[发明专利]基于时间概率攻击图的病毒攻击防御方法

说明书

本公开是关于一种基于时间概率攻击图的病毒攻击防御方法，该方法包括以下步骤：构建时间概率攻击模型；根据时间概率攻击图获取潜在的攻击路径，并计算各所述攻击路径的最大攻击成功概率；计算各所述攻击路径的防御收益结果；结合各所述攻击路径的所述最大攻击成功概率以及所述防御收益结果，分析评估网络安全态势，并部署防御系统定期扫描检测攻击行为。本公开提供的病毒攻击防御方法，分析评估了网络安全态势，使得防御系统的部署位置可根据需要保护的路径和节点进行针对性布防，进而增加了防御系统部署的准确性。

技术领域

本公开涉及计算机网络信息安全技术领域，尤其涉及一种基于时间概率攻击图的病毒攻击防御方法。

背景技术

随着网络攻防对抗的日益加剧，针对重要工作部门、科研单位等重要企业级网络的高级持续性威胁(Advanced Persistent Threat，APT)攻击也逐渐增加。但考虑时间、成本和管控水平差异等因素，难以修补所有可能被攻击方利用的漏洞或后门做到万无一失。合理地定性定量评估网络的安全性能，能为网络风险可管可控提供理论支持，为防御技术的部署提供参考，对于保障网络空间安全有着重要的理论与实践意义。

相关技术中，针对漏洞攻击的研究主要采用将已知漏洞攻防过程量化并通过量化结果进行风险评估从而进行有效防控。这类研究能够从漏洞复杂性和可用性等角度对漏洞进行评估，能够很好的反映漏洞可能造成的风险。然而，攻击过程中，漏洞的利用往往不是孤立的，不同网络和不同攻击模式下，漏洞利用次序和难度也不相同，同一漏洞可能造成的危害也不相同。因此，有必要改善上述相关技术方案中存在的一个或者多个问题，以提升持续性和阶段性攻击下平台动态防御的效率。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开实施例的目的在于提供一种基于时间概率攻击图的病毒攻击防御方法，以分析评估网络安全态势，进而增加防御系统部署的准确性。

本公开提供了一种基于时间概率攻击图的病毒攻击防御方法，包括以下步骤：

构建时间概率攻击模型；

根据时间概率攻击图获取潜在的攻击路径，并计算各所述攻击路径的最大攻击成功概率；

计算各所述攻击路径的防御收益结果；

结合各所述攻击路径的所述最大攻击成功概率以及所述防御收益结果，分析评估网络安全态势，并部署防御系统定期扫描检测攻击行为。

本公开的一实施例中，所述时间概率攻击模型为5元组模型G＝{S,A,P,T,t^A}，其中，

S＝{S_i|i＝1,2,N}，为所述时间概率攻击模型中节点的集合，用于表示相应位置存在的漏洞、权限和资源，N为攻击图中节点的数量；

A＝{A_i,j|i,j＝1_,2,…,N∧i≠j}，为所述时间概率攻击模型中的有向边，用于表示攻击者的一次原子攻击，A_i,j表示攻击者在成功利用漏洞S_i的基础上针对漏洞S_j发起的攻击；

P＝{p_i,j|A_i,j∈A}，p_i,j表示攻击者发起一次A_i,j攻击的成功概率；

T用于表示防御方在针对漏洞S_i或其所在位置部署的漏洞扫描系统的扫描周期；

为发起一次A_i,j攻击的耗时。

本公开的一实施例中，根据所述攻击路径的原子攻击成功概率以及每一原子的攻击时间计算所述攻击路径的最大攻击成功概率。