[发明专利]一种面向网络环境的漏洞可利用性的计算方法及装置

说明书

本发明提供一种面向网络环境的漏洞可利用性的计算方法及装置，涉及互联网安全领域，所述方法包括：获取漏洞的历史数据，确定计算所述漏洞可利用性的第一属性集及第二属性集；构建第一样本数据集，并对所述第一样本数据集中的样本数据进行降维，获取所述降维后的第一样本数据集的子集，对所述子集进行人工标注；将所述降维后的第一样本数据集输入生成对抗网络，以对所述降维后的第一样本数据集中未进行人工标注的样本数据进行标注；人工标注及所述生成对抗网络标注的样本组成第二样本数据集；由第二样本数据集训练决策树模型，所述决策树模型用于计算漏洞可利用性；得到所述待计算漏洞的漏洞可利用性的结果数据。

技术领域

本发明涉及互联网安全领域，尤其涉及一种面向网络环境的漏洞可利用性的计算方法及装置。

背景技术

漏洞可利用性是指漏洞被攻击者利用的可能性，是漏洞的固有属性。漏洞可利用性计算是网络安全领域中网络安全漏洞检测分析的一项重要内容。当前的研究主要有两种思路，一是模拟真实环境，二是对单个漏洞的可利用性进行计算。模拟真实环境，是生成攻击者可能的攻击路径，通过预测攻击发生的概率来评估漏洞的可利用性。Ammann等人基于网络攻击总是想要获取更高的系统权限，从而不会再次向已获得权限的漏洞发起攻击的假设，设计了一个简洁、可伸缩的基于图的编码攻击树，从而确定最小攻击链，并基于此对漏洞展开分析。Dawkins J等人将捕获的系统和攻击者重要特征通过攻击树和攻击链进行表征，将漏洞可利用性大小与攻击者攻击目标成功的可能性大小相关联。陆余良等人利用层次分析法对主机漏洞可利用性进行量化融合，结合主机漏洞存在性进行建模，从而对主机的安全性进行评估。对单个漏洞的可利用性进行计算，主要通过选取漏洞评估属性来完成计算。当前主流漏洞库多采用此种方法，较为出名的方法有CVSS，部分研究也基于此方法进行了一定的改进。雷柯楠等人通过分析漏洞数据得出漏洞类型也是影响漏洞可利用性的重要参考依据，并使用层次分析法优化了CVSS评估方法，得到了新的评估方法EOVSS。Liu Q等人揭示出不同漏洞评级系统之间的差异，并对其进行改进，结合了定量评估和定性计算的优势，提出了VRSS的评估方法。

综上所述，针对日益复杂的网络安全形势，开展以漏洞特征和网络环境为核心的网络安全漏洞可利用性计算，是信息安全工作的迫切而客观的基本要求。主流的漏洞评估体系通常采用以漏洞是否可以利用为导向的定量计算的方法，从而给出漏洞本身的可利用程度，作为安全评估中的重要依据，目前也有使用机器学习等方法对漏洞可利用性进行评估。解决方案如下：

(1)量化评估方法。使用量化评估方法对漏洞进行可利用性分析通常会先进行属性体系的建立，这些属性通常使用专家打分等方式选取符合要求的属性，而后对相关属性赋值，最后使用相关公式对漏洞的可利用性进行计算量化，常见的方式有CVSS(CommonVulnerability Scoring System，通用漏洞评分系统)、CWSS(Common Weakness ScoringSystem，通用弱点评分系统)等。

(2)机器学习方法。机器学习是一门多学科理论融合的技术。机器学习相关算法可以在大量数据中发现漏洞共有的特征，从而形成基于机器学习的模型，这些模型一般只有有限的输入，避免了人工打分时需要大量选择特征输入的局面。且基于机器学习形成的模型可以随着数据样本的变化而优化，也可以随着任务和评估需求的变化去调整参数，进而让模型适应任务，此类模型在扩展性和易用性方面存在优势。当前针对漏洞评估的机器学习研究既有基于传统机器学习的方法，如k-means、决策树、SVM等，也有基于BP神经网络或深度学习的方法，或是使用NLP(自然语言处理)相关技术去分析相关的漏洞描述信息。

但目前的漏洞可利用性的计算方法存在以下三类问题：1)过多依赖主观因素；2)无法预测未知漏洞；3)忽略了具体环境因素，难以反映漏洞在具体场景中的可利用性，因此难以反映漏洞在实际渗透测试中的决策能力。

发明内容

为解决上述技术问题，本发明提出了一种面向网络环境的漏洞可利用性的计算方法及装置，用以解决现有技术中漏洞可利用性的计算过多依赖主观因素、无法预测未知漏洞、以及忽略了具体环境因素的技术问题。