[发明专利]一种面向软件供应链的攻击表征方法与装置

说明书

本发明公开了一种面向软件供应链的攻击表征方法与装置，包括：获取应用数据集，应用数据集包含供应链的攻击者、供应商和客户；根据攻击者对供应商和客户的攻击进行解析，生成攻击元组；根据供应商和客户的供求关系，生成关联元组；将针对同一攻击的攻击元组和关联元组聚合形成攻击链闭环，将攻击链闭环作为完整的软件供应链的攻击表征。本发明实现了针对供应链攻击的有效表征。

技术领域

本发明属于信息安全技术领域，具体涉及一种面向软件供应链的攻击表征 方法与装置。

背景技术

目前，网络安全形势已进入崭新的时代，随着开源协作模式的不断发展， 软件的构成和开发过程都发生了巨大的变化，软件开发更加关注敏捷和高效， 基础功能通常会优先考虑复用相关的开源软件，在开源协作模式下，软件之间 的依赖关系将会变得更加普通和复杂。当恶意攻击者通过受信任的第三方合作 伙伴或提供商的软件上安装的恶意软件获得对组织系统的访问权时，就会发生 软件供应链攻击，这给开发人员和终端用户带来了重大的安全风险。

当前对于供应链攻击的唯一定义很难达成一致，这是由于供应链攻击存在 复杂性的特点。当前供应链攻击的复杂性导致无法达成通用表征主要表现在： 攻击者、供应商和客户在关联上的挖掘存在难度，没有统一的标准去表征供应 链的攻击；对于攻击的来源没有标准，容易使一些无意的错误被误判为供应链 攻击；通常在供应链攻击中，对于供应链和客户资产要有明确的描述，否则也 无法构成供应链攻击。因此，如何利用攻击元组和关联元组，建立攻击者、供 应商和客户之间的通用表征模型，以更好地解释和归纳供应链攻击，是当前防 范软件供应链攻击中的一个关键科学问题。

发明内容

本发明的目的之一在于提供一种面向软件供应链的攻击表征方法，实现针 对供应链攻击的有效表征。

为实现上述目的，本发明所采取的技术方案为：

一种面向软件供应链的攻击表征方法，所述面向软件供应链的攻击表征方 法，包括：

步骤1、获取应用数据集，应用数据集包含供应链的攻击者、供应商和客户；

步骤2、根据攻击者对供应商和客户的攻击进行解析，生成攻击元组，包括：

步骤2.1、提取攻击者用于破坏供应链的具体攻击操作，根据具体攻击操作 的归属将其归纳为ATTCK模型的攻击技术；

步骤2.2、提取攻击的攻击者与被攻击者，解析数据流方向与攻击目标，生 成包含攻击者、攻击技术、被攻击者、数据流方向和攻击目标的攻击元组；

步骤3、根据供应商和客户的供求关系，生成关联元组，包括：

步骤3.1、提取攻击中供应商和客户之间的供求关系；

步骤3.2、提取供求关系中的主体信息与客体信息，解析数据流方向与感染 源，生成包含主体信息、供求关系、客体信息、数据流方向和感染源的关联元 组；

步骤4、将针对同一攻击的攻击元组和关联元组聚合形成攻击链闭环，将攻 击链闭环作为完整的软件供应链的攻击表征。

以下还提供了若干可选方式，但并不作为对上述总体方案的额外限定，仅 仅是进一步的增补或优选，在没有技术或逻辑矛盾的前提下，各可选方式可单 独针对上述总体方案进行组合，还可以是多个可选方式之间进行组合。

作为优选，所述攻击元组包括攻击者到供应商的攻击元组以及攻击者到客 户的攻击元组。

作为优选，所述根据具体攻击操作的归属将其归纳为ATTCK模型的攻击 技术，包括：

若攻击技术包含子技术，则先将具体攻击操作向上归纳至子技术，再由子 技术向上归纳至攻击技术；若攻击技术不包含子技术，则直接由具体攻击操作 向上归纳至攻击技术。