[发明专利]一种基于量子遗传算法的漏洞修复收益优先级评估方法及电子装置

权利要求书

1.一种基于量子遗传算法的漏洞修复收益优先级评估方法，其步骤包括：

1)通过获取的网络系统中存在的漏洞信息及系统的访问连通拓扑结构信息，计算系统受到的总体危害损失SD及修复系统中一组漏洞V_repair所产生的总负面代价SNC；

2)使用有限成本随机修复一组漏洞V_repair，构造约束函数，并根据总体危害损失与总负面代价，构造系统损失降低最大的目标函数maxf＝SD-SD′-SNC，其中SD′为修复系统中一组漏洞V_repair中所有漏洞后系统剩余漏洞造成的总体损失；

3)通过总体危害损失、总负面代价、约束函数及目标函数，构造适应度函数其中惩罚系数c使得不满足约束条件的染色体适应度远远小于满足约束条件的染色体，OC_v为修复一组漏洞V_repair中的单个漏洞v所花费的操作代价，C_all为有限成本；

4)根据适应度函数进行适应度计算，获取最优漏洞修复收益的进化方向，得到最优漏洞修复收益方案。

2.如权利要求1所述的方法，其特征在于，漏洞信息包括漏洞数量、漏洞标识、漏洞关联业务信息和漏洞分布信息；业务关联信息包含运用漏洞涉及业务的重要性信息、机密性信息、完整性信息和可用性信息。

3.如权利要求1所述的方法，其特征在于，通过以下步骤计算系统受到的总体危害损失：

1)根据漏洞信息，计算每一主机中每一漏洞的成功利用漏洞发起攻击概率；

2)根据成功利用漏洞发起攻击概率及访问连通拓扑结构信息，计算任意两台主机之间的最短攻击链路信息；

3)选择攻击者潜在的入侵起始主机集合，计算攻击信息到达一特定主机的概率；

4)通过攻击信息到达一特定主机的概率、成功利用漏洞发起攻击概率以及漏洞信息，计算单个漏洞对特定主机造成的损失；

5)由单个漏洞对特定主机造成的损失及漏洞信息，计算特定主机的总体危害；

6)结合漏洞信息及访问连通拓扑结构信息，计算系统受到的总体危害损失。

4.如权利要求3所述的方法，其特征在于，计算每一主机中每一漏洞的成功利用漏洞发起攻击概率的方法包括因子分析法；计算任意两台主机之间的最短攻击链路信息的方法包括因子分析法。

5.如权利要求1所述的方法，其特征在于，通过以下步骤计算修复系统中一组漏洞所产生的总负面代价：

1)通过漏洞信息及访问连通拓扑结构信息，计算单个漏洞修复产生的单漏洞负面代价；

2)结合特定主机上已修复的漏洞，计算修复特定主机中多个漏洞产生的单机负面代价；

3)结合漏洞信息系统的访问连通拓扑结构信息，计算修复系统中多个漏洞产生的总负面代价。

6.如权利要求1所述的方法，其特征在于，通过以下步骤进行适应度计算，获取最优漏洞修复收益的进化方向：

1)将通过漏洞信息获取的漏洞数量设置为量子染色体长度，并依据基因复杂程度和模型实际运行环境设定量子种群规模大小以及最大遗传代数；

2)设置第t代的量子种群表示为其中N表示种群大小，表示第t代量子种群中第i个量子染色体，m为量子染色体长度，表示第i个量子位，其中与均为复数，分别表示表示状态0|＞和1|＞的概率幅，且满足：

3)观测Q(t)的状态生成二进制解集

4)随机生成N个用量子比特表示的染色体，且种群中全部染色体的所有基因都初始化为

5)观测当前代t的种群Q(t)，随机生成一个在区间[0，1]的数γ，如果则测量结果取值1，否则取值0，得到二进制解集P(t)；

6)对P(t)中每个解，进行适应度计算，记录具备最优适应度的最优个体，设置为种群的进化方向，获取最优漏洞修复收益的进化方向。