[发明专利]在网络中攻击路径的自动推导方法

说明书

本发明公开一种网络中攻击路径的自动推导方法，包括将所述网络拓扑定义为一丰富的网络拓扑；将所述拓扑的漏洞识别为漏洞信息工件；基于所述拓扑和所述漏洞建立所述网络的原子攻击数据库；将所述丰富的网络拓扑、所述漏洞信息工件和所述原子攻击数据库转换为一预定义的形式模型；对所述预定义的形式模型执行预定义的一基于可满足性模理论的模型检查器，以寻找反例；及从所述反例推导出所述攻击路径。借此，透过本发明的方法，可以最准确的方式生成攻击路径。

技术领域

本发明涉及网络安全策略领域。特别是，本发明涉及一种在网络中自动推导攻击路径的方法。

背景技术

由于提供各种组合服务的安全影响，即使管理良好的网络也容易受到攻击。也就是说，服务在单独提供时是安全的，但在同时提供时则为攻击者提供了可利用的漏洞。

目前的许多工具解决了单个主机中的漏洞。然而，解决因网络中各种主机的配置而导致的漏洞是重要的。保护信息物理系統(cyber physical systems，CPS)和物联网(Internet of Things，IoT)系统需要识别对手如何利用现有原子漏洞之间的相互依赖关系来将可能危及系统的攻击组合在一起。

网络攻击路径分析是分析计算机网络安全状况的一重要方法，可以自动分析网络漏洞与漏洞带来的潜在威胁之间的关联性。

通常，对漏洞和相关信息进行关联分析，抽出属性来构建原子攻击(atomicattacks)和相应的原子攻击数据库。网络攻击模型由网络连接和主机配置所构成。通过匹配攻击数据库中的原子攻击，采用比较演算法挖掘可能导致特定攻击目标的潜在攻击路径。

网络安全全局视图建模的一个组成部分是构建攻击图，其中准确的攻击图在系统安全中发挥着重要作用。对于超过一百个节点的攻击图，手动构建攻击图很繁琐、容易出错且不切实际。用于生成和分析攻击图的自动化技术是已知的。

一种众所周知的方法是使用现有的模型检查工具和结构描述工具来生成攻击图，其列举了所有可能的序列集，其中可利用原子级漏洞来破解系统安全性。结构描述工具捕捉网络系统的形式化表达、其原子漏洞、它们的前置和后置条件以及感兴趣的安全属性。使用模型检查器来自动识别反例形式的攻击序列。所述模型检查器解析反例，对反例进行编码以放宽规范，并进行迭代，直到所有攻击序列被揭示。最后，可视化工具可以生成的攻击图的图形表示。

因此，需要确保生成准确的攻击路径和相关的攻击图。

发明内容

本发明的目的是提供一种能够使用基于可满足性模理论(SMT-based)的模型检查器，以最准确的方式生成攻击路径的方法。

因此，根据本发明，描述了一种用于在网络中自动推导攻击路径的方法。

一种网络中攻击路径的自动推导方法，包括：

-基于在所述网络中封包交换定义所述网络的拓扑为一丰富的网络拓扑；

-识别所述拓扑的漏洞为漏洞信息工件；

-基于所述拓扑和所述漏洞建立所述网络的原子攻击数据库；

-将所述丰富的网络拓扑、所述漏洞信息工件和所述原子攻击数据库转换为一预定义的形式模型；

-对所述预定义的形式模型执行预定义的一基于可满足性模理论的模型检查器，以寻找反例；以及

-从所述反例推导出所述攻击路径；

其中，所述定义所述网络的拓扑包括：

-通过可操作地连接到所述网络的一计算机化数据处理单元来运行所述网络的一深度封包检测模块，以基于由所述深度封包检测模块从所述封包中导出的信息来建立一网络拓扑；