[发明专利]一种网络系统安全漏洞关联性建模与分析方法

权利要求书

1.一种网络系统安全漏洞关联性建模与分析方法，其特征在于，具体按照以下步骤实施：

步骤1、选定网络场景，检测网络场景中存在的网络漏洞；

步骤2、对步骤1得到的漏洞进行关联性分析，并针对漏洞在系统层次和网络层次两个维度进行切面；

步骤3、将系统切面和网络切面进行合并，并加入漏洞危害作为第三维度，建立三维评估模型；

步骤4、对步骤3中的模型进行分析，并建立漏洞危害程度评估机制，评估系统的健康状态；

所述步骤2具体按照以下步骤实施：

步骤2.1，对形成的漏洞链进行系统维度的切面：

系统架构由上至下分为网络服务层、应用服务层、系统服务层、操作系统层、硬件层，根据漏洞所在的系统架构层次，对每一跳漏洞进行映射，漏洞用节点表示在系统架构图中，节点之间的前驱后继关系用带箭头的线表示，体现渗透的方向以及过程，将漏洞映射到系统架构的不同层面上，从而形成漏洞的系统切面图模型；其中，^*B称作漏洞B的前驱漏洞当且仅当：漏洞X的发生导致漏洞B的发生，称漏洞X为^*B；B^*称作漏洞B的后继当且仅当：漏洞B的发生导致漏洞Y的发生，称漏洞Y为B^*；

步骤2.2，建立网络切面图模型：

按照网络维度对漏洞进行切面，网络层次自上而下分为应用层、传输层、网络层、数据链路层、物理层；根据漏洞的渗透情况以及所属的网络层次进行映射；映射过程中，具有前驱后继关系的漏洞节点用箭头指明，从而完成网络切面图模型的构建；

所述步骤3具体按照以下步骤实施：

步骤3.1，将经步骤2后得到的系统和网络切面进行合并，注意进行合并的系统切面和网络切面是通过同样的攻击渗透路径映射而成，合成模型在极坐标轴中构建；

步骤3.2，至此形成二维图模型，展示漏洞链在系统和网络层面的渗透方式以及位置，深层次、高准确性地分析漏洞关联性以及评估漏洞的危害程度；鉴于漏洞的危害等级不同，在二维极坐标系中加入第三维度，用漏洞危害作为第三维度，完善漏洞关联性模型图；

所述步骤4具体按照以下步骤实施：

步骤4.1，根据步骤3所得模型，并建立综合考虑系统和网络以及漏洞本身危害的评估机制；

步骤4.2，设定漏洞在系统切面的渗透满足矢量S＝(A1,B1,C1)，在网络切面的渗透满足矢量P＝(A2,B2,C2)，其中A1,B1,C1，A2,B2,C2表示漏洞处于系统或网络的层次，从而得到漏洞渗透的转化图；

步骤4.3，设定系统和网络切面的危害为两个固定值a、b，a、b取决于评估者对系统和网络的侧重程度，并且满足归一化条件，即：a+b＝1；

步骤4.4，计算系统切面和网络切面的漏洞危害程度评估值；采用加权计算方法；

步骤4.5，根据漏洞评估模型，进行漏洞危害评估；设定漏洞评估值V，计算V的方法如下，计算系统和网络层次中漏洞危害的加权危害和，并乘漏洞本身危害D，即：V＝D·(a·S+b·P)，D是由漏洞危害构成的n维行向量，行向量的每个元素从左至右依次代表从漏洞1到漏洞n的CVSS漏洞等级危害评分，之后计算评估值的模，表示网络漏洞的危害程度。

2.根据权利要求1所述的一种网络系统安全漏洞关联性建模与分析方法，其特征在于，所述步骤1具体按照以下实施：设定攻击事件存在A、B、C三跳漏洞的渗透，其中每一跳漏洞渗透事件都属于对渗透路径上同一个设备的渗透，对漏洞的前因后果进行分析，判断漏洞X的^*X和X^*，形成漏洞渗透链，并对渗透过程进行形式化描述。