[发明专利]基于时间概率攻击图的病毒攻击防御方法在审
| 申请号: | 202110256146.2 | 申请日: | 2021-03-09 |
| 公开(公告)号: | CN112926055A | 公开(公告)日: | 2021-06-08 |
| 发明(设计)人: | 王刚;周义建;仇铭阳;严丽娜;姬正洲 | 申请(专利权)人: | 中国人民解放军空军工程大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 西安亚信智佳知识产权代理事务所(普通合伙) 61241 | 代理人: | 马金霞 |
| 地址: | 710038 陕西*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 时间 概率 攻击 病毒 防御 方法 | ||
1.一种基于时间概率攻击图的病毒攻击防御方法,其特征在于,包括以下步骤:
构建时间概率攻击模型;
根据时间概率攻击图获取潜在的攻击路径,并计算各所述攻击路径的最大攻击成功概率;
计算各所述攻击路径的防御收益结果;
结合各所述攻击路径的所述最大攻击成功概率以及所述防御收益结果,分析评估网络安全态势,并部署防御系统定期扫描检测攻击行为。
2.根据权利要求1所述方法,其特征在于,所述时间概率攻击模型为5元组模型G={S,A,P,T,tA},其中,
S={Si|i=1,2,N},为所述时间概率攻击模型中节点的集合,用于表示相应位置存在的漏洞、权限和资源,N为攻击图中节点的数量;
A={Ai,j|i,j=1,2,…,N∧i≠j},为所述时间概率攻击模型中的有向边,用于表示攻击者的一次原子攻击,Ai,j表示攻击者在成功利用漏洞Si的基础上针对漏洞Sj发起的攻击;
P={pi,j|Ai,j∈A},pi,j表示攻击者发起一次Ai,j攻击的成功概率;
T用于表示防御方在针对漏洞Si或其所在位置部署的漏洞扫描系统的扫描周期;
为发起一次Ai,j攻击的耗时。
3.根据权利要求1所述方法,其特征在于,根据所述攻击路径的原子攻击成功概率以及每一原子的攻击时间计算所述攻击路径的最大攻击成功概率。
4.根据权利要求3所述方法,其特征在于,根据CVSS评估准则获得所述攻击路径的原子攻击成功概率。
5.根据权利要求3所述方法,其特征在于,所述攻击路径的最大攻击成功概率计算公式为:
其中,
6.根据权利要求1所述方法,其特征在于,所述防御收益是防御回报减去防御成本所得到的结果。
7.根据权利要求6所述方法,其特征在于,所述防御成本的范围为20-40,包括端点值。
8.根据权利要求6所述方法,其特征在于,所述初始节点的防御回报为90,目标节点的防御回报为10,中间节点的防御回报等差分布。
9.根据权利要求1所述方法,其特征在于,所述部署防御系统定期扫描检测攻击行为的步骤中,在网络的枢纽位置部署防御系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军空军工程大学,未经中国人民解放军空军工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110256146.2/1.html,转载请声明来源钻瓜专利网。
