[发明专利]基于攻击链因子的网络态势量化评估方法有效
| 申请号: | 202010012364.7 | 申请日: | 2020-01-07 |
| 公开(公告)号: | CN111245807B | 公开(公告)日: | 2022-05-17 |
| 发明(设计)人: | 何泾沙;段梦园;朱娜斐;杨玥;腾达;李文欣;王亚芹 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06Q10/06 |
| 代理公司: | 北京汇信合知识产权代理有限公司 11335 | 代理人: | 陈红 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 攻击 因子 网络 态势 量化 评估 方法 | ||
1.一种基于攻击链因子的网络态势量化评估方法,其特征在于,包括:
识别网络攻击各阶段的评估指标,并构建态势评估指标体系,具体包括:
将网络攻击行为划分为探测扫描阶段、渗透攻击阶段、攻陷入侵阶段、安装工具阶段和恶意行为阶段,针对每个阶段建立对网络造成不同伤害的安全事件的评估指标;
在所述态势评估指标体系的基础上,以从下向上、先局部后整体的方式建立评估模型,具体包括:
以影响网络安全态势的网络攻击信息、资产价值、攻击频率、事件严重程度及系统可用性作为态势因素层,以网络中的各个节点作为评估对象层,以网络总体态势、探测性态势、攻击性态势、侵入性态势、预警性态势、危害性态势及可用性态势的安全态势值作为评估目标层;
将所述态势因素层、所述评估对象层和所述评估目标层由下向上建立所述评估模型;
定义所述评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;
采集预设周期内的安全日志和流量数据,根据所述评分准则获取所述评估模型中所有的二级指标得分数据,具体包括:
通过网络安全设备采集预设指定周期内各节点对应态势因素层的指标数据;
将采集到的指标数据根据所述评分准则计算得到所有评估指标的二级指标得分数据;
根据所述二级指标得分数据计算得到一级指标得分数据;
根据所述一级指标得分数据计算得到网络总体态势值。
2.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述根据所述二级指标得分数据计算得到一级指标得分数据具体包括:
根据下列计算公式(1),计算得到所述一级指标得分数据中探测性态势Tc、攻击性态势Gj、侵入性态势Qr、预警性态势Yj和危害性态势Wh的得分:
其中,η为系数,网络攻击行为的5个阶段的取值依次分别为1、2、3、4、5,Ev为网络攻击行为各阶段发生的安全事件,Fp为对应阶段的安全事件攻击频率,At为对应阶段的攻击链因子,Pv为对应阶段的资产价值,I、J、K为阶段数;
根据下列计算公式(2),计算得到所述一级指标得分数据中可用性态势Ky的得分:
其中,P为节点个数,Cpu、Mem、Dsk为各个节点的得分。
3.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述根据所述一级指标得分数据计算得到网络总体态势值具体包括:
根据公式T=SUM(Tc、Gj、Qr、Yj、Wh、Ky)计算得到网络总体态势值T。
4.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述态势因素层中的评估指标包括攻击链因子,所述攻击链因子的计算步骤为:
在获取网络攻击的每一个严重等级事件后,得到所述严重等级事件对应的源地址、目的地址及对应的攻击阶段;
根据所述源地址和所述目的地址查询获得指定周期的相关安全事件;
将回溯得到的相关安全事件进行攻击阶段映射;
将获取的所述严重等级事件及回溯得到的相关安全事件综合作为该严重等级事件的攻击链因子,
其中,一个所述严重等级事件的攻击链因子至少覆盖该网络攻击的1个攻击阶段,最多覆盖5个攻击阶段。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010012364.7/1.html,转载请声明来源钻瓜专利网。
