[发明专利]基于攻击图的网络安全态势的量化评估方法

说明书

本发明涉及一种基于攻击图的网络安全态势的量化评估方法，属于信息安全技术领域。具体为：步骤一、生成攻击图。步骤二、评估攻击图G中节点的重要度。步骤三、在步骤一操作的基础上，计算攻击图G中节点被渗透成功的最大概率。步骤四、得到网络安全态势评估值。本发明提出的方法与已有技术相比较，具有以下优点：①基于攻击图的评估方法能够反映出攻击者利用网络中的漏洞进行多步攻击的意图。②评估方法中使用的数据易于采集，具有可操作性。③评估过程中可以得到网络中各节点的防护情况，反映网络中各节点的防护情况。④评估方法综合考虑了网络的拓扑信息、漏洞关联信息和攻击者的攻击意图，评估结果精度高。

技术领域

本发明涉及一种基于攻击图的网络安全态势的量化评估方法，属于信息安全技术领域。

背景技术

随着计算机网络的迅猛发展，网络信息系统中的安全漏洞和隐患也层出不穷，网络攻击的种类和数量成倍增长，基础网络和信息系统面临着严峻的安全威胁。在此背景下研究网络安全态势的量化评估具有重要的意义。

近年来，在评估网络安全态势方面逐渐从单机、局部、定性分析逐向分布式、全局、客观分析方向发展。目前大多数的网络安全评估方法多是定性评估，其缺点在于由于研究者对网络安全的定义标准各有不同，给评估、应急响应等带来了不确定性，评估的结果也就带有主观性。已有的定量评估研究方案，主要问题是：操作性上的困难和不可扩展性。如Lian YiFeng等人提出的应用贝叶斯网络定量评估网络的漏洞，该方法为量化评估计算方法，其缺点是无法克服贝叶斯网络在计算过程中大量先验概率的获取问题。

本发明中使用到了CVE(Common Vulnerabilities&Exposures，公共漏洞和暴露)兼容的数据库。所谓CVE就是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。这样就使得CVE成为了安全信息共享的“关键字”。使用漏洞的CVE名称，可以快速地在任何其它CVE兼容的数据库中找到相应的信息。

发明内容

本发明的目的是提出一种基于攻击图的网络安全态势的量化评估方法，通过分析网络中的主机信息、拓扑信息、漏洞信息以及攻击者信息等，得到网络中所有可能的攻击路径，生成攻击图；然后，对攻击图进行图论以及概率论等方面的分析，得出网络安全评估的结果，从而使得安全管理员更加有针对性的进行网络安全加固措施。

本发明的目的是通过以下技术方案实现的。

本发明的一种基于攻击图的网络安全态势的量化评估方法，具体操作为：

步骤一、生成攻击图。具体为：

步骤1.1：通过扫描工具获取网络中的漏洞CVE名称，在CVE兼容的数据库中查找漏洞信息，形成漏洞信息列表，用符号VulExploitList表示。然后，针对漏洞信息列表VulExploitList中的每一个漏洞，在CVE兼容的数据库中寻找攻击者能够采用的攻击动作，形成漏洞攻击动作列表，用符号VulExploitDB表示。

所述漏洞信息列表VulExploitList包括：漏洞名称、漏洞分类、通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)分值、攻击复杂度值、受影响的平台与产品以及受影响的程序版本。

步骤1.2：定义攻击图为G，G＝(C₀∪C_d,T,E)，其中，C₀表示初始节点集合，C_d表示中间节点集合，T表示目标节点集合，E表示连接节点之间的有相弧集合。C₀初始化为攻击者可直接利用的漏洞主机节点，