[发明专利]一种状态攻防图模型的网络安全攻击防御方法

说明书

技术领域

本发明涉及的是网络安全领域的攻击防御技术，具体地说是一种状态攻防图模型的网络安全攻击防御方法。

背景技术

随着网络攻击技术的多样化、协同化和智能化的发展，多步骤的组合渗透攻击成为威胁网络安全的主要形式。为了保证网络系统的安全性和健壮性，网络安全攻击防御技术渐渐成为研究的热点。

状态攻击图是一种基于模型的脆弱性分析方法。在综合分析多种网络配置和脆弱性信息的基础上，以面向攻击的方式分别对目标网络和攻击者建模，发现脆弱点之间的关系，枚举攻击者利用目标网络内不同脆弱点逐步实施攻击的路径，最终整合形成简洁、完备的网络攻击图。从而帮助防御者直观地理解目标网络内各个脆弱性之间的关系以及由此产生的潜在威胁。

Dantu等人利用状态攻击图对网络的脆弱性进行建模，然后给攻击图中每个节点分配一个概率值来描述攻击发生的可能性（R. Dantu, K. Loper, P. Kolan. Risk Management Using Behavior Based Attack Graphs [C]. In: Proceedings Int’l Conf. Information Technology:Coding and Computing, 2004: 445-449.）。姜伟等人从防御者的角度提出了网络防御图模型和基于上述模型的最优主动防御选取算法（姜伟, 方滨兴, 田志宏等. 基于攻防博弈模型的网络安全测评和最优主动防御[J]. 计算机学报. 2009, 32(4):817-827.）。Sommestad等人提出一个网络安全评估框架，该框架利用贝叶斯统计计算攻击成功概率和损失，从而建立攻击图和相应防御措施（T. Sommestad, M. Ekstedt, P. Johnson. Cyber Security Risks Assessment with Bayesian Defense Graphs and Architectural Models [C]. Proceedings of the 42nd Hawaii International Conference on System Sciences, 2009:1-10.）。

本发明对上述状态攻击图进行了扩展，提出了一种状态攻防图模型，从攻击者和防御者的角度设计了一种状态攻防图模型的网络安全攻击防御方法。该方法引入脆弱点信度的概念，结合安全脆弱点评估系统（Common Vulnerability Scoring System，简称CVSS），计算原子攻击成功发生的概率和危害指数，进而得出最易发生和危害指数最大的攻击路径。根据CVSS中各脆弱点的防控措施，生成网络安全攻击防御方法。

发明内容

本发明的目的是针对如何防御网络系统攻击而提出的一种状态攻防图模型的网络安全攻击防御方法，该方法利用状态攻防图模型对网络系统的攻防场景建模，然后计算原子攻击成功的概率和危害指数，找出最易发生的网络攻击路径和危害最大的网络攻击路径，再结合脆弱点防控措施，生成防御策略，从而降低网络系统的安全风险。

本发明的技术方案是：

一种状态攻防图模型的网络安全攻击防御方法，它包括以下步骤：

第一步，根据网络拓扑中所有主机节点的连通性构建可达矩阵；

第二步，利用脆弱点扫描工具Nessus、ISS和SARA，对网络中的各主机节点进行扫描，得到各主机节点的脆弱点集合；

第三步，根据各主机节点的脆弱点集合和各脆弱点的利用规则构建状态攻防图；

第四步，结合安全脆弱点评估系统（Common Vulnerability Scoring System，CVSS），计算状态攻防图中各原子攻击的成功概率和危害指数，其中原子攻击成功的概率计算公式为：

原子攻击危害指数的计算公式为：