[发明专利]漏洞利用成功概率计算方法及网络安全风险管理方法

摘要

本发明涉及漏洞利用成功概率计算方法及网络安全风险管理方法。所涉及的漏洞利用成功概率计算方法中漏洞利用成功概率来源于漏洞可利用性概率大小，网络漏洞利用成功概率计算方法考虑了漏洞可利用性概率大小随着时间动态变化的，建立静态和动态的漏洞可利用性评估指标，可以准确量化漏洞的可利用性，并提高漏洞可利用性评估结果的多样性。本发明的网络安全风险管理方法构建防护成本和攻击收益的经济学指标及指标量化方法，采用粒子群的优化算法可有效地求解最优防护策略，最终保证攻击目标节点的安全，在限定成本预算条件下有效降低了整体网络的安全风险。

主权项

1.一种贝叶斯攻击图构建方法，其特征在于，方法包括：步骤1，获取原始攻击图，所述原始攻击图中包括若干个节点和若干条有向边；所述若干个节点中包括I个属性状态节点S和N个原子攻击节点A，其中，S_i∈S,i＝1,2,3,...,I,I取正整数，S₁为原始攻击图的外部属性状态节点，i≥2时，属性状态节点S_i或为存在漏洞的节点或为攻击收益节点，并且i≥2时，属性状态节点S_i的父亲节点集合Pa[S_i]和祖先节点集合Ancestor[S_i]均不为空，N取正整数，A_n∈A,n＝1,2,3,...,N；所述若干条有向边E包括若干条漏洞利用边和若干条攻击成功边；Ev∈(Spre,Spost)为任意一条漏洞利用边，Spre、Spost分别为边Ev∈(Spre,Spost)的前后节点，Spre、Spost∈S，Spost为任意一个存在漏洞vpost的节点，Spost的父亲节点集合Pa[Spost]不为空，Spre∈Pa[Spost]；Ea∈(Astart,Send)为任意一条攻击成功边，Astart、Send分别为边Ea∈(Astart,Send)的前后节点，Astart∈A，Send∈S,Send为任意一个攻击收益节点，Send的父节点集合Pa[Send]不为空，Astart∈Pa[Send]；步骤2，构建原始攻击图的贝叶斯攻击图,包括以下步骤：步骤2.1，计算所有漏洞利用边的漏洞利用成功概率，其中漏洞利用边Ev∈(Spre,Spost)的漏洞利用成功概率P(vpost)为：P(vpost)＝AV×w1+AC×w2+Au×w3+RL×w4+Pexploit×w5   (2)式2中：AV为漏洞vpost的CVSS中base属性组的访问向量，AC为漏洞vpost的CVSS中base属性组的访问复杂度，Au为漏洞vpost的CVSS中base属性组的认证，RL为漏洞vpost的CVSS中temporal属性组的补丁修复等级，AV、AC、Au、RL的取值依据CVSS中的相关指标定义；P_exploit为漏洞v_post的代码可利用性的概率值，α＝0.260,b'＝0.00161，t为当前日期到漏洞v_post公开日期的总天数，t取正整数；w1＝0.073、w2＝0.118、w3＝0.191、w4＝0.2361、w5＝0.3819；步骤2.2，计算所有攻击成功边的攻击成功概率，其中任意攻击成功边Ea∈(Astart,Send)的攻击成功概率P(Astart)为：节点Astart具有漏洞信息发布、攻击工具和攻击方法时，P(Astart)为0.8；节点Astart具有漏洞信息发布和攻击方法无攻击工具时，P(Astart)为0.6；节点Astart具有漏洞信息发布无攻击方法和攻击工具时，P(Astart)为0.2；步骤2.3，计算所有属性状态节点的局部条件概率分布表LCPD：(1)存在漏洞的节点Spost的LCPD函数P(Spost|Pa[Spost])为：(2)攻击收益节点Send的LCPD函数P(Send|Pa[Send])为：步骤2.4，计算所有属性状态节点的先验概率：(1)S1的先验概率P(S1)＝0.7；(2)i≥2的属性状态节点的先验概率P(Si)为：式3中，P(Si|Pa[Si])为属性状态节点Si的LCPD函数，Sj为Si的祖先节点，Pa[Sj]为节点Sj的父亲节点集合，P(Sj|Pa[Sj])是节点Sj的LCPD函数。