[发明专利]一种高危攻击路径动态预测及修复系统与方法

权利要求书

1.一种高危攻击路径动态预测及修复系统，其特征在于，包括：

-高危攻击路径预测模块；

用于通过分析攻击图，从机密性、完整性和可用性的角度找到所有可能的最终攻击目标节点；对于某一可能的最终攻击目标节点，采用攻击子图生成算法去掉攻击图中不能到达该攻击目标的其它节点及相应有向边，得到攻击子图；在攻击子图的基础上运用改进的CVSS评分策略和专家知识库估计攻击发动概率、攻击成功概率和安全监测点置信度后得到概率攻击图；进而，在概率攻击图基础上采用最大概率攻击路径预测算法得到高危攻击路径；

所述的最大概率攻击路径预测算法包含两个子算法：累计概率计算算法和最大概率路径选择算法；

状态节点和攻击节点的累计概率定义为在给定概率攻击图和当前安全监测点的报警信息的情况下，达到当前状态或者发动当前攻击的整个可能性；安全监测点的累计概率定义为此处是否设有安全检测软件；

累计概率计算算法根据概率攻击图中攻击发动概率、攻击成功概率、安全监测点设置情况、安全监测点报警信息及其置信度，计算概率攻击图中所有节点的累计概率；最大概率路径选择算法根据概率攻击图中各节点的累计概率预测网络系统中的最大概率攻击路径，也就是高危攻击路径；

-高危攻击路径动态修正模块；

用于以系统日志与安全监测点报警信息作为数据源，建立攻击节点的Gompertz数学模型，动态反映攻击节点的攻击发动概率随时间变化的特性；进而，通过高危攻击路径预测模块预测出随时间动态变化的高危路径；

-修复策略模块；

用于通过攻击综合影响评估算法从影响范围和威胁性角度出发，度量攻击的客观完整性、机密性和可用性危害，并结合攻击所处的特定概率攻击图拓扑结构的安全需求，启示最大价值修复点。

2.根据权利要求1所述的高危攻击路径动态预测及修复系统，其特征在于：所述的攻击子图生成算法为一种改进的深度优先搜索遍历算法；

该算法根据确定的攻击目标节点，在攻击图的基础上计算出所有能够直接或间接到达该攻击目标节点的其它节点及相应有向边，由这些节点与有向边构成攻击子图。

3.根据权利要求1所述的高危攻击路径动态预测及修复系统，其特征在于：所述改进的CVSS评分策略为一种攻击发动概率评估方法；该方法从攻击本身具有的性质以及攻击者的角度出发，根据攻击者所处的可能攻击环境、攻击发动的难易程度、攻击是否需要用户参与以及攻击能给攻击者带来的收益大小评估一个攻击的攻击发动概率。

4.根据权利要求1所述的高危攻击路径动态预测及修复系统，其特征在于：所述的专家知识库为一种攻击成功概率参数及安全监测点置信度参数评估方法；该方法根据攻击复杂度的高低提供相应经验值以评估攻击的攻击成功概率参数；攻击越复杂，成功概率越小；并且该方法根据不同厂商生产的安全检测产品的误报率特征给出安全监测点的置信度参数。

5.根据权利要求1所述的高危攻击路径动态预测及修复系统，其特征在于，所述的Gompertz数学模型在函数图像上呈近似S型曲线，该数学模型反映出攻击者可能会存在的惰性心理以及攻击技术随时间发展与传播的变化。

6.根据权利要求1所述的高危攻击路径动态预测及修复系统，其特征在于，所述的攻击综合影响评估算法结合攻击本身危害与攻击所处拓扑位置结构带来的安全需求，评估概率攻击图中各攻击节点对网络系统可能造成的综合影响大小，启示最有修复价值的攻击节点，即最大价值修复点。