[发明专利]一种攻击图可视化效果的优化方法

说明书

本发明提供了一种攻击图可视化效果的优化方法。方法步骤如下：首先将完整的逻辑攻击图映射到网络拓扑结构；然后使用GraphViz来构建图像；接着使用聚类技术生成了可视化攻击图；再使用基于聚合子网的双层级方法，提取可视化攻击图的关键路径，针对子网间和子网内进行相应处理；最后创建虚拟节点，抽象化攻击方式。本发明能清晰地反映系统中的核心安全问题和关键攻击所代表的攻击模式，提高攻击图的可读性，为网络管理员提供安全帮助。

技术领域

本发明涉及攻击图工具技术领域，特别是一种攻击图可视化效果的优化方法。

背景技术

许多现有的攻击图工具都采用一种特别的方式来表示输入信息和输出图的数据结构，这些工具一般需要专门设计的各种辅助输入的数据格式，而且由此生成的攻击图通常让人难以理解和使用，所以这些工具的使用价值较低。

Sheyner等(文献1：Hong J B,Chung C J,Huang D,et al.Scalable NetworkIntrusion Detection and Countermeasure Selection in Virtual Network Systems[C]ICA3PP International Workshops and Symposiums on Algorithms andArchitectures for Parallel Processing.Springer-Verlag New York,Inc.2015:582-592.)首次提出了一种解决该问题的方法。该方案利用模型检测计算在多级、多主机网络中的潜在威胁，将网络状态定义为一个布尔变量的集合，来表示配置变量和攻击者权限，用状态之间的转换来表示攻击者行为。

Philips和Swiler(文献2：Chen F,Zhang Y,Jin-Shu S U,et al.Two FormalAnalyses of Attack Graphs[J].Journal of Software,2010,21(4):49-63.)在1998年设计了一种生成攻击图的工具。类似于模型检测方法，攻击图中的节点代表以集合变量形式建立的网络状态，边表示攻击者改变当前状态的攻击动作。Philips设计了一种自动搜索引擎，用来建立网络分析。