限级威胁或者网络安全态势属于None权限级威胁,以及网络安全态势分别在三个层次中所处的严重程度;当脆弱性威胁度超过三个级别对应的预警值时报警。 | ||
| 地址 | 454000 河南省焦作市高新区世纪大道2001号河南理工大学 | ||