[发明专利]基于贝叶斯网络模型的XSS攻击风险分析方法和装置

说明书

本申请涉及一种基于贝叶斯网络模型的XSS攻击风险分析方法和装置。所述方法使用贝叶斯网络直接构建XSS攻击风险分析模型的网络结构部分，依靠专家经验获取贝叶斯网络模型中节点的先验概率，学习得到即各节点的条件概率表，得到完整的XSS攻击风险分析模型。在XSS攻击风险分析模型中通过贝叶斯网络推理，可以对网络系统遭受XSS攻击的风险进行量化分析，得到对应的风险分析结果。本申请基于网络部件和网络数据流传输关系，在STRIDE威胁模型的基础上构建XSS攻击风险分析模型，能够对网络遭受XSS攻击的风险进行量化分析，找到网络安全防护中的薄弱环节，能够为网络防御策略的制定提供很好的数据支持。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种基于贝叶斯网络模型的XSS攻击风险分析方法和装置。

背景技术

在过去的二十年中，现代社会对Web应用程序的依赖性大大增加。在各类Web攻击中，跨站脚本攻击(Cross Site Scripting,XSS)是一种较为常见的攻击类型，许多信息系统都基于B/S架构，涉及到浏览器，其遭受到XSS攻击的风险非常高，一次XSS攻击便可能造成较大的危害。

目前对XSS攻击的防御方法主要是在服务端和客户端对输入信息关键词进行过滤，但这种方法漏报率较高，不能及时保护网络系统，且在面对更为复杂的网络攻击时基本无能为力。同时，已经有研究者利用机器学习算法来检测XSS攻击，以及提高攻击检测性能，但这些方法不能对遭受到XSS攻击的威胁风险大小进行量化分析，无法很好地支持后续的防御决策活动。

发明内容

基于此，本发明提供一种能够量化分析XSS攻击威胁风险的基于贝叶斯网络模型的XSS攻击风险分析方法和装置。

一种基于贝叶斯网络模型的XSS攻击风险分析方法，所述方法包括：

根据预设的网络部件和网络数据流遭受的威胁类型，建立待分析网络的STRIDE威胁模型。

根据STRIDE威胁模型，基于贝叶斯网络建模技术建立待分析网络的网络结构模型。

根据预设的攻击概率数据，得到网络结构模型中节点在预设的风险等级的节点先验概率分布。

对节点先验概率分布进行抽样，根据抽样结果设置网络结构模型的贝叶斯网络参数，得到待分析网络的XSS攻击风险分析模型。

使用XSS攻击风险分析模型处理预设的XXS攻击数据，得到待分析网络对应于XXS攻击数据的XSS攻击风险分析结果。

其中一个实施例中，网络部件和网络数据流遭受的威胁类型的获取方式包括：

获取待分析网络中的数据流类型，根据预设的经验数据得到数据流类型遭受的威胁类型。数据流类型遭受的威胁类型SRIDE威胁模型中的威胁类型对应。

根据待分析网络中网络部件和数据流类型的对应关系，根据数据流威胁类型得到网络部件的网络部件威胁类型。

其中一个实施例中，根据STRIDE威胁模型，基于贝叶斯网络建模技术建立待分析网络的网络结构模型的步骤包括：

根据STRIDE威胁模型，得到待分析网络中网络部件的相关威胁类型参数。

以待分析网络中网络部件为节点，以网络部件的相关威胁类型参数为节点变量，基于贝叶斯网络建模技术建立待分析网络的网络结构模型。

其中一个实施例中，以待分析网络中网络部件为节点，以网络部件的相关威胁类型参数为节点变量，基于贝叶斯网络建模技术建立待分析网络的网络结构模型的步骤包括：

以待分析网络中网络部件为贝叶斯网络节点，以网络部件的相关威胁类型参数为对应贝叶斯网络节点的节点变量。