[发明专利]一种应对APT攻击的安全架构设计方法

权利要求书

1.一种应对APT攻击的安全架构设计方法，其特征在于其实现过程为：

一、建模分析漏洞与威胁的关系；

二、对漏洞防御模型进行建模，该防御模型的建模包括以下三种：

无更新，无弱连接时建模；

有更新，无弱连接时建模；

有更新，有弱连接时建模；

三、对攻击对象的终端属性和网络属性直接监测，对攻击对象的业务属性和社会属性间接关联的方式，发现未知威胁的存在，分析攻击实施者的终端属性、网络属性、业务属性和社会属性，进而发现为威胁的内涵；

四、通过高低位的协同监测发现威胁的攻击目的，这里的高位检测是指基于网络属性的监测技术，低位检测是指基于终端属性的监测技术；

五、基于异常发现，建立威胁防御模型。

2.根据权利要求1所述的一种应对APT攻击的安全架构设计方法，其特征在于：所述步骤一中建模分析过程为：

设置已知漏洞集合：                                               ，其中已知漏洞数量为；

设置未知漏洞集合：，其中未知漏洞数量为；

设置攻击事件函数：，分别为攻击事件利用的已知漏洞和未知漏洞的数量，总数量记为：；

设置事件分析函数：，其中为能力权重；

设置漏洞分析函数：，其中为能力权重；

未知漏洞集合UM弱连接已知漏洞集合KN，即未知漏洞集合通过步骤4）和步骤5）中的函数连接已知漏洞集合，同时设转移概率为：；

设置已知漏洞增长率：，其中为已知漏洞增长率的经验值；

设置未知漏洞增长率：，其中为未知漏洞增长率的经验值；

设置更新条件：当时进行更新，更新后；其中是更新条件；是距最近一次更新的时间，表示总数，为攻击事件的影响力权重；

计算得出风险为：；其中和是由已知漏洞与未知漏洞造成风险的权重，未知漏洞的潜在风险要大于已知漏洞的引起的风险。

3.根据权利要求2所述的一种应对APT攻击的安全架构设计方法，其特征在于：所述步骤二中无更新，无弱连接时建模过程为：

，

其中表示时间，表述在不更新不修复漏洞且无弱连接的情况下，风险随时间的变化规律；

有更新，无弱连接时建模过程为：

，

，

在此模型中，时间由无限多个离散的整数点构成，其中是指当前时刻的前一个时刻的已知漏洞的数量；

有更新，有弱连接时建模过程为：

，

，

。

4.根据权利要求1～3中任一所述的一种应对APT攻击的安全架构设计方法，其特征在于：所述步骤四中高低位的协同监测发现的威胁是指敏感的API的程序，该API程序包括：

请求远程服务器：HttpClient_execute；

打开URL连接URL_openConnection；

获取设备IMEI及电话号码：TelephonyManager_getDeviceId；

查询通信录：ContentResolver_query；

打开相机、WIFI及录音设备：Camera_open；

动态加载模块：System_loadLibrary；

运行态执行：Runtime_exec。

5.根据权利要求4所述的一种应对APT攻击的安全架构设计方法，其特征在于：所述步骤五的详细过程为：

1）首先计算得出维度的终端盲区的发现策略：

，

其中为维度的网络盲区的发现策略，为维度的业务盲区发现策略，为维度的社会盲区发现策略，为维度的攻击目的发现技术，设，，，，；

2）设高位监测为，其中为高位监测的强度，低位监测为，其中为低位监测的强度，其检测强度计算过程为：

；

；

，有；

，有；

，有；

其中为攻击维度， 为反制技术，是主动防御，为防御者与攻击者的能力比较的权重值；

3）得出基于异常发现的威胁防御模型：

。