[发明专利]一种5G功能开放设备接口的脆弱性评估方法

权利要求书

1.一种5G功能开放设备接口的脆弱性评估方法，其特征在于：包括以下步骤：

S1：网络N内设有多个接口，分别连接API invoker、NEF-GW、5G网络功能模块；每个接口作为一个参考点point，网络中接口集合为IN，网络中每个设备对应一个接口，point_i为第i个接口，总接口数为n；r_i为第i个接口对应的脆弱性风险值，风险值集合为Risk＝{r₁，r₂…，r_n}；w_i为每个接口的业务权重，总的接口IN的权重集合为W＝{w₁，w₂…，w_n}；

S2：计算漏洞对5G网络功能模块接口的损害度D，计算公式如下：

D＝10.41×(1-(1-C)×(1-I)×(1-A))

其中，根据CVSS漏洞评分系统，C代表机密性、I代表完整性、A代表可用性，划分为高、低、无影响三个等级；

S3：计算各个网络功能模块接口的可利用性E，计算公式如下：

E＝2M_AC×M_PR×M_AV

其中，根据CVSS漏洞评分系统，M_AC为攻击复杂度量化值；M_PR为访问权限要求量化值；M_AV为攻击向量量化值；

S4：由损害度D、可利用性E得到第i个接口point_i连接的5G网络功能模块的脆弱性风险值：

r_i＝D×E

S5：采用层次分析法AHP计算出连接到的5G网络功能模块接口的权重w_i；

S6：计算连接到API invoker的接口整体脆弱性风险值R：

S7：根据CVSS漏洞评分系统，定义漏洞得分区间，将脆弱性风险值R与CVSS评估分数相比较，判断脆弱性严重等级，进而确定报警顺序。

2.根据权利要求1所述的5G功能开放设备接口的脆弱性评估方法，其特征在于：步骤S2中，所述三个等级对应的分值分别为高：0.56；低：0.22；无影响：0。

3.根据权利要求1所述的5G功能开放设备接口的脆弱性评估方法，其特征在于：步骤S3中，攻击复杂度分为高、低两种，对应的攻击复杂度量化值M_AC分别为0.44，0.77；访问权限要求分为高、低、无，对应的访问权限要求量化值M_PR分别为0.27，0.62和0.85；攻击途径有远程网络、局域网、本地三种可能情况，对应的攻击向量量化值M_AV分别为0.85，0.62和0.55。

4.根据权利要求1所述的5G功能开放设备接口的脆弱性评估方法，其特征在于：步骤S5中，AHP方法将定性与定量的分析相结合，将决策的目标、考虑的因素和决策对象按它们之间的相互关系分为三个层次，分别为应用层、开放层和能力层；

设能力层有n'个脆弱点，构造各脆弱点的判断矩阵表示为

其中k_i’j’(i',j'＝1，…，n')表示第i'个脆弱点相对于第j'个脆弱点的重要程度，分值由r_i＝D×E计算出值，设第i个接口脆弱性风险值r_i的值为x，第j个接口脆弱性风险值r_j的值为y，则有

求出判断矩阵K的特征向量W＝{w₁，w₂…，w_n}，其中w_i为连接第i个5G网络功能模块接口的权重值。

5.根据权利要求1所述的5G功能开放设备接口的脆弱性评估方法，其特征在于：步骤S7中，所述漏洞得分区间取值范围为0～10，其中，0为无漏洞，0.1_～3.9为低级漏洞，4.0_～6.9为中级漏洞，7.0～8.9为高级漏洞，9.0～10为严重漏洞。

6.根据权利要求1所述的5G功能开放设备接口的脆弱性评估方法，其特征在于：步骤S7中，通过颜色预警表示报警顺序，由低到高分别为绿色、蓝色、黄色、橙色、红色。