[发明专利]一种基于攻击增益的攻击路径预测方法有效
| 申请号: | 201811113102.9 | 申请日: | 2018-09-13 |
| 公开(公告)号: | CN108965035B | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 王坤福;王辉;茹鑫鑫 | 申请(专利权)人: | 南京信息工程大学;河南理工大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210044 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于攻击增益的攻击路径预测方法,包括:采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络;获取待评估网络中的所有资源节点与所有攻击节点;遍历整个待评估网络,获取从起始资源节点到目标资源节点的所有可能攻击路径;对于每条可能攻击路径上的每个资源节点,获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间,并对应生成始攻击增益矩阵、攻击时间矩阵、概率攻击增益矩阵;根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径,得到攻击增益路径;遍历攻击增益路径,按照路径概率攻击增益速率最大原则,确定出攻击增益路径中的最优增益路径。本发明具有精确度高等特征,可广泛应用于网络安全领域。 | ||
| 搜索关键词: | 一种 基于 攻击 增益 路径 预测 方法 | ||
【主权项】:
1.一种基于攻击增益的攻击路径预测方法,其特征在于,所述攻击路径预测方法包括如下步骤:步骤1、采用脆弱点扫描工具获取贝叶斯攻击图作为待评估网络;步骤2、获取所述待评估网络中的所有资源节点R={rj|j=1,2,...,M}与所有攻击节点A={ai|i=1,2,...,N};资源节点包括作为网络攻击起始点的起始资源节点、作为网络攻击目标点的目标资源节点、网络路径上位于起始节点与目标节点之间的中间资源节点,攻击节点连接有一个以上的前驱资源节点与一个以上的后驱资源节点,起始资源节点后面连接有一个以上的攻击节点,目标资源节点前面连接有一个以上的攻击节点;其中,按照攻击顺序,设置在攻击节点前面且与攻击节点直接连接的资源节点作为前驱资源节点,设置在攻击节点后面且与攻击节点直接连接的资源节点作为后驱资源节点;设置在被攻击资源节点前面且与被攻击资源节点直接连接的攻击节点作为前驱攻击节点,设置在被攻击资源节点后面且与被攻击资源节点直接连接的攻击节点作为后驱攻击节点;M表示所有资源节点总数,N表示所有攻击节点总数,且M、N、i、j均为自然数;步骤3、遍历整个待评估网络,获取从起始资源节点到目标资源节点的所有可能攻击路径;步骤4、对于每条可能攻击路径上的每个资源节点,获取与该资源节点直连的各攻击节点对该资源节点的攻击增益与攻击时间,并对应生成每条可能攻击路径的初始攻击增益矩阵与攻击时间矩阵,进一步地,生成每条可能攻击路径的概率攻击增益矩阵;其中,攻击增益为攻击收入与攻击成本的差值;步骤5、根据概率攻击增益矩阵消除可能攻击路径中冗余的攻击路径,得到攻击增益路径;步骤6、遍历步骤5得到的攻击增益路径,按照路径概率攻击增益速率最大原则,确定出攻击增益路径中的最优增益路径。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京信息工程大学;河南理工大学,未经南京信息工程大学;河南理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811113102.9/,转载请声明来源钻瓜专利网。
