[发明专利]一种用于多层节点共用攻击树的安全模拟评估方法

权利要求书

1.一种用于多层节点共用攻击树的安全模拟评估方法，其特征在于，包括步骤：

S1：获取攻击树的节点集和通路集，所述攻击树为上下多层结构，各层中存在若干节点，层间节点路径中可以流通的路径集合形成通路集；

S2：以安全模拟目标为目标节点，从安全模拟目标所处层的下一层开始，逐层遍历含有当前层任一节点的路径集直至最底层；

S3：判断路径集中各路径的结尾节点与当前层中对应节点形成的路径是否处于通路集中，若是，将该路径加入至目标节点路径集；

S4：基于目标节点路径集，当安全模拟目标为单一路径时，根据路径本身确定的隐蔽时间，对该路径进行安全模拟效能指标判定；

所述攻击树各层的节点中包括安全模拟目标、安全模拟利用组件和安全模拟入口，其中：

安全模拟目标对应节点表示为其中φ(φ∈N,φ≤λ)表示安全模拟目标所处攻击树的层次，表示安全模拟目标所在攻击树层次，λ为攻击树的层次数量；

安全模拟利用组件对应节点表示为M_φ,η,其中φ(φ∈N,φ≤λ)表示安全模拟利用组件所处的攻击树层次，η(η∈N)表示安全模拟利用组件所在攻击树层次的组件序号，安全模拟利用组件存在若干脆弱性；

安全模拟入口对应节点表示为E_φ,γ，其中φ(φ∈N,φ≤λ)表示安全模拟入口所处的攻击树层次，γ(γ∈N)表示安全模拟利用组件所在攻击树层次的组件序号；

所述安全模拟利用组件的脆弱性包括以下状态：脆弱性不存在；脆弱性存在但不可利用；脆弱性存在并可利用；

根据安全模拟利用组件脆弱性间的关系，安全模拟利用组件的状态包括：

表示脆弱性间存在“与”关系；

表示脆弱性间存在“或”关系；

式中n为安全模拟利用组件M_φ,η的可利用脆弱性数量，_θ为安全模拟利用组件的脆弱性，θ为所存在于的安全模拟可利用组件的脆弱性序号；

当安全模拟目标为单一路径时，安全模拟效能指标可由第一预设公式获取，所述第一预设公式为：

式中，Q′_p为单一路径安全模拟的效能评价指标；l(t)为单位时间内所造成的破坏程度；F_R为安全模拟成本；t_d为安全模拟目标实施隐蔽时间；t_h为原子安全模拟隐蔽时间；t_m为安全模拟利用组件利用时间；m和n分别为“与”关系和“或”关系脆弱性的安全模拟利用组件的数量；

当安全模拟目标为单一节点时，提取攻击树中含有该单一节点的子攻击树，对该子攻击树进行安全模拟效能指标判定；

当安全模拟目标为单一节点时，安全模拟效能指标可由第二预设公式获取，所述第二预设公式为：

式中，Q_G为单一节点安全模拟的效能评价指标；P_Fi为子攻击树邻接矩阵中第i行的和；l(t)为单位时间内所造成的破坏程度；t_g为单一节点安全模拟隐蔽时间；A_Mφi为攻击树邻接矩阵中第i行的安全模拟利用组件M_φi的状态。

2.如权利要求1所述的一种用于多层节点共用攻击树的安全模拟评估方法，其特征在于，所述步骤S1中，根据一个或多个安全模拟利用组件的脆弱性，从一个安全模拟利用组件流通至下一个安全模拟利用组件的路径为通路。