[发明专利]一种网络系统安全漏洞关联性建模与分析方法

说明书

本发明公开了一种网络系统安全漏洞关联性建模与分析方法，具体按照以下步骤实施：步骤1、选定网络场景，检测特定网络场景中存在的网络漏洞；步骤2、对步骤1得到的漏洞进行关联性分析，并针对漏洞在系统层次和网络层次两个维度进行切面；步骤3、将系统切面和网络切面进行合并，并加入漏洞危害作为第三维度，建立三维评估模型；步骤4、对步骤3中的模型进行分析，并建立漏洞危害程度评估机制，评估系统的健康状态。解决了现有技术中存在的网络危害程度衡量标准不够准确的问题。

技术领域

本发明属于网络攻防技术领域，涉及一种网络系统安全漏洞关联性建模与分析方法。

背景技术

随着互联网的不断发展以及网络攻击手法日益复杂，网络安全问题日益严重。攻击者经常利用低级别的软件漏洞来触发高级别的软件漏洞，达到损害或控制网络系统的目的。网络安全态势日益严重，安全事件频发，评估并且保护网络安全面临巨大挑战。

对于网络和系统漏洞利用而言，在不同用户权限下产生的影响不同，漏洞被利用的先后顺序不同，产生的危害性也不同。如何挖掘网络系统漏洞和分析漏洞危害性日益复杂。因此，目前需要在多样化、复杂化的攻击中识别系统自身漏洞及漏洞之间的关联性。已有的漏洞关联性分析方法采用电商领域的“购物篮分析方法”，通过研究已经产生的漏洞，将不同漏洞关联起来并挖掘二者之间联系，但该方法也具有一定的局限性，比如它不够形式化，对于漏洞利用的前因后果没有很好的挖掘。网络漏洞关联性的形式化分析也是网络安全领域面临的一大挑战。

网络攻击手段日益多样复杂化，预测、分析和防御变得越来越困难，从单一漏洞危害系统变为多个漏洞互相关联，共同被攻击者利用，从而危害系统的安全性。本文提出一种尚未采用过的方法，对漏洞进行系统和网络维度切面，建立图模型，之后评估漏洞危害性，解决传统方法分析效率低、获得信息量少、分析方法不够体系化、不能得到漏洞深层隐秘关联性的问题。

目前，在网络安全领域，网络漏洞危害等级的评估愈发显得重要。

现有的安全漏洞风险评估系统对漏洞的危害程度只做了简单的评估，NVD发布的通用漏洞评分系统CVSS评分给出的评分在0.0～10.0之间，数值越大说明该漏洞越危险，造成的后果越严重；CVSS系统利用漏洞基本评分、生命周期评分和环境评分计算出CVSS评分，从而提供一个衡量漏洞严重程度的标准。

如何从复杂多样的漏洞中设计一种更加准确、有用的漏洞危害程度评估机制，更好衡量系统架构和网络层次的单个漏洞以及多个关联漏洞对于整个系统网络的危害程度，成为网络安全研究面临的新挑战。

发明内容

本发明的目的是提供一种网络系统安全漏洞关联性建模与分析方法，解决了现有技术中存在的网络危害程度衡量标准不够准确的问题。

本发明所采用的技术方案是，一种网络系统安全漏洞关联性建模与分析方法，具体按照以下步骤实施：

步骤1、选定网络场景，检测特定网络场景中存在的网络漏洞；

步骤2、对步骤1得到的漏洞进行关联性分析，并针对漏洞在系统层次和网络层次两个维度进行切面；

步骤3、将系统切面和网络切面进行合并，并加入漏洞危害作为第三维度，建立三维评估模型；

步骤4、对步骤3中的模型进行分析，并建立漏洞危害程度评估机制，评估系统的健康状态。

本发明的特点还在于：

步骤1具体按照以下实施：设定攻击事件存在A、B、C三跳漏洞的渗透，其中每一跳漏洞渗透事件都属于对渗透路径上同一个设备的渗透，对漏洞的前因后果进行分析，判断漏洞X的^*X和X^*，形成漏洞渗透链，并对渗透过程进行形式化描述。

步骤2具体按照以下步骤实施：

步骤2.1，对形成的漏洞链进行系统维度的切面：