[发明专利]一种网络攻击链效率建模方法

说明书

一种网络攻击链效率建模方法，属于网络安全技术领域，本发明包括以下步骤：原子攻击效率建模、网络攻击效率建模、网络攻击链效率建模；本发明在构建原子攻击效率模型的基础上，建立网络攻击效率模型；并提出以目标网络中各主机存在的漏洞为树的叶节点，以漏洞利用攻击方式为节点之间的边，以利用子节点的漏洞产生的攻击结果表示树的中间节点，以网络主机信息安全完整性测试为树的根节点，构建网络主机信息安全完整性测试树；最后，以最优的网络主机信息安全完整性测试效率，构建网络攻击链效率模型。

技术领域

本发明属于网络安全技术领域，具体涉及一种网络攻击链效率建模方法。

背景技术

网络主机信息安全的完整性指网络信息不被非法用户增加、删除与修改的特性。保证信息的完整性是信息安全的基本要求，而破坏信息的完整性则是对信息系统发动网络攻击的目的之一，也是影响信息安全的常用手段。对于已授权的网络用户而言，获取网络中某台主机的写权限就可以合法的身份向此主机写信息，但对未授权的用户而言，通过网络攻击等手段获取某台主机的“写”权限，就意味着网络信息将被非法用户增加、删除与修改，也就是说信息网络的完整性得到了破坏(非法获得的主机信息安全完整性权限从高到低分为Root“写”权限和User“写”权限)。

而建模和仿真技术已广泛应用在以网络攻击为目的或以网络/主机信息安全性(主要包括机密性、完整性和可用性)攻击测试和评估为目的的计算机网络安全领域。我们知道，计算机网络攻击是攻击者对目标系统进行的有特定目的的破坏行为，网络攻击的主体和客体的复杂性、时效性和多变性决定了网络攻击过程的不确定性和复杂性。目前，对网络攻击效率建模和仿真的主要方法是攻击树、攻击图和攻击网方法，虽然这几种方法对网络攻击过程进行了很好的描述，有助于研究和理解网络攻击的时序性和逻辑关系，但对某网络中主机的单一安全完整性进行考核时，传统的建模方法在实施网络攻击方案选择时，缺乏针对性，存在着难以克服的不足：

(1)攻击模型生成的无序性。传统的攻击建模生成算法没有充分考虑攻击方法的时间效率和成果效率，攻击模型缺乏有序性，因此实施高效测试要以执行复杂的攻击模型搜索算法为代价。

(2)忽视网络攻击的概率性。由于网络的复杂多变性和实施网络攻击主体的经验性，每一个网络攻击都有其成功的概率性，因此在制定攻击方案时，攻击实施的次数要考虑网络攻击的概率性问题，而不能一成不变的都执行一次。

(3)攻击方案选择缺乏针对性。攻击树、攻击图和攻击网，无论是用于网络安全测试目的还是用于网络攻击目的，都要对整个网络实施攻击，当需要有针对性地考核某一台主机的安全完整性时，传统的攻击树建模方法在实施网络攻击方案选择时，缺乏针对性。

为解决一种网络攻击效率建模问题，本发明在构建网络原子攻击效率的基础上，建立网络攻击效率模型，生成网络主机信息安全完整性测试漏洞链，构建网络攻击链效率模型，高效实现对网络主机信息安全完整性的攻击测试。本发明提出的一种网络攻击效率建模方法，可以广泛应用于以网络安全性攻击测试和网络安全性评估为目的的计算机网络安全领域。

发明内容

本发明针对传统的网络攻击效率建模方法在实施网络主机信息安全完整性攻击测试方案选择时存在的针对性不强、缺乏有效性问题，提出了一种网络攻击链效率建模方法，具体步骤如下：

步骤1、原子攻击效率建模

原子攻击效率表示理想攻击场景下，完成一次成功原子攻击所消耗的时间。因此，原子攻击效率模型为：efficiency_atom＝time/probability(time表示完成一次成功原子攻击所消耗的时间，probability表示完成原子攻击的概率)。

步骤2、网络攻击效率建模

一次网络攻击是多个原子攻击的组合，依据原子攻击间的关系，网络攻击效率模型为：