[发明专利]一种基于攻击增益的攻击路径预测方法

说明书

本发明提供一种基于攻击增益的攻击路径预测方法，包括：采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络；获取待评估网络中的所有资源节点与所有攻击节点；遍历整个待评估网络，获取从起始资源节点到目标资源节点的所有可能攻击路径；对于每条可能攻击路径上的每个资源节点，获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间，并对应生成始攻击增益矩阵、攻击时间矩阵、概率攻击增益矩阵；根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径，得到攻击增益路径；遍历攻击增益路径，按照路径概率攻击增益速率最大原则，确定出攻击增益路径中的最优增益路径。本发明具有精确度高等特征，可广泛应用于网络安全领域。

技术领域

本发明涉及预测技术，特别是涉及一种基于攻击增益的攻击路径预测方法。

背景技术

众所周知，网络攻击路径预测方法的研究一直都是科研领域的热点问题，为此产生了各种各样的预测方法。近年来，研究人员把攻击图应用于网络攻击行为预测中，其基于脆弱点进行预测评估。目前，攻击路径预测方法通常是根据攻击复杂度、操作成本等因素确定可能的攻击路径，均未考虑攻击者的主观因素，导致了预测精度仍然比较低。

由此可见，在现有技术中，网络攻击路径预测方法存在预测精度较差的问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种预测精度较高的基于攻击增益的攻击路径预测方法。

为了达到上述目的，本发明提出的技术方案为：

一种基于攻击增益的攻击路径预测方法，包括如下步骤：

步骤1、采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络。

步骤2、获取所述待评估网络中的所有资源节点R＝{r_j|j＝1，2，...，M}与所有攻击节点A＝{a_i|i＝1，2，...，N}；资源节点包括作为网络攻击起始点的起始资源节点、作为网络攻击目标点的目标资源节点、网络路径上位于起始节点与目标节点之间的中间资源节点，攻击节点连接有一个以上的前驱资源节点与一个以上的后驱资源节点，起始资源节点后面连接有一个以上的攻击节点，目标资源节点前面连接有一个以上的攻击节点；其中，按照攻击顺序，设置在攻击节点前面且与攻击节点直接连接的资源节点作为前驱资源节点，设置在攻击节点后面且与攻击节点直接连接的资源节点作为后驱资源节点；设置在被攻击资源节点前面且与被攻击资源节点直接连接的攻击节点作为前驱攻击节点，设置在被攻击资源节点后面且与被攻击资源节点直接连接的攻击节点作为后驱攻击节点；M表示所有资源节点总数，N表示所有攻击节点总数，且M、N、i、j均为自然数。

步骤3、遍历整个待评估网络，获取从起始资源节点到目标资源节点的所有可能攻击路径。

步骤4、对于每条可能攻击路径上的每个资源节点，获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间，并对应生成每条可能攻击路径的初始攻击增益矩阵与攻击时间矩阵，进一步地，生成每条可能攻击路径的概率攻击增益矩阵；其中，攻击增益为攻击收入与攻击成本的差值。

步骤5、根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径，得到攻击增益路径。

步骤6、遍历步骤5得到的攻击增益路径，按照路径概率攻击增益速率最大原则，确定出攻击增益路径中的最优增益路径。