[发明专利]一种基于时间增益补偿的攻击路径预测方法

说明书

本发明提供一种基于时间增益补偿的攻击路径预测方法，包括：获取待评估网络；获取所述待评估网络中的所有资源节点；遍历整个待评估网络，根据时间增益补偿确定攻击行为e_i→j是否可行；输出由所有可行的攻击行为对应的被攻击资源节点组成的可能攻击路径，以及可能攻击路径上各资源节点的置信度。本发明具有精度高的特点，可广泛应用于网络安全领域。

技术领域

本发明涉及攻击路径预测技术，特别是涉及一种基于时间增益补偿的攻击路径预测方法。

背景技术

随着互联网规模的不断扩大，互联网拓扑结构日益复杂。目前，对互联网的攻击行为逐渐呈现出两方面的变化：第一方面的变化表现在智能化方面，即，攻击工具由被动发动攻击发展到主动发起攻击，并且其能够根据环境变化或设计规则自我调整；第二方面的变化表现为破坏性方面，恶意攻击和漏洞均增长很快。

为了预防网络攻击，科研人员研究了各种办。比如，通过攻击路径预测，来防止网络攻击。目前，攻击路径预测方法通常根据攻击复杂度、操作成本等因素确定可能的攻击路径，导致攻击路径预测精确度较低。

由此可见，现有技术中，攻击路径预测所考虑的因素较少，导致攻击路径预测存在精确度较低的问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种预测精度较高的基于时间增益补偿的攻击路径预测方法。

为了达到上述目的，本发明提出的技术方案为：

一种基于时间增益补偿的攻击路径预测方法，包括如下步骤：

步骤1、获取待评估网络。

步骤2、获取所述待评估网络中的所有资源节点，资源节点包括作为网络攻击起始点的起始资源节点、作为网络攻击目标点的目标资源节点、网络路径上位于起始节点与目标节点之间的中间资源节点；待评估网络中，中间资源节点连接有一个以上的前驱资源节点与一个以上的后继资源节点，起始资源节点连接有一个以上的后继资源节点，目标资源节点连接有一个以上的前驱资源节点。

步骤3、遍历整个待评估网络，对通过第i个资源节点向第j个资源节点发起攻击的攻击行为e_i→j获取时间增益补偿当Δ＞0时，表示攻击行为e_i→j不可行；当Δ≤0时，表示攻击行为e_i→j可行；其中，i为非负整数，j 为自然数，0≤i＜j、1≤j≤m；m为待评估网络中各资源节点总数，M为时间成本阈值；cost_time(e_i→j)表示通过第i个资源节点向第j个资源节点发起攻击的攻击行为 e_i→j攻击成功所花费的时间成本。

步骤4、输出由所有可行的攻击行为对应的被攻击资源节点组成的可能攻击路径，以及可能攻击路径上各资源节点的置信度；

步骤4中，所述可能攻击路径上各资源节点的置信度具体为：

对于可能攻击路径上的起始资源节点v₀，其置信度I(v₀)＝100％；

对于可能攻击路径上的一个以上的关键资源节点v_g，其置信度I(v_g)＝100％；其中，g、n为自然数，且0＜g≤n；n为所述可能攻击路径上的资源节点总数；

对于可能攻击路径上的除起始资源节点v₀、关键资源节点v_g以外的其余资源节点v_k，其置信度其中，k为自然数，且0＜k≤n、k≠g；ω_k、ω_k+1分别为资源节点v_k的抽样权重、资源节点v_k+1的抽样权重；

当所述可能攻击路径上资源节点v_k不存在AND或OR逻辑关系时，