亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

檢測(cè)網(wǎng)絡(luò)安全性的方法及系統(tǒng)的制作方法

文檔序號(hào):7760331閱讀:229來(lái)源:國(guó)知局
專利名稱:檢測(cè)網(wǎng)絡(luò)安全性的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及檢測(cè)網(wǎng)絡(luò)安全性的方法及系統(tǒng)。
背景技術(shù)
近年來(lái),不斷增長(zhǎng)和擴(kuò)散的計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)和黑客攻擊等大量信息時(shí)代的 “衍生物”,對(duì)信息化程度較高的金融、交通、商業(yè)、醫(yī)療、通信、電力等重要國(guó)家基礎(chǔ)設(shè)施造成嚴(yán)重的破壞,成為影響國(guó)家安全的新威脅。為應(yīng)對(duì)這些新威脅,人們已經(jīng)進(jìn)行了許多有針對(duì)性的工作。針對(duì)大規(guī)模復(fù)雜形態(tài)的網(wǎng)絡(luò)空間安全問(wèn)題,最有效的研究手段是在現(xiàn)實(shí)的網(wǎng)絡(luò)空間中實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)行為、網(wǎng)絡(luò)性能等的分析,獲得最真實(shí)有效的數(shù)據(jù),并將研究成果應(yīng)用到最真實(shí)的場(chǎng)景。然而在現(xiàn)實(shí)網(wǎng)絡(luò)上進(jìn)行各種試驗(yàn)和測(cè)試,由于其帶來(lái)的潛在巨大影響甚至顛覆性破壞作用,幾乎是不可行的,因此通常的手段是根據(jù)已有數(shù)據(jù)推演出的模型建立起網(wǎng)絡(luò)仿真環(huán)境來(lái)試圖重現(xiàn)真實(shí)的網(wǎng)絡(luò)行為和模擬各種技術(shù)手段的實(shí)施。然而,目前這種基于模型的網(wǎng)絡(luò)安全分析方法在實(shí)際運(yùn)用中存在許多的問(wèn)題⑴ 進(jìn)行安全性建模分析的時(shí)候,沒(méi)有考慮到網(wǎng)絡(luò)攻擊是一種人為的行為,不同利益驅(qū)使下會(huì)產(chǎn)生各種的博弈過(guò)程,這點(diǎn)使得模型的描述不完整;( 建模過(guò)程是基于網(wǎng)絡(luò)設(shè)備本身的脆弱性,沒(méi)有討論不同網(wǎng)絡(luò)設(shè)備之間脆弱性的關(guān)聯(lián)性,這使得分析的結(jié)果不精確;C3)安全分析工作基本是都是基于當(dāng)前已有的攻擊行為,而缺乏對(duì)未知威脅攻擊的有效預(yù)測(cè)。因此, 這些方面的不足,嚴(yán)重影響了網(wǎng)絡(luò)安全問(wèn)題的描述和分析,而本發(fā)明的提出正好彌補(bǔ)了目前方法的不足。

發(fā)明內(nèi)容
為解決上述問(wèn)題,本發(fā)明公開(kāi)了檢測(cè)網(wǎng)絡(luò)安全性的方法及系統(tǒng),能夠提高網(wǎng)絡(luò)安全性檢測(cè)的準(zhǔn)確性。本發(fā)明公開(kāi)了一種檢測(cè)網(wǎng)絡(luò)安全性的方法,包括步驟1,依據(jù)網(wǎng)絡(luò)中設(shè)備的初始狀態(tài)、設(shè)備間連接關(guān)系和設(shè)備的脆弱性信息,生成包含攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)的攻擊圖;攻擊節(jié)點(diǎn)是網(wǎng)絡(luò)中可能的攻擊狀態(tài),狀態(tài)節(jié)點(diǎn)是網(wǎng)絡(luò)中可能受到攻擊的特定目標(biāo);步驟2,針對(duì)設(shè)定的目標(biāo)節(jié)點(diǎn),將攻擊圖轉(zhuǎn)換為隨機(jī)Petri網(wǎng)模型;步驟3,在隨機(jī)Petri網(wǎng)模型上引入攻擊行為的策略和效用信息,生成攻擊視角的隨機(jī)博弈網(wǎng)模型;在隨機(jī)Petri網(wǎng)模型上引入防御行為的策略和效用信息,生成防御視角的隨機(jī)博弈網(wǎng)模型;步驟4,針對(duì)攻擊視角和防御視角的隨機(jī)博弈網(wǎng)模型中的每個(gè)位置,按博弈的攻擊者和防御者依均衡條件下的策略選擇行為,計(jì)算期望效用矩陣,并依據(jù)期望效用矩陣計(jì)算位置的均衡值,由均衡值得出攻擊者和防御者的均衡策略向量;將均衡策略分別引入攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型;合并攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型,生成攻防博弈策略模型;步驟5,利用攻防博弈策略模型進(jìn)行網(wǎng)絡(luò)安全性的檢測(cè)。本發(fā)明還公開(kāi)了一種檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),包括攻擊圖生成模塊,用于依據(jù)網(wǎng)絡(luò)中設(shè)備的初始狀態(tài)、設(shè)備間連接關(guān)系和設(shè)備的脆弱性信息,生成包含攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)的攻擊圖;攻擊節(jié)點(diǎn)是網(wǎng)絡(luò)中可能的攻擊狀態(tài),狀態(tài)節(jié)點(diǎn)是網(wǎng)絡(luò)中可能受到攻擊的特定目標(biāo);隨機(jī)Petri網(wǎng)模型轉(zhuǎn)換模塊,用于針對(duì)設(shè)定的目標(biāo)節(jié)點(diǎn),將攻擊圖轉(zhuǎn)換為隨機(jī) Petri網(wǎng)模型;攻擊視角和防御視角的隨機(jī)博弈網(wǎng)模型生成模塊,用于在隨機(jī)Petri網(wǎng)模型上引入攻擊行為的策略和效用信息,生成攻擊視角的隨機(jī)博弈網(wǎng)模型;在隨機(jī)Petri網(wǎng)模型上引入防御行為的策略和效用信息,生成防御視角的隨機(jī)博弈網(wǎng)模型;攻防博弈策略模型生成模塊,用于針對(duì)攻擊視角和防御視角的隨機(jī)博弈網(wǎng)模型中的每個(gè)位置,按博弈的攻擊者和防御者依均衡條件下的策略選擇行為,計(jì)算期望效用矩陣, 并依據(jù)期望效用矩陣計(jì)算位置的均衡值,由均衡值得出攻擊者和防御者的均衡策略向量; 將均衡策略分別引入攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型;合并攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型,生成攻防博弈策略模型;網(wǎng)絡(luò)安全性檢測(cè)模塊,用于利用攻防博弈策略模型進(jìn)行網(wǎng)絡(luò)安全性的檢測(cè)。本發(fā)明的有益效果在于,本發(fā)明對(duì)網(wǎng)絡(luò)模型的建立是基于隨機(jī)博弈網(wǎng),它能夠更精確的描述網(wǎng)絡(luò)攻防過(guò)程中的動(dòng)態(tài)博弈關(guān)系,更直接反映當(dāng)前的網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況,準(zhǔn)確度更高;本發(fā)明查找漏洞時(shí)基于設(shè)備間連接關(guān)系,考查網(wǎng)絡(luò)設(shè)備之間脆弱性的關(guān)聯(lián)性,這使得分析的結(jié)果更精確;本發(fā)明著重網(wǎng)絡(luò)模型的關(guān)聯(lián)分析可以大大地增強(qiáng)模型的描述能力,應(yīng)用范圍更廣。


圖1是本發(fā)明的檢測(cè)網(wǎng)絡(luò)安全性的方法的流程圖2是本發(fā)明攻擊圖生成方法實(shí)施例的流程圖3是本發(fā)明隨機(jī)Petri網(wǎng)攻擊模型生成方法的流程圖
圖4是本發(fā)明均衡策略求解的流程圖5是網(wǎng)絡(luò)攻擊路徑計(jì)算方法的流程圖6是網(wǎng)絡(luò)脆弱節(jié)點(diǎn)計(jì)算方法的流程圖7是本發(fā)明實(shí)施例網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖8是本發(fā)明的檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的方法做進(jìn)一步的說(shuō)明。本發(fā)明提出了一種基于隨機(jī)博弈網(wǎng)(Stochastic Games Nets,簡(jiǎn)稱SGN)模型的網(wǎng)絡(luò)風(fēng)險(xiǎn)關(guān)聯(lián)分析方法。該方法由兩方面組成,一方面,提出了由網(wǎng)絡(luò)連接關(guān)系、脆弱性信息等輸入數(shù)據(jù)到攻防博弈策略模型的快速建模方法;另一方面,基于上述算法生成的攻防博弈策略模型,提出了對(duì)目標(biāo)網(wǎng)絡(luò)的脆弱節(jié)點(diǎn)以及潛在攻擊路徑等方面進(jìn)行關(guān)聯(lián)性分析與安全評(píng)價(jià)方法。本發(fā)明一種檢測(cè)網(wǎng)絡(luò)安全性的方法如圖1所示。步驟S100,依據(jù)網(wǎng)絡(luò)中設(shè)備的初始狀態(tài)、設(shè)備間連接關(guān)系和設(shè)備的脆弱性信息,生成包含攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)的攻擊圖;攻擊節(jié)點(diǎn)是網(wǎng)絡(luò)中可能的攻擊狀態(tài),狀態(tài)節(jié)點(diǎn)是網(wǎng)絡(luò)中可能受到攻擊的特定目標(biāo)。所述步驟SlOO的具體實(shí)施方式
如下所示。步驟S110,將初始設(shè)備名稱和權(quán)限加入網(wǎng)絡(luò)設(shè)備隊(duì)列,同時(shí)生成初始狀態(tài)節(jié)點(diǎn)。步驟S120,從初始狀態(tài)節(jié)點(diǎn)開(kāi)始,取網(wǎng)絡(luò)設(shè)備隊(duì)列中的一個(gè)設(shè)備和所述設(shè)備的權(quán)限,生成新的連接設(shè)備隊(duì)列和新的設(shè)備脆弱性隊(duì)列。步驟S130,依據(jù)當(dāng)前所取設(shè)備名稱查詢?cè)O(shè)備連接關(guān)系,得到所述設(shè)備的所有連接的設(shè)備名稱,并將同所述設(shè)備連接并且沒(méi)有被加入連接設(shè)備隊(duì)列的設(shè)備的名稱和權(quán)限加入連接設(shè)備隊(duì)列,加入的設(shè)備為所取設(shè)備的下一級(jí)設(shè)備,查詢所取的連接設(shè)備和同所取設(shè)備連接的所有設(shè)備的漏洞,并將漏洞加入到設(shè)備脆弱性隊(duì)列中。步驟S140,從連接設(shè)備隊(duì)列中取所取設(shè)備的一個(gè)相連接并未被取過(guò)的設(shè)備為新的所取設(shè)備,如果沒(méi)有取到,則對(duì)上一級(jí)設(shè)備執(zhí)行步驟S140,否則執(zhí)行步驟S150。步驟S150,如果新的所取設(shè)備連接的設(shè)備都已加入連接設(shè)備隊(duì)列,則對(duì)原所取設(shè)備執(zhí)行步驟S140,否則,對(duì)新的所取設(shè)備執(zhí)行步驟S130 ;直到網(wǎng)絡(luò)中所有設(shè)備被遍歷完成。步驟S160,從設(shè)備脆弱性隊(duì)列中取一個(gè)漏洞,根據(jù)漏洞名稱查詢攻擊知識(shí)庫(kù),得到該漏洞的利用方法信息,判斷該漏洞是否可以利用,如果可以利用,則生成狀態(tài)節(jié)點(diǎn)和攻擊節(jié)點(diǎn),否則放棄該漏洞,繼續(xù)判斷下一個(gè)漏洞,直到設(shè)備脆弱性隊(duì)列中所有漏洞判斷完畢, 將攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)連接,生成攻擊圖,把攻擊結(jié)果權(quán)限加入到所述設(shè)備脆弱隊(duì)列中。攻擊知識(shí)庫(kù)為通過(guò)現(xiàn)有技術(shù)獲得的可被直接調(diào)用的數(shù)據(jù)庫(kù)。具體實(shí)施例如下所述。算法1-攻擊圖生成算法,如圖2所示。步驟S101,首先生成描述攻擊關(guān)系的攻擊圖,將初始設(shè)備名稱和權(quán)限加入網(wǎng)絡(luò)設(shè)備隊(duì)列,同時(shí)生成初始狀態(tài)節(jié)點(diǎn)。步驟S102,從初始狀態(tài)節(jié)點(diǎn)開(kāi)始,取網(wǎng)絡(luò)設(shè)備隊(duì)列中的一個(gè)設(shè)備及其權(quán)限,生成新的連接設(shè)備隊(duì)列。步驟S103,依據(jù)當(dāng)前設(shè)備名稱查詢?cè)O(shè)備連接關(guān)系,得到該設(shè)備的所有連接設(shè)備名稱并將其加入連接設(shè)備隊(duì)列,將不在網(wǎng)絡(luò)設(shè)備隊(duì)列的連接設(shè)備名稱加入網(wǎng)絡(luò)設(shè)備隊(duì)列。步驟S104,從連接設(shè)備隊(duì)列中取一個(gè)連接設(shè)備,生成新設(shè)備脆弱性隊(duì)列。步驟S105,從設(shè)備脆弱性隊(duì)列中取一個(gè)漏洞,查詢攻擊數(shù)據(jù)庫(kù),得到該漏洞的利用方法。步驟S106,利用脆弱性生成攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn),并將二者連接起來(lái)。步驟S107,最后將攻擊結(jié)果權(quán)限加入到隊(duì)列中,攻擊圖得以生成。其中,步驟S104,建立設(shè)備脆弱性隊(duì)列的具體過(guò)程為步驟S1041,依據(jù)當(dāng)前所取設(shè)備名稱查詢?cè)O(shè)備連接關(guān)系,得到所述設(shè)備的所有連接的設(shè)備名稱,并將同所述設(shè)備連接并且沒(méi)有被加入連接設(shè)備隊(duì)列的設(shè)備的名稱和權(quán)限加入連接設(shè)備隊(duì)列,加入的設(shè)備為所取設(shè)備的下一級(jí)設(shè)備,查詢所取的連接設(shè)備和同所取設(shè)備連接的所有設(shè)備的漏洞,并將漏洞加入到設(shè)備脆弱性隊(duì)列中。步驟S1042,從連接設(shè)備隊(duì)列中取所取設(shè)備的一個(gè)相連接并未被取過(guò)的設(shè)備為新的所取設(shè)備,如果沒(méi)有取到,則對(duì)上一級(jí)設(shè)備執(zhí)行步驟S1042,否則執(zhí)行步驟S1043。步驟S1043,如果新的所取設(shè)備連接的設(shè)備都已加入連接設(shè)備隊(duì)列,則對(duì)原所取設(shè)備執(zhí)行步驟S1042,否則,對(duì)新的所取設(shè)備執(zhí)行步驟S1041 ;直到網(wǎng)絡(luò)中所有設(shè)備被遍歷完成。網(wǎng)絡(luò)設(shè)備及拓?fù)浣Y(jié)構(gòu)的建模。作為網(wǎng)絡(luò)攻防的基礎(chǔ),需要先把各種網(wǎng)絡(luò)設(shè)備參數(shù)、 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和設(shè)備脆弱性等參數(shù)知識(shí)提前建立好,即形式化地描述好這些基本參數(shù),以便于根據(jù)實(shí)驗(yàn)拓?fù)潢P(guān)系快速生成描述實(shí)驗(yàn)?zāi)繕?biāo)的網(wǎng)絡(luò)模型。網(wǎng)絡(luò)攻擊模型的建立。從實(shí)際問(wèn)題中抽象并建立攻擊模型。網(wǎng)絡(luò)攻擊直接威脅網(wǎng)絡(luò)安全性,通常是網(wǎng)絡(luò)攻防實(shí)驗(yàn)的主要內(nèi)容。建立的設(shè)備脆弱性隊(duì)列和設(shè)備連接關(guān)系隊(duì)列得到攻擊信息庫(kù);攻擊信息指某種威脅利用脆弱性實(shí)施攻擊的過(guò)程和結(jié)果,包括漏洞名稱,攻擊行為,發(fā)起端,需要權(quán)限以及得到權(quán)限等;攻擊者從特定的節(jié)點(diǎn)出發(fā),對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊,通過(guò)把攻擊信息生成攻擊圖,攻擊圖中含有攻擊者在網(wǎng)絡(luò)中可能發(fā)起的所有攻擊,同時(shí)避免那些不必要的攻擊,攻擊圖的生成過(guò)程也是整個(gè)網(wǎng)絡(luò)攻擊的動(dòng)態(tài)模擬過(guò)程。步驟S200,針對(duì)設(shè)定的目標(biāo)節(jié)點(diǎn),將攻擊圖轉(zhuǎn)換為隨機(jī)Petri網(wǎng)模型。所述步驟S200的具體實(shí)施方式
如下所述。步驟S210,取攻擊圖的一個(gè)狀態(tài)節(jié)點(diǎn),如果狀態(tài)節(jié)點(diǎn)是目標(biāo)節(jié)點(diǎn),則刪除所述狀態(tài)節(jié)點(diǎn)相連的所有攻擊節(jié)點(diǎn)。步驟S220,如果狀態(tài)節(jié)點(diǎn)不是目標(biāo)節(jié)點(diǎn),則統(tǒng)計(jì)所述狀態(tài)節(jié)點(diǎn)的出度,出度指狀態(tài)節(jié)點(diǎn)相連接的攻擊節(jié)點(diǎn)的個(gè)數(shù),也即是每個(gè)狀態(tài)節(jié)點(diǎn)與之相連的攻擊節(jié)點(diǎn)的個(gè)數(shù),如果出度不是大于1,則取下一個(gè)狀態(tài)節(jié)點(diǎn),執(zhí)行步驟31繼續(xù)判定。步驟S230,當(dāng)出度大于1時(shí),表明在所述狀態(tài)節(jié)點(diǎn)有攻擊行為,取一條所述狀態(tài)節(jié)點(diǎn)的攻擊分支,生成瞬時(shí)變遷。攻擊分支為狀態(tài)節(jié)點(diǎn)和攻擊節(jié)點(diǎn)的相連。瞬時(shí)變遷同時(shí)間變遷相對(duì)應(yīng),變遷的實(shí)施被認(rèn)為是不需要時(shí)間。步驟S240,連接狀態(tài)節(jié)點(diǎn)和瞬時(shí)變遷,生成選擇狀態(tài),選擇狀態(tài)是指當(dāng)前狀態(tài)節(jié)點(diǎn)通過(guò)瞬時(shí)變遷到達(dá)下一狀態(tài)節(jié)點(diǎn)的過(guò)程,連接瞬時(shí)變遷和選擇狀態(tài)。步驟S250,連接選擇狀態(tài)和當(dāng)前取的狀態(tài)節(jié)點(diǎn)后面連接的攻擊節(jié)點(diǎn),將出度減1, 執(zhí)行步驟S210直至遍歷完所有的狀態(tài)節(jié)點(diǎn)。步驟S260,生成循環(huán)時(shí)間變遷和目標(biāo)節(jié)點(diǎn),連接目標(biāo)節(jié)點(diǎn)和循環(huán)時(shí)間變遷,連接循環(huán)時(shí)間變遷和初始節(jié)點(diǎn),生成隨機(jī)Petri網(wǎng)模型。算法2-隨機(jī)Petri網(wǎng)攻擊模型生成方法,如圖3所示。步驟S201,通過(guò)算法1生成攻擊圖后,在攻擊圖的狀態(tài)節(jié)點(diǎn)中取一個(gè)節(jié)點(diǎn);步驟S202,若是目標(biāo)節(jié)點(diǎn),則刪除所有與之相連的所有攻擊節(jié)點(diǎn);若不是目標(biāo)節(jié)點(diǎn),則統(tǒng)計(jì)其出度K;步驟S203,當(dāng)出度K大于1時(shí),取一條攻擊分支,生成瞬時(shí)變遷;步驟S204,連接狀態(tài)節(jié)點(diǎn)和瞬時(shí)變遷,生成選擇狀態(tài),連接瞬時(shí)變遷和選擇狀態(tài);步驟S205,連接選擇狀態(tài)和當(dāng)前狀態(tài)節(jié)點(diǎn)后面連接的攻擊節(jié)點(diǎn),直至出度K小于1停止;步驟S206,再取下一個(gè)狀態(tài)節(jié)點(diǎn)進(jìn)行上述的步驟,直到遍歷完所有的狀態(tài)節(jié)點(diǎn);步驟S207,生成循環(huán)時(shí)間變遷和目標(biāo)節(jié)點(diǎn),連接目標(biāo)節(jié)點(diǎn)和循環(huán)時(shí)間變遷,連接循環(huán)時(shí)間變遷和初始節(jié)點(diǎn),最后隨機(jī)Petri網(wǎng)生成。其中,步驟S202,若不是目標(biāo)節(jié)點(diǎn),則統(tǒng)計(jì)其出度K,出度指狀態(tài)節(jié)點(diǎn)相連接的攻擊節(jié)點(diǎn)的個(gè)數(shù),也即是每個(gè)狀態(tài)節(jié)點(diǎn)與之相連的攻擊節(jié)點(diǎn)的個(gè)數(shù),當(dāng)出度K大于1時(shí),說(shuō)明在改狀態(tài)節(jié)點(diǎn)有攻擊行為,因此取出該攻擊分支,進(jìn)行模型的轉(zhuǎn)換。通過(guò)將攻擊圖轉(zhuǎn)化為隨機(jī)Petri網(wǎng)模型,將攻擊者的攻擊目標(biāo),設(shè)備和權(quán)限,加入到模型中。步驟S300,在隨機(jī)Petri網(wǎng)模型上引入攻擊行為的策略和效用信息,生成攻擊視角的隨機(jī)博弈網(wǎng)模型;在隨機(jī)Petri網(wǎng)模型上引入防御行為的策略和效用信息,生成防御視角的隨機(jī)博弈網(wǎng)模型。步驟S400,針對(duì)攻擊視角和防御視角的隨機(jī)博弈網(wǎng)模型中的每個(gè)位置,按博弈的攻擊者和防御者依均衡條件下的策略選擇行為,計(jì)算期望效用矩陣,并依據(jù)期望效用矩陣計(jì)算位置的均衡值,由均衡值得出攻擊者和防御者的均衡策略向量;將均衡策略分別引入攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型;合并攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型,生成攻防博弈策略模型。所述步驟S400的具體實(shí)施方式
如下所述。步驟S410,將期望效用初始化,對(duì)攻擊視角和防御視角隨機(jī)博弈網(wǎng)模型中的每個(gè)位置Pi通過(guò)如下公式計(jì)算期望效用矩陣U(Pi) = [Ykl],并將值賦到局中人集合N(i)中; 局中人集合包括攻擊者和防御者。
權(quán)利要求
1.一種檢測(cè)網(wǎng)絡(luò)安全性的方法,其特征在于,包括步驟1,依據(jù)網(wǎng)絡(luò)中設(shè)備的初始狀態(tài)、設(shè)備間連接關(guān)系和設(shè)備的脆弱性信息,生成包含攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)的攻擊圖;攻擊節(jié)點(diǎn)是網(wǎng)絡(luò)中可能的攻擊狀態(tài),狀態(tài)節(jié)點(diǎn)是網(wǎng)絡(luò)中可能受到攻擊的特定目標(biāo);步驟2,針對(duì)設(shè)定的目標(biāo)節(jié)點(diǎn),將攻擊圖轉(zhuǎn)換為隨機(jī)Petri網(wǎng)模型; 步驟3,在隨機(jī)Petri網(wǎng)模型上引入攻擊行為的策略和效用信息,生成攻擊視角的隨機(jī)博弈網(wǎng)模型;在隨機(jī)Petri網(wǎng)模型上引入防御行為的策略和效用信息,生成防御視角的隨機(jī)博弈網(wǎng)模型;步驟4,針對(duì)攻擊視角和防御視角的隨機(jī)博弈網(wǎng)模型中的每個(gè)位置,按博弈的攻擊者和防御者依均衡條件下的策略選擇行為,計(jì)算期望效用矩陣,并依據(jù)期望效用矩陣計(jì)算位置的均衡值,由均衡值得出攻擊者和防御者的均衡策略向量;將均衡策略分別引入攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型;合并攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型,生成攻防博弈策略模型;步驟5,利用攻防博弈策略模型進(jìn)行網(wǎng)絡(luò)安全性的檢測(cè)。
2.如權(quán)利要求1所述的檢測(cè)網(wǎng)絡(luò)安全性的方法,其特征在于, 所述步驟1進(jìn)一步為,步驟21,將初始設(shè)備名稱和權(quán)限加入網(wǎng)絡(luò)設(shè)備隊(duì)列,同時(shí)生成初始狀態(tài)節(jié)點(diǎn); 步驟22,從初始狀態(tài)節(jié)點(diǎn)開(kāi)始,取網(wǎng)絡(luò)設(shè)備隊(duì)列中的一個(gè)設(shè)備和所述設(shè)備的權(quán)限,生成新的連接設(shè)備隊(duì)列和新的設(shè)備脆弱性隊(duì)列;步驟23,依據(jù)當(dāng)前所取設(shè)備名稱查詢?cè)O(shè)備連接關(guān)系,得到所述設(shè)備的所有連接的設(shè)備名稱,并將同所述設(shè)備連接并且沒(méi)有被加入連接設(shè)備隊(duì)列的設(shè)備名稱和權(quán)限加入連接設(shè)備隊(duì)列,加入的設(shè)備為所取設(shè)備的下一級(jí)設(shè)備,查詢所取的連接設(shè)備和同所取設(shè)備連接的所有設(shè)備的漏洞,并將漏洞加入到設(shè)備脆弱性隊(duì)列中;步驟M,從連接設(shè)備隊(duì)列中取所取設(shè)備的一個(gè)相連接并未被取過(guò)的設(shè)備為新的所取設(shè)備,如果沒(méi)有取到,則對(duì)上一級(jí)設(shè)備執(zhí)行步驟24,否則執(zhí)行步驟25 ;步驟25,如果新的所取設(shè)備連接的設(shè)備都已加入連接設(shè)備隊(duì)列,則對(duì)原所取設(shè)備執(zhí)行步驟M,否則,對(duì)新的所取設(shè)備執(zhí)行步驟23 ;直到網(wǎng)絡(luò)中所有設(shè)備被遍歷完成;步驟沈,從設(shè)備脆弱性隊(duì)列中取一個(gè)漏洞,根據(jù)漏洞名稱查詢攻擊知識(shí)庫(kù),得到該漏洞的利用方法信息,判斷該漏洞是否可以利用,如果可以利用,則生成狀態(tài)節(jié)點(diǎn)和攻擊節(jié)點(diǎn), 否則放棄該漏洞,繼續(xù)判斷下一個(gè)漏洞,直到設(shè)備脆弱性隊(duì)列中所有漏洞判斷完畢,將攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)連接,生成攻擊圖,把攻擊結(jié)果權(quán)限加入到所述設(shè)備脆弱性隊(duì)列中。
3.如權(quán)利要求1所述的檢測(cè)網(wǎng)絡(luò)安全性的方法,其特征在于, 所述步驟2進(jìn)一步為,步驟31,取攻擊圖的一個(gè)狀態(tài)節(jié)點(diǎn),如果狀態(tài)節(jié)點(diǎn)是目標(biāo)節(jié)點(diǎn),則刪除所述狀態(tài)節(jié)點(diǎn)相連的所有攻擊節(jié)點(diǎn);步驟32,如果狀態(tài)節(jié)點(diǎn)不是目標(biāo)節(jié)點(diǎn),則統(tǒng)計(jì)所述狀態(tài)節(jié)點(diǎn)的出度,出度指狀態(tài)節(jié)點(diǎn)相連接的攻擊節(jié)點(diǎn)的個(gè)數(shù),如果出度不是大于1,則取下一個(gè)狀態(tài)節(jié)點(diǎn),執(zhí)行步驟31繼續(xù)判定;步驟33,當(dāng)出度大于1時(shí),表明在所述狀態(tài)節(jié)點(diǎn)有攻擊行為,取一條所述狀態(tài)節(jié)點(diǎn)的攻擊分支,生成瞬時(shí)變遷;步驟34,連接狀態(tài)節(jié)點(diǎn)和瞬時(shí)變遷,生成選擇狀態(tài),選擇狀態(tài)是指當(dāng)前狀態(tài)節(jié)點(diǎn)通過(guò)瞬時(shí)變遷到達(dá)下一狀態(tài)節(jié)點(diǎn)的過(guò)程,連接瞬時(shí)變遷和選擇狀態(tài);步驟35,連接選擇狀態(tài)和當(dāng)前取的狀態(tài)節(jié)點(diǎn)后面連接的攻擊節(jié)點(diǎn),將出度減1,執(zhí)行步驟31直至遍歷完所有的狀態(tài)節(jié)點(diǎn);步驟36,生成循環(huán)時(shí)間變遷和目標(biāo)節(jié)點(diǎn),連接目標(biāo)節(jié)點(diǎn)和循環(huán)時(shí)間變遷,連接循環(huán)時(shí)間變遷和初始節(jié)點(diǎn),生成隨機(jī)Petri網(wǎng)模型。
4.如權(quán)利要求1所述的檢測(cè)網(wǎng)絡(luò)安全性的方法,其特征在于, 所述步驟4進(jìn)一步為,步驟41,將期望效用初始化,對(duì)攻擊視角和防御視角隨機(jī)博弈網(wǎng)模型中的每個(gè)位置Pi 通過(guò)如下公式計(jì)算期望效用矩陣U(Pi) = [Ykl],并將值賦到局中人集合N(i)中;局中人集合包括攻擊者和防御者;其中,Ckl表示攻擊者在位置Pi失敗后的損失,該值為負(fù)數(shù),rkl表示攻擊者在位置Pi的回報(bào),其中攻擊者選擇行為%并且防御者選擇屯,SiG
來(lái)表示折扣系數(shù),U (Pi)具體表示形式如下Tw "· 7\m U(Pi)=…...其中,攻擊者選擇的行為表示為 ,...,%,...,% ;防御者選擇的行為表示為屯,..., dk,. . .,dn,rkl表示攻擊者選擇行為ak,防御者選擇行為Cl1時(shí),攻擊者的回報(bào);步驟42,對(duì)于攻擊視角和防御視角隨機(jī)博弈網(wǎng)模型中的每個(gè)位置Pi,按如下公式計(jì)算局中人的均衡策略; π';' Solve [U{pt)]其中,Solve [U (Pi)]表示計(jì)算[U (Pi)],將所得均衡概率賦到均衡策略;r,m中; 步驟43,通過(guò)局中人集合N(i)計(jì)算出來(lái)的均衡概率表示局中人的行為策略,輸出均衡策略向量V ={<'*};步驟44,將均衡策略向量分別賦值到攻擊視角與防御視角的隨機(jī)博弈網(wǎng)模型,將攻擊視角與防御視角的隨機(jī)博弈網(wǎng)模型組合成攻防博弈策略模型。
5.如權(quán)利要求1所述的檢測(cè)網(wǎng)絡(luò)安全性的方法,其特征在于, 所述步驟5進(jìn)一步為,步驟51,計(jì)算攻防博弈策略模型穩(wěn)態(tài)參數(shù),穩(wěn)態(tài)參數(shù)為攻擊路徑的選擇,生成攻擊目標(biāo)位置集合;步驟52,對(duì)于攻防博弈策略模型,對(duì)隨機(jī)Petri網(wǎng)模型中,存在弧(Pi,t) (t,pi+1),且設(shè)備間存在的漏洞不可以被利用,則刪除弧(Pi,t) (t,pi+1),否則,保持不變;遍歷所有的變遷,并刪除孤立的變遷;根據(jù)攻擊信息中給出的變遷表示的攻擊行為^與當(dāng)前位置的關(guān)系判斷是否存在攻擊關(guān)系,若攻擊行為可以作用于位置P,且位置P的前置攻擊目標(biāo)位置集合非空,則對(duì)位置P前置攻擊目標(biāo)位置集合中的所有變遷增加標(biāo)記も,遍歷所有設(shè)備對(duì)所有變 遷標(biāo)記,刪除沒(méi)有標(biāo)記的變遷及與該變遷相關(guān)聯(lián)的弧,刪除孤立的位置,得到精化的攻防博 弈策略模型;步驟53,選取位置p為攻擊目標(biāo)位置,采用回溯法搜索攻擊路徑; 步驟M,對(duì)所有可能的攻擊目標(biāo)位置執(zhí)行步驟53,得到目標(biāo)網(wǎng)絡(luò)存在的所有可能攻擊 路徑;步驟55,對(duì)各種路徑進(jìn)行量化的計(jì)算,得出不同攻擊路徑在不同攻擊目標(biāo)時(shí)的概率。
6.如權(quán)利要求1所述的檢測(cè)網(wǎng)絡(luò)安全性的方法,其特征在干, 所述步驟5進(jìn)ー步為,步驟61,計(jì)算攻防博弈策略模型中穩(wěn)態(tài)時(shí)各位置中平均標(biāo)識(shí)的數(shù)量Hli ; 步驟62,建立可能攻擊路徑中出現(xiàn)的節(jié)點(diǎn)集合{IPi},標(biāo)記出在不同攻擊路徑下的同 ー節(jié)點(diǎn){IPi(l, , )};步驟63,按如下公式計(jì)算出脆弱性權(quán)重O i并按照脆弱性權(quán)重對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排序;
7.如權(quán)利要求5所述的檢測(cè)網(wǎng)絡(luò)安全性的方法,其特征在干, 所述步驟53中采用回溯法捜索攻擊路徑進(jìn)ー步為,步驟71,標(biāo)識(shí)位置p的后置變遷集合p ‘為“已用”,位置p為“0”,O元組表示不包含任 何值,并設(shè)置集合D,集合D初始值為D= {p} Up‘ ;步驟72,對(duì)于任意h G {b|b G D A b = 0},對(duì)‘bi n {M\D}中元素標(biāo)識(shí)h為“1”,其 中,{M\D}表示集合M(所有位置的集合)中元素減去集合D中元素后剩下的元素集合;重 復(fù)標(biāo)識(shí)操作直到?jīng)]有符合條件h e {b I b e D A b = 0}的h ;步驟73,對(duì)于任意Ci G {c|c G D A c = 1},對(duì)‘Ci n {M\D}中元素標(biāo)識(shí)Ci為“已用”; 重復(fù)標(biāo)識(shí)操作直到?jīng)]有符合條件Ci e {c I c e D A c = 1}的Ci ; 步驟74,重復(fù)步驟71至73,直到D的前置變遷集合‘ D G D ;步驟75,以CljE {dldGDA'd=小}為起點(diǎn),根據(jù)變遷的標(biāo)識(shí)展開(kāi),得到以位置P為 攻擊目標(biāo)位置的所有可能攻擊路徑。
8.ー種檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),其特征在干,包括攻擊圖生成模塊,用于依據(jù)網(wǎng)絡(luò)中設(shè)備的初始狀態(tài)、設(shè)備間連接關(guān)系和設(shè)備的脆弱性 信息,生成包含攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)的攻擊圖;攻擊節(jié)點(diǎn)是網(wǎng)絡(luò)中可能的攻擊狀態(tài),狀態(tài)節(jié) 點(diǎn)是網(wǎng)絡(luò)中可能受到攻擊的特定目標(biāo);隨機(jī)Petri網(wǎng)模型轉(zhuǎn)換模塊,用于針對(duì)設(shè)定的目標(biāo)節(jié)點(diǎn),將攻擊圖轉(zhuǎn)換為隨機(jī)Petri網(wǎng) 模型;攻擊視角和防御視角的隨機(jī)博弈網(wǎng)模型生成模塊,用于在隨機(jī)Petri網(wǎng)模型上引入攻 擊行為的策略和效用信息,生成攻擊視角的隨機(jī)博弈網(wǎng)模型;在隨機(jī)Petri網(wǎng)模型上引入 防御行為的策略和效用信息,生成防御視角的隨機(jī)博弈網(wǎng)模型;攻防博弈策略模型生成模塊,用于針對(duì)攻擊視角和防御視角的隨機(jī)博弈網(wǎng)模型中的每 個(gè)位置,按博弈的攻擊者和防御者依均衡條件下的策略選擇行為,計(jì)算期望效用矩陣,并依據(jù)期望效用矩陣計(jì)算位置的均衡值,由均衡值得出攻擊者和防御者的均衡策略向量;將均衡策略分別引入攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型;合并攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型,生成攻防博弈策略模型; 網(wǎng)絡(luò)安全性檢測(cè)模塊,用于利用攻防博弈策略模型進(jìn)行網(wǎng)絡(luò)安全性的檢測(cè)。
9.如權(quán)利要求8所述的檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),其特征在于, 所述攻擊圖生成模塊進(jìn)一步包括網(wǎng)絡(luò)設(shè)備隊(duì)列生成子模塊,用于將初始設(shè)備名稱和權(quán)限加入網(wǎng)絡(luò)設(shè)備隊(duì)列,同時(shí)生成初始狀態(tài)節(jié)點(diǎn);設(shè)備脆弱性隊(duì)列建立子模塊,用于從初始狀態(tài)節(jié)點(diǎn)開(kāi)始,取網(wǎng)絡(luò)設(shè)備隊(duì)列中的一個(gè)設(shè)備和所述設(shè)備的權(quán)限,生成新的連接設(shè)備隊(duì)列和新的設(shè)備脆弱性隊(duì)列;設(shè)備脆弱性隊(duì)列添加漏洞子模塊,用于依據(jù)當(dāng)前所取設(shè)備名稱查詢?cè)O(shè)備連接關(guān)系,得到所述設(shè)備的所有連接的設(shè)備名稱,并將同所述設(shè)備連接并且沒(méi)有被加入連接設(shè)備隊(duì)列的設(shè)備名稱和權(quán)限加入連接設(shè)備隊(duì)列,加入的設(shè)備為所取設(shè)備的下一級(jí)設(shè)備,查詢所取的連接設(shè)備和同所取設(shè)備連接的所有設(shè)備的漏洞,并將漏洞加入到設(shè)備脆弱性隊(duì)列中;連接設(shè)備隊(duì)列取設(shè)備子模塊,用于從連接設(shè)備隊(duì)列中取所取設(shè)備的一個(gè)相連接并未被取過(guò)的設(shè)備為新的所取設(shè)備,如果沒(méi)有取到,則對(duì)上一級(jí)設(shè)備執(zhí)行從連接設(shè)備隊(duì)列中取設(shè)備的一個(gè)相連接并未被取過(guò)的設(shè)備為新的所取設(shè)備,否則啟動(dòng)判斷子模塊;判斷子模塊,用于在新的所取設(shè)備連接的設(shè)備都已加入連接設(shè)備隊(duì)列時(shí),則對(duì)原所取設(shè)備啟動(dòng)連接設(shè)備隊(duì)列取設(shè)備子模塊,否則,對(duì)新的所取設(shè)備啟動(dòng)設(shè)備脆弱性隊(duì)列添加漏洞子模塊;直到網(wǎng)絡(luò)中所有設(shè)備被遍歷完成;可利用性遍歷子模塊,用于從設(shè)備脆弱性隊(duì)列中取一個(gè)漏洞,根據(jù)漏洞名稱查詢攻擊知識(shí)庫(kù),得到該漏洞的利用方法信息,判斷該漏洞是否可以利用,如果可以利用,則生成狀態(tài)節(jié)點(diǎn)和攻擊節(jié)點(diǎn),否則放棄該漏洞,繼續(xù)判斷下一個(gè)漏洞,直到設(shè)備脆弱性隊(duì)列中所有漏洞判斷完畢,將攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)連接,生成攻擊圖,把攻擊結(jié)果權(quán)限加入到所述設(shè)備脆弱性隊(duì)列中。
10.如權(quán)利要求8所述的檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),其特征在于, 所述隨機(jī)Petri網(wǎng)模型轉(zhuǎn)換模塊進(jìn)一步用于取攻擊圖的一個(gè)狀態(tài)節(jié)點(diǎn),如果狀態(tài)節(jié)點(diǎn)是目標(biāo)節(jié)點(diǎn),則刪除所述狀態(tài)節(jié)點(diǎn)相連的所有攻擊節(jié)點(diǎn);如果狀態(tài)節(jié)點(diǎn)不是目標(biāo)節(jié)點(diǎn),則統(tǒng)計(jì)所述狀態(tài)節(jié)點(diǎn)的出度,出度指狀態(tài)節(jié)點(diǎn)相連接的攻擊節(jié)點(diǎn)的個(gè)數(shù),如果出度不是大于1,則取下一個(gè)狀態(tài)節(jié)點(diǎn),繼續(xù)執(zhí)行判定;當(dāng)出度大于1時(shí),表明在所述狀態(tài)節(jié)點(diǎn)有攻擊行為,取一條所述狀態(tài)節(jié)點(diǎn)的攻擊分支, 生成瞬時(shí)變遷;連接狀態(tài)節(jié)點(diǎn)和瞬時(shí)變遷,生成選擇狀態(tài),選擇狀態(tài)是指當(dāng)前狀態(tài)節(jié)點(diǎn)通過(guò)瞬時(shí)變遷到達(dá)下一狀態(tài)節(jié)點(diǎn)的過(guò)程,連接瞬時(shí)變遷和選擇狀態(tài);連接選擇狀態(tài)和當(dāng)前取的狀態(tài)節(jié)點(diǎn)后面連接的攻擊節(jié)點(diǎn),將出度減1,執(zhí)行開(kāi)始的判斷直至遍歷完所有的狀態(tài)節(jié)點(diǎn);生成循環(huán)時(shí)間變遷和目標(biāo)節(jié)點(diǎn),連接目標(biāo)節(jié)點(diǎn)和循環(huán)時(shí)間變遷,連接循環(huán)時(shí)間變遷和初始節(jié)點(diǎn),生成隨機(jī)Petri網(wǎng)模型。
11.如權(quán)利要求8所述的檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),其特征在于, 所述攻防博弈策略模型生成模塊進(jìn)一步用于將期望效用初始化,對(duì)攻擊視角和防御視角隨機(jī)博弈網(wǎng)模型中的每個(gè)位置Pi通過(guò)如下公式計(jì)算期望效用矩陣U(Pi) = [Ykl],并將值賦到局中人集合N(i)中;局中人集合包括攻擊者和防御者;
12.如權(quán)利要求8所述的檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),其特征在于, 所述網(wǎng)絡(luò)安全性檢測(cè)模塊進(jìn)一步用于計(jì)算攻防博弈策略模型穩(wěn)態(tài)參數(shù),穩(wěn)態(tài)參數(shù)為攻擊路徑的選擇,生成攻擊目標(biāo)位置集合;對(duì)于攻防博弈策略模型,對(duì)隨機(jī)Petri網(wǎng)模型中,存在弧(Pi,t) (t,pi+1),且設(shè)備間存在的漏洞不可以被利用,則刪除弧(Pi,t) (t,pi+1),否則,保持不變;遍歷所有的變遷,并刪除孤立的變遷;根據(jù)攻擊信息中給出的變遷表示的攻擊行為^與當(dāng)前位置的關(guān)系判斷是否存在攻擊關(guān)系,若攻擊行為可以作用于位置P,且位置P的前置攻擊目標(biāo)位置集合非空,則對(duì)位置P前置攻擊目標(biāo)位置集合中的所有變遷增加標(biāo)記%,遍歷所有設(shè)備對(duì)所有變遷標(biāo)記,刪除沒(méi)有標(biāo)記的變遷及與該變遷相關(guān)聯(lián)的弧,刪除孤立的位置,得到精化的攻防博弈策略模型;選取位置P為攻擊目標(biāo)位置,采用回溯法搜索攻擊路徑;對(duì)所有可能的攻擊目標(biāo)位置采用回溯法搜索攻擊路徑,得到目標(biāo)網(wǎng)絡(luò)存在的所有可能攻擊路徑;對(duì)各種路徑進(jìn)行量化的計(jì)算,得出不同攻擊路徑在不同攻擊目標(biāo)時(shí)的概率。
13.如權(quán)利要求8所述的檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)安全性檢測(cè)模塊進(jìn)一步用于計(jì)算攻防博弈策略模型中穩(wěn)態(tài)時(shí)各位置中平均標(biāo)識(shí)的數(shù)量Hli ;建立可能攻擊路徑中出現(xiàn)的節(jié)點(diǎn)集合{IPi},標(biāo)記出在不同攻擊路徑下的同一節(jié)點(diǎn) {IPi(l,···,nj)};按如下公式計(jì)算出脆弱性權(quán)重σ i并按照脆弱性權(quán)重對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排序;
14.如權(quán)利要求12所述的檢測(cè)網(wǎng)絡(luò)安全性的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)安全性檢測(cè)模塊在采用回溯法搜索攻擊路徑時(shí)進(jìn)一步用于標(biāo)識(shí)位置P的后置變遷集合P ‘為“已用”,位置ρ為“0”,0元組表示不包含任何值,并設(shè)置集合D,集合D初始值為D= {p} Up·;對(duì)于任意he {b|b e D Λ b = 0},對(duì)、Π {M\D}中元素標(biāo)識(shí)h為“1”,其中,{M\D} 表示集合M(所有位置的集合)中元素減去集合D中元素后剩下的元素集合;重復(fù)標(biāo)識(shí)操作直到?jīng)]有符合條件he {b I b e D Λ b = 0}的h ;對(duì)于任意Ci e {c|c e D Λ c = 1},對(duì)·Ci η {M\D}中元素標(biāo)識(shí)Ci為“已用”;重復(fù)標(biāo)識(shí)操作直到?jīng)]有符合條件Ci e {c I c e D Λ c = 1}的Ci ;重復(fù)前述操作,直到D的前置變遷集合‘ D e D ;以…^ {dldeDA'd= Φ}為起點(diǎn),根據(jù)變遷的標(biāo)識(shí)展開(kāi),得到以位置P為攻擊目標(biāo)位置的所有可能攻擊路徑。
全文摘要
本發(fā)明一種檢測(cè)網(wǎng)絡(luò)安全性的方法和系統(tǒng),方法包括步驟1,依據(jù)網(wǎng)絡(luò)中設(shè)備的初始狀態(tài)、設(shè)備間連接關(guān)系和設(shè)備的脆弱性信息,生成包含攻擊節(jié)點(diǎn)和狀態(tài)節(jié)點(diǎn)的攻擊圖;步驟2,針對(duì)設(shè)定的目標(biāo)節(jié)點(diǎn),將攻擊圖轉(zhuǎn)換為隨機(jī)Petri網(wǎng)模型;步驟3,在隨機(jī)Petri網(wǎng)模型上引入攻擊行為的策略和效用信息,生成攻擊視角的隨機(jī)博弈網(wǎng)模型;在隨機(jī)Petri網(wǎng)模型上引入防御行為的策略和效用信息,生成防御視角的隨機(jī)博弈網(wǎng)模型;步驟4,合并攻擊視角的隨機(jī)博弈網(wǎng)模型和防御視角的隨機(jī)博弈網(wǎng)模型,生成攻防博弈策略模型;步驟5,利用攻防博弈策略模型進(jìn)行網(wǎng)絡(luò)安全性的檢測(cè)。本發(fā)明能夠提高網(wǎng)絡(luò)安全性檢測(cè)的準(zhǔn)確性。
文檔編號(hào)H04L12/26GK102413003SQ20101028761
公開(kāi)日2012年4月11日 申請(qǐng)日期2010年9月20日 優(yōu)先權(quán)日2010年9月20日
發(fā)明者喻民, 李金明, 林思明, 王元卓, 程學(xué)旗 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算技術(shù)研究所
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1