[发明专利]一种基于双向控制函数的动态攻击面变换方法

权利要求书

1.一种基于双向控制函数的动态攻击面变换方法，其特征在于，包括：若改变系统S的攻击面AS_i，得到一个新的攻击面AS_i+1，则将某个资源r对AS_i的作用表示为将其对的作用表示为攻击面转移定义如下：

给定系统S及其环境E_s，系统S的原攻击面是AS_i，新攻击面是AS_i+1，如至少存在一个资源r，使得r∈(AS_i\AS_i+1)或则系统S的攻击面就发生了转移；

基于攻击面定义，设计攻击面变换方程如下：

对于原攻击面AS_i，AS_i＝f(a₁ⁱ，a₂ⁱ，...，a_nⁱ)，

对于新攻击面AS_i+1，AS_i+1＝f(a₁ⁱ⁺¹，a₂ⁱ⁺¹，...，a_nⁱ⁺¹)，

其中，

(a₁ⁱ⁺¹，a₂ⁱ⁺¹，...，a_nⁱ⁺¹)＝g(a₁ⁱ，a₂ⁱ，...，a_nⁱ)+h(a₁ⁱ，a₂ⁱ，...，a_nⁱ)，

g(a₁ⁱ，a₂ⁱ，…，a_nⁱ)＝(g₁(a₁ⁱ)，g₂(a₂ⁱ)，…，g_n(a_nⁱ))，

h(a₁ⁱ，a₂ⁱ，...，a_nⁱ)＝(h₁(a₁ⁱ)，h₂(a₂ⁱ)，...，h_n(a_nⁱ))，

其中g表示自主式控制函数，h表示反馈控制函数，h_i表示根据威胁感知结论对配置a_i做变换，a₁ⁱ，a₂ⁱ，...，a_nⁱ为待变换的攻击面的n种系统和网络的配置；

自主式控制函数g是根据经验和系统弹性预先设定，g_i表示根据预先设定的变化方式对配置a_i做变换。

2.如权利要求1所述的基于双向控制函数的动态攻击面变换方法，其特征在于，扩展攻击面的定义为：其中，AS为攻击面，a₁，a₂，...，a_n是网络和信息系统硬件底层、操作系统、软件、网络、数据层面的结构、配置等信息，如网络拓扑、部署的服务、端口等，f是的映射函数。

3.如权利要求1所述的基于双向控制函数的动态攻击面变换方法，其特征在于，从攻击者角度出发，定义攻击者欲实施攻击要经过探测、建立和发起攻击三个阶段，攻击者需要对目标系统探测，探究攻击者要获取资源以及如何获取这些资源。