[发明专利]一种基于攻击树的最小防护措施集生成方法

说明书

本发明涉及攻击树建模的网络技术领域，特别涉及一种基于攻击树的最小防护措施集生成方法，采用如下步骤：步骤1：生成攻击树补树；步骤二：生成防护树；步骤三：计算防护树对应的最小防护措施集；它通过防护措施集可以破坏所有可能的潜在攻击路径，可实现零风险的工控网络安全防护。

技术领域

本发明属于攻击树建模的网络安全领域，具体涉及一种基于攻击树的最小防护措施集生成方法。

背景技术

攻击树是在故障树的基础之上提出的一种形式化、系统化地描述网络安全的方法，在传统网络的攻击过程仿真、抗攻击测试、网络威胁分析、恶意软件检测、实时安全事件处理以及网络脆弱性分析等问题上有广泛的应用。利用攻击树可以对复杂的攻击场景进行建模，利用有效的组合算法可以对复杂工控网络安全进行定性分析。

在定性分析上，通过计算最小割集与最小路集来分别表示导致根节点攻击事件发生和不发生的最小原子攻击事件（即攻击树的叶节点）集合；结合成本及频度等信息，可以进一步对工控组件的最小防护措施集进行计算。

最小防护措施集是指部署该集合中的所有防护措施后，可以使攻击树顶事件不发生（即攻击目标无法被攻击）的防护措施集合。但由于系统的复杂性等原因，使得要获取最小防护措施集是比较困难或者容易出错的。

因此寻找一种计算最小防护措施集的有效准确的方法是什么重要的。

发明内容：

为了克服上述背景技术的缺陷，本发明提供一种基于攻击树的最小防护措施集生成方法。

为实现上述目的，本发明采用的技术方案是：

本发明所述的一种基于攻击树的最小防护措施集生成方法，采用如下步骤：

步骤一，生成攻击树补树；

步骤二，生成防护树；

步骤三，计算防护树对应的最小防护措施集。

进一步地，步骤一构建攻击树的补树，使用德摩根定律进行计算。

进一步地，步骤二生成防护树即使用防护措施替换原来逻辑表达式中的事件得：

… … … ]]>

其中表示事件所对应的防护措施。