[发明专利]一种网络威胁传播路径预测方法

摘要

本发明提供一种网络威胁传播路径预测方法，包括：获取贝叶斯攻击图；获取从源资源节点vo到目标资源节点vg的所有可能的攻击路径；对步骤2得到的所有可能的攻击路径进行Z有向分割；获取经过Z有向分割的所有可能的攻击路径上各资源节点的置信度P(vi)＝Ppre(vi)×P1(vi)×P2(vi)；根据各资源节点的置信度获取网路威胁传播路径。本发明所述网络威胁传播路径预测方法具有准确度高等特点，可广泛应用于网络安全领域。

主权项

1.一种网络威胁传播路径预测方法，其特征在于，所述预测方法包括如下步骤：步骤1、采用脆弱点扫描工具获取贝叶斯攻击图；步骤2、根据贝叶斯攻击图，获取从源资源节点vo到目标资源节点vg的所有可能的攻击路径：源资源节点vo、一个以上的中间资源节点、目标资源节点vg；步骤3、对步骤2得到的所有可能的攻击路径进行Z有向分割；其中，Z为有向分割集，其为中间资源节点中一个以上的分连节点及各分连节点的祖先节点组成的非空集合或空集；步骤4、获取经过Z有向分割的所有可能的攻击路径上各资源节点的置信度P(vi)＝Ppre(vi)×P1(vi)×P2(vi)；其中，vi为攻击路径上的源资源节点、中间资源节点、目标资源节点中的任一资源节点，Ppre(vi)为资源节点vi的前件节点综合置信度，P1(vi)为攻击行为概率，P2(vi)为攻击成功的概率；步骤5、根据各资源节点的置信度获取网路威胁传播路径；步骤3包括如下具体步骤：步骤31、判断中间资源节点中是否存在分连节点：如果不存在，则Z为空集，表明源资源节点vo与中间资源节点之间、中间资源节点之间、中间资源节点与目标资源节点vg之间均独立；如果存在，则源资源节点vo与中间资源节点之间、中间资源节点之间或者中间资源节点与目标资源节点vg之间不完全独立，执行步骤32；步骤32、判断步骤2得到的所有可能的攻击路径是否均被有向分割集Z阻断：如果没有被阻断，则返回步骤31；如果被阻断，则在所有可能的攻击路径上除有向分割集Z所包含的中间资源节点外的其他中间资源节点之间、其他中间资源节点与源资源节点vo之间、其他中间资源节点与目标资源节点vg之间均独立，执行步骤4；步骤4中，所述攻击行为概率P1(vi)具体为：如果所述任一资源节点vi为源资源节点，则P1(vi)＝1；如果所述任一资源节点v_i不是源资源节点并有s个前件节点，该s个前件节点之间既无与关系也无或关系，且任一前件节点对所述任一资源节点v_i的攻击步骤为e_ij，则其中，j、s为自然数，且1≤j≤s；h(e_ij)为攻击所述任一资源节点v_i时，所选攻击路径上已花费的攻击成本；m(e_ij)为攻击所述任一资源节点v_i时，所有经过该任一资源节点v_i的攻击路径需要花费的成本；如果所述任一资源节点v_i不是源资源节点并具有s个前件节点，该s个前件节点之间为与关系，则其中，cost(e_ij)为攻击步骤e_ij需要花费的成本；如果所述任一资源节点v_i不是源资源节点并具有s个前件节点，且该s个前件节点之间为或关系，则步骤4中，所述资源节点vi的前件节点综合置信度Ppre(vi)具体为：如果所述任一资源节点vi不是源资源节点并具有单一的前件节点r，则Ppre(vi)＝P(R|Z)＝P(r|Z)；其中，R＝{r}；其中，R为该单一的前件节点组成的集合；如果所述任一资源节点v_i不是源资源节点并具有s个前件节点，且该s个前件节点之间为与关系，则其中，R为s个前件节点组成的集合；k为自然数，且1≤k≤s；如果所述任一资源节点v_i不是源资源节点并具有s个前件节点，且该s个前件节点之间为或关系，则