[发明专利]一种基于攻防对抗效用的网络安全评估方法

说明书

本发明针对目前网络的服务与应用的度量与评估目前尚处于粗略比较状态，缺少评估指标体系、准确度量指标值的问题，提出一种基于攻防对抗效用的网络安全评估方法。包括以下步骤：步骤1：确定场景微分流形；步骤2：计算行为路径；步骤3：计算行为效用；步骤4：基于行为效用进行网络攻防评估。

技术领域

本发明涉及一种基于攻防对抗效用的网络安全评估方法，属于网络评估技术领域。

背景技术

要精准评估系统或方案，客观建立评估指标体系、准确度量指标值是关键。效用是一个表征系统或方案性能的基本度量指标，在各类系统或方案的各层级评估中被广泛使用。一般物理系统中，效用表现为一种“能量”特性，采用一些基础物理量，根据物理机理，可对其开展准确的组合计算，但针对通过结构的逻辑关联、基于行为的演化与推理构建的系统，准确刻画其效用就困难了，总体来说，对这类系统的评估，目前只能以粗略比较计算为基础开展。

网络是支撑其上各类业务与任务执行的虚拟空间。在网络系统中，网络对象由各类软硬件设备及支撑业务与任务执行的信息过程组成，网络信息的获取、传输、处理、存储、共享等构成网络行为，基于行为所建立的业务与任务执行过程即为网络行为过程。任何网络行为，都是在由所有可用于提供数字化信息的组件和系统(包括各类软硬件设备、信息过程的各环节等)所构成的网络场景上发生的。

网络服务与应用的各类特性，是通过面向任务目标的各种网络行为演化而表现出来的。网络的服务与应用系统，从技术本质上讲，是一种对网络行为实施组织与控制的系统，因此，网络服务与应用的特性，可以通过网络行为效用进行刻画。

基于规则的评估方法是从己知的脆弱性中抽取特征,并归纳成规则表达式,将目标系统与己有的规则一一匹配,通过这种方法来寻找目标系统中存在的脆弱性。按照运行位置和底层技术的不同，可以将这种方法分为两类基于主机的评估方法和基于网络的评估方法。基于主机的评估方法通常需要在目标系统上安装一个代理(Agent)，通过访问本地所有的文件与进程来检查与安全规则抵触的对象。比较具有代表性的工具有：COPS系统扫描器等。基于主机的漏洞扫描工具对网络性能的影响比较小,并且能够准确地定位系统问题,发现更多的系统漏洞,但是需要在每台目标机器上安装代理,另外其扫描远程渗透式弱点的能力较弱。基于网络的评估方法不需要在目标系统上安装任何代理软件即可工作,一次可以扫描多台主机。按照扫描原理的不同,可以分为两类主动评估方法和被动评估方法。

基于模型的脆弱性评估方法是在基于规则的评估方法的基础上发展起来的,其目的是为了克服基于规则的评估方法只能孤立地评估系统脆弱性的局限性。基于模型的评估方法为整个系统建立模型并通过模型获得系统所有可能的行为和状态,从而利用模型分析工具对系统整体的安全性进行评估。目前,基于模型的评估方法已经成为网络脆弱性评估领域里的主流研究内容，常见的模型包括：故障树模型、攻击树模型、特权图模型等。

上述的现有方法普遍存在一些问题，基于规则的评估方法只注重主机或网络的局部脆弱性而忽略了它们的整体安全性。这些评估方法只是孤立地分析和评估主机系统、软件中存在的弱点,没有考虑网络内各主机以及弱点间的关联性,导致评估结果不准确大多数基于模型的方法都存在状态爆炸问题。对于包含上百台甚至上千台主机和网络设备的网络,影响其安全性的因素众多,如果使用模型来详细地描述由这些因素构成的各种网络安全状态,很可能会出现状态爆炸的问题,导致模型规模过大,增加了脆弱性评估工作的难度。

发明内容

本发明针对目前网络的服务与应用的度量与评估目前尚处于粗略比较状态，缺少评估指标体系、准确度量指标值的问题，提出一种基于攻防对抗效用的网络安全评估方法。

本发明的技术方案如下：

一种基于攻防对抗效用的网络安全评估方法，包括以下步骤：

步骤1、确定场景的微分流形：

针对对象集合A的元素之间相互连接关系建立一个映射：