基于博弈理论的网络安全风险评估系统

摘要

本发明公开了一种基于博弈理论的网络安全风险评估系统，该系统首先从被评估网络中采集网络属性数据，包括节点的地址、服务、应用程序、开放端口、软件漏洞等信息，并使用一阶谓词逻辑描述，使用XSB推理引擎基于上述描述遵循谓词逻辑进行推理，得到被评估网络系统可能被攻击者所利用的漏洞及其对应的攻击威胁。针对每一个攻击威胁，本发明建立一个攻防博弈模型GTADM，求解其博弈均衡点，此时得到的攻击概率乘上该攻击对攻击目标的预期损害值即为该攻击对系统的风险。从而得到被评估系统中哪些节点的风险较高，哪些节点的风险较低，实现对该网络的安全性评估。

主权项

1、一种基于博弈理论的网络安全风险评估系统，其特征在于：该系统包括有采集单元(1)、谓词逻辑推理单元(2)、博弈解析单元(3)、风险拾取单元(4)；采集单元(1)将采集得到的网络信息采用一阶谓词逻辑描述的方法表述网络系统安全状态Pro；网络系统安全状态Pro包含节点配置信息Node，节点连接信息Con，权限设置信息Pri和IDS检测规则信息Detect；其中节点配置信息Node包含信息为操作系统OS、漏洞V、服务S、文件F、应用程序A、主机名Name、主机地址IP、资产信息Asset；谓词逻辑推理单元(2)对接收的一阶谓词描述的网络系统安全状态信息Pro，采用XSB推理引擎进行谓词推理，获得三元组攻击信息Threat，该攻击者从节点Source对目标节点Target发起名为Attack的网络攻击；博弈解析单元(3)对接收的三元组攻击信息Threat采用攻防博弈模型GTADM为每一个攻击信息，即每一个三元组攻击信息Threat计算该三元组在当前网络状态下攻击发生的可能性，即威胁发生概率Probability；风险拾取单元(4)对接收的每一对威胁发生的可能性Probability以及威胁发生时对防御方所造成的在机密性、完整性和可用性三者上的损失Damage采用层次化的风险计算模型HRCM，得到系统当前的风险，以及系统中每一个节点当前的风险情况，从而对当前系统安全状况给予评估。