[发明专利]一种基于零日攻击图的网络脆弱性评估方法有效
| 申请号: | 201810431874.0 | 申请日: | 2018-05-08 |
| 公开(公告)号: | CN108683654B | 公开(公告)日: | 2020-05-05 |
| 发明(设计)人: | 胡昌振;单纯;蒋本富;郭守坤;赵小林 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 李微微;仇蕾安 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于零日攻击图的网络脆弱性评估方法,首先假设网络中主机上所有的服务都包含零日漏洞,通过给定模式的逻辑推理生成零日攻击图,然后基于漏洞扫描技术和CVSS漏洞评分系统量化利用零日漏洞进行攻击所需花费的攻击代价,最后以网络中心性理论分析获得网络中的关键脆弱性;在处理已知漏洞的同时充分考虑网络中所有可能存在未知漏洞,使得评估方法具备对未知漏洞的处理能力,并通过逻辑推理发现潜在的网络脆弱点,评估当前网络的安全性,为进一步网络安全防护提供了参考依据,提升网络的安全性、可靠性和可用性。 | ||
| 搜索关键词: | 一种 基于 攻击 网络 脆弱 评估 方法 | ||
【主权项】:
1.一种基于零日攻击图的网络脆弱性评估方法,其特征在于,包括如下步骤:步骤1、确定物理网络的信息,包括:各主机所包含的服务、各主机所包含的权限以及主机之间存在的网络连接关系;步骤2、生成零日攻击图,具体为:步骤21、根据步骤1获得的网络信息,将网路中攻击者拥有用户权限的主机存到集合1中;将网络中攻击者不拥有用户权限的主机存到集合2中;步骤22、在集合1中任意选择一个主机,定义为主机H0;集合2中任意选择一个主机,定义为主机H1;判断主机H0与主机H1之间是否有网络连接,如果没有,主机H0无法对主机H1进行攻击;如果有网络连接,则主机H0上的攻击者就有可能通过主机H1的每个服务上的漏洞实现对主机H1的攻击,则攻击者获得了主机H1的用户权限,则从主机H0经过主机H1的每个服务对主机H1的攻击均形成一条攻击路径;遍历主机H1上所有服务,确定主机H0对主机H1进行攻击的攻击路径;将主机H1从集合2中删除,将其添加到集合1中;步骤23、再从集合2中任选一个主机,定义为H2;按照步骤22的方法,确定与H2两主机之间的攻击路径;以此类推,按照步骤22的方法遍历集合2中所有主机,确定与H0之间的攻击路径;步骤24、继续从集合1中任意选取一个主机,依次按照步骤22和23的方法,确定攻击路径;以此类推,直到遍历集合1中所有的主机,则完成了网络中任意两个主机之间的攻击路径的确定,得到零日攻击图G;步骤3、将所述零日攻击图中各主机作为节点,计算各个节点的介数,根据介数值确定网络中的关键脆弱点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810431874.0/,转载请声明来源钻瓜专利网。
