[发明专利]一种用于多层节点共用攻击树的安全模拟评估方法

说明书

本发明公开了一种用于多层节点共用攻击树的安全模拟评估方法，涉及网络安全评估领域，主要包括步骤：获取攻击树的节点集和通路集；以安全模拟目标为目标节点，从安全模拟目标所处层的下一层开始，逐层遍历含有当前层任一节点的路径集直至最底层；在路径集中各路径的结尾节点与当前层中对应节点形成的路径处于通路集中时将该路径加入至目标节点路径集；基于目标节点路径集，当安全模拟目标为单一路径时，根据路径本身确定的隐蔽时间，对该路径进行安全模拟效能指标判定。本发明为层次化的节点共用攻击树模型设计了一套相应的安全模拟效能评估方法，特殊地从攻击角度入手进行安全模拟效能评估，并在评估中考虑到不同情况下隐蔽时间的差异。

技术领域

本发明涉及网络安全评估领域，具体涉及一种用于多层节点共用攻击树的安全模拟评估方法。

背景技术

决定工业控制系统安全模拟效能评估结果的关键因素是待评估的对象系统。因此需要对对象系统进行抽象化分析，其中包括系统架构、安全模拟影响、组件的脆弱性、可用的安全模拟方法，形成安全所需的要素分解，以提出建模方案，并利用所提出的评估模型对系统进行建模，并根据系统结构生成特定安全模拟目标的安全模拟实施路径，以及评估指标体系对系统的各项指标进行提取与赋值，从而形成对对象系统的单一目标、多目标以及系统的安全模拟效能评估，并根据系统实际情况与评估结果提出相应的效能提升方法。

对于一个完整的工业控制系统安全模拟过程，由于呈网络化的结构体系特点，整个过程通常分阶段进行，并且每一阶段能够衍生出多种阶段性目标，因此对到达最终目标能够分解出多条路径，因此在评估过程中需要涉及到对评估指标及阶段性目标的管理，并根据量化结果选取最佳安全模拟路径，以及多路径情况下的效能可靠性分析。而对于层次化的节点共用攻击树模型也正需要一套相应的安全模拟效能评估方法。

发明内容

为了实现对层次化的节点共用攻击树模型安全模拟效能的评估，本发明提出了一种用于多层节点共用攻击树的安全模拟评估方法，包括步骤：

S1：获取攻击树的节点集和通路集，所述攻击树为上下多层结构，各层中存在若干节点，层间节点路径中可以流通的路径集合形成通路集；

S2：以安全模拟目标为目标节点，从安全模拟目标所处层的下一层开始，逐层遍历含有当前层任一节点的路径集直至最底层；

S3：判断路径集中各路径的结尾节点与当前层中对应节点形成的路径是否处于通路集中，若是，将该路径加入至目标节点路径集；

S4：基于目标节点路径集，当安全模拟目标为单一路径时，根据路径本身确定的隐蔽时间，对该路径进行安全模拟效能指标判定。

进一步地，所述攻击树各层的节点中包括安全模拟目标、安全模拟利用组件和安全模拟入口，其中：

安全模拟目标对应节点表示为其中φ(φ∈N,φ≤λ)表示安全模拟目标所处攻击树的层次，表示安全模拟目标所在攻击树层次，λ为攻击树的层次数量；

安全模拟利用组件对应节点表示为M_φ,η,其中φ(φ∈N,φ≤λ)表示安全模拟利用组件所处的攻击树层次，η(η∈N)表示安全模拟利用组件所在攻击树层次的组件序号，安全模拟利用组件存在若干脆弱性；

安全模拟入口对应节点表示为E_φ,γ，其中φ(φ∈N,φ≤λ)表示安全模拟入口所处的攻击树层次，γ(γ∈N)表示安全模拟利用组件所在攻击树层次的组件序号。

进一步地，所述安全模拟利用组件的脆弱性包括以下状态：脆弱性不存在；脆弱性存在但不可利用；脆弱性存在并可利用。

进一步地，根据安全模拟利用组件脆弱性间的关系，安全模拟利用组件的状态包括：

表示脆弱性间存在“与”关系；