[发明专利]基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置

权利要求书

1.一种基于贝叶斯网络及STRIDE模型的XSS风险分析方法，其特征在于，所述方法包括：

构建网络信息发布系统关于XSS攻击相关的STRIDE威胁模型；

从所述STRIDE威胁模型中提取网络信息发布系统的信息资产、信息资产之间的数据流以及数据流对应的XSS攻击类型；根据所述信息资产、信息资产之间的数据流以及数据流对应的XSS攻击类型，得到XSS攻击贝叶斯网络风险分析模型的网络结构；

根据专家经验和排序节点算法，得到XSS攻击贝叶斯网络风险分析模型的网络结构中所有节点的先验概率；

根据所述节点的先验概率，通过拒绝性采样算法或直接抽样的方式进行仿真得到训练数据集；

采用训练数据集对所述XSS攻击贝叶斯网络风险分析模型的网络结构进行网络训练，得到XSS攻击贝叶斯网络风险分析模型；

根据所述XSS攻击贝叶斯网络风险分析模型，对贝叶斯网络进行推理，得到网络系统遭受XSS攻击风险的量化分析结果。

2.根据权利要求1所述的方法，其特征在于，根据所述信息资产、信息资产之间的数据流以及数据流对应的XSS攻击类型，得到XSS攻击贝叶斯网络风险分析模型的网络结构，包括：

将所述信息资产作为贝叶斯网络模型节点，所述数据流对应的XSS攻击类型作为所述贝叶斯网络模型节点的变量内容；根据所述各个信息资产的层级关系以及所述信息资产之间的数据流的走向设置贝叶斯网络模型各节点间的关系；

根据所述贝叶斯网络模型节点、所述贝叶斯网络模型节点的变量内容和所述贝叶斯网络模型各节点间的关系，得到XSS攻击贝叶斯网络风险分析模型的网络结构。

3.根据权利要求1所述的方法，其特征在于，所述节点包括：父节点和子节点；

根据专家经验和排序节点算法，得到XSS攻击贝叶斯网络风险分析模型的网络结构中所有节点的先验概率，包括：

根据所述专家经验，得到贝叶斯网络模型中的漏洞类型的比例，将所述漏洞类型的比例作为贝叶斯网络模型中的父节点的先验概率；

利用排序节点算法对贝叶斯网络模型中的子节点进行排序计算，得到贝叶斯网络模型中的子节点的先验概率。

4.根据权利要求3所述的方法，其特征在于，所述训练数据集包括混合高斯分布数据集和简单分布数据集；

根据所述节点的先验概率，通过拒绝性采样算法或直接抽样的方式进行仿真得到训练数据集，包括：

根据所述贝叶斯网络模型父节点的先验概率，确认贝叶斯网络模型中父节点服从混合高斯分布，采用拒绝性采样算法，得到混合高斯分布数据集；

根据所述贝叶斯网络模型子节点的先验概率，确认贝叶斯网络模型子节点服从简单分布，采用直接抽样的方式得到简单分布数据集。

5.根据权利要求1所述的方法，其特征在于，采用训练数据集对所述XSS攻击贝叶斯网络风险分析模型的网络结构进行网络训练，得到XSS攻击贝叶斯网络风险分析模型，包括：

获取bnlearn程序包；

训练数据集通过所述bnlearn程序包中的model2network函数对所述XSS攻击贝叶斯网络风险分析模型的网络结构进行网络训练，得到XSS攻击贝叶斯网络风险分析模型。

6.根据权利要求5所述的方法，其特征在于，根据XSS攻击贝叶斯网络风险分析模型，对贝叶斯网络进行推理，得到网络信息发布系统遭受XSS攻击风险的量化分析结果，包括：

获取贝叶斯网络中的关键节点和非关键节点；

设置所述关键节点的被攻击状态，以及非关键节点的正常状态或中等风险状态的证据条件；

通过CP查询遍历，得到关键节点和非关键节点处在安全状态的概率值；

根据所述关键节点和非关键节点处在安全状态的概率值，得到网络信息发布系统遭受XSS攻击风险的量化分析结果。

7.根据权利要求6所述的方法，其特征在于，通过CP查询遍历，得到关键节点和非关键节点处在安全状态的概率值，包括：

采用bnlearn程序包中的cpquery函数进行CP查询遍历，得到证据条件下关键节点和非关键节点处在安全状态的概率值。