專利名稱:一種攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全防御技術(shù)領(lǐng)域,具體地說是一種攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法。
背景技術(shù):
目前,隨著網(wǎng)絡(luò)技術(shù)飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷增大,與網(wǎng)絡(luò)有關(guān)的攻擊、入侵等安全事件越來越多。為了保證網(wǎng)絡(luò)系統(tǒng)的安全性和健壯性,世界各國政府和企業(yè)投入大量資金建立網(wǎng)絡(luò)安全防御系統(tǒng)?,F(xiàn)有的網(wǎng)絡(luò)安全防御系統(tǒng)通過部署大量的防火墻、入侵檢測和反病毒軟件,檢測網(wǎng)絡(luò)系統(tǒng)中各節(jié)點的脆弱性和薄弱環(huán)節(jié),最大程度的保證網(wǎng)絡(luò)系統(tǒng)的安全。理想的防御系統(tǒng)應(yīng)該對所有的脆弱點和攻擊行為都做出防護(hù),但是從組織資源限制等實際情況考慮,“不惜一切代價”的防御顯然是不合理的,必須考慮“適度安全”的概念,即考慮網(wǎng)絡(luò)安全的風(fēng)險和投入之間尋求一種均衡,應(yīng)當(dāng)利用有限的資源做出做合理的決策。目前網(wǎng)絡(luò)安全最優(yōu)防御決策方法主要集中在兩方面:一是建立良好的決策模型;二是對防御代價進(jìn)行定量分析。決策模型方面,博弈論是一種基于事前的決策分析理論,近年來已被應(yīng)用于網(wǎng)絡(luò)安全防御領(lǐng)域中。Boyun Zhang 等人(Boyun Zhang, Zhigang Chen, Wensheng Tang etal..Network security situation assessment based on stochastic game model [J].Advanced Intelligent Computing.2012, 6838:517-525)提出了一種基于博弈論的網(wǎng)絡(luò)安全態(tài)勢評估方法,將攻擊者和防御者之間的對抗描述成二人隨機(jī)博弈問題,利用管理員對網(wǎng)絡(luò)節(jié)點重要性的評估來確定博弈參數(shù),通過攻防博弈的納什均衡來得到網(wǎng)絡(luò)處于不同安全狀態(tài)下的概率分布,進(jìn)一步量化評估結(jié)果。Yuanzhuo Wang等人(Yuanzhuo Wang,Min Yuj Jingyuan Li,et al..Stochastic game net and applications in securityanalysis for enterprise network [J].1nternational Journal of InformationSecurity, 2012,11 (I):41-52)結(jié)合隨機(jī)Petri網(wǎng)提出了一個隨機(jī)博弈網(wǎng)模型,該模型能較好的解決復(fù)雜動態(tài)博弈問題。Guanhua Yan等人(Guanhua Yanj Ritchie Lee, AlexKent, et al..Towards a Bayesian Network Game Framework for Evaluating DDoSAttacks and Defense [C].CCS’ 12 Proceedings of the 2012 ACM conference onComputer and communications security, 2012:553-566)提出了一種非標(biāo)準(zhǔn)博弈框架,該框架利用貝葉斯網(wǎng)絡(luò)來推斷系統(tǒng)可能的狀態(tài),然后對多個層級進(jìn)行建模,進(jìn)而對復(fù)雜的分布式拒絕服務(wù)攻擊攻防場景進(jìn)行評估。防御代價定量分析方面,Lee(Lee Wenke.Toward cost-sensitive modelingfor intrusion detection and response.Journal of Computer Security, 2002,10(1-2):5-22)在2002年首次提出成本敏感模型作為響應(yīng)決策的基礎(chǔ),根據(jù)相應(yīng)成本和攻擊損失成本來決定是否響應(yīng)。Jiang Wei等人(Jiang Wei et al.A game theoreticmethod for decision and analysis of the optimal active defense strategy //Proceedings of the International Conference on Computational Intelligence andSecurity.Harbin, China, 2007:819-823)給出了就比較完整的攻防分類及其成本敏感模型,有效地應(yīng)用于最優(yōu)主動防御中。馮萍慧等人(馮萍慧,連一峰,戴英俠等.面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型.計算機(jī)學(xué)報,2006,29 (8):1375-1382)提出了脆弱性利用成本估算模型,通過對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的脆弱性分析,并引入可靠性原理,從利用成本的角度對攻擊代價進(jìn)行估算,從而對網(wǎng)絡(luò)系統(tǒng)的脆弱性進(jìn)行量化評估,為管理員在權(quán)衡修復(fù)成本和效果是提供參考。
發(fā)明內(nèi)容
本發(fā)明的目的是針對網(wǎng)絡(luò)系統(tǒng)的攻防交互行為而提出的一種攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,在考慮攻防雙方成本和收益的情況下,給出最優(yōu)的防御策略。其利用狀態(tài)攻防圖對網(wǎng)絡(luò)系統(tǒng)的攻防場景建模,然后計算原子攻擊的成本收益,進(jìn)一步計算不同網(wǎng)絡(luò)安全狀態(tài)下攻防雙方采取不同攻防策略的效用矩陣。最后,基于非合作非零和博弈模型求解納什均衡,得出最優(yōu)防御策略。本發(fā)明的技術(shù)方案是:
一種攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,它包括以下步驟:
第一步,根據(jù)網(wǎng)絡(luò)拓?fù)渲兴兄鳈C(jī)節(jié)點的連通性構(gòu)建可達(dá)矩陣;
第二步,利用脆弱點掃描工具Nessus、ISS和SARA,對網(wǎng)絡(luò)中的各主機(jī)節(jié)點進(jìn)行掃描,得到各主機(jī)節(jié)點的脆弱點集合;
第三步,根據(jù)各主機(jī)節(jié)點的脆弱點集合和各脆弱點的利用規(guī)則構(gòu)建狀態(tài)攻防圖;第四步,結(jié)合安全脆弱點評估系統(tǒng)(Common Vulnerability Scoring System, CVSS),計算狀態(tài)攻防圖中各原子攻擊的成功概率和危害指數(shù)。其中原子攻擊成功的概率計算公式為
權(quán)利要求
1.一種攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于包括以下步驟: 第一步,根據(jù)網(wǎng)絡(luò)拓?fù)渲兴兄鳈C(jī)節(jié)點的連通性構(gòu)建可達(dá)矩陣; 第二步,利用脆弱點掃描工具Nessus、ISS和SARA,對網(wǎng)絡(luò)中的各主機(jī)節(jié)點進(jìn)行掃描,得到各主機(jī)節(jié)點的脆弱點集合; 第三步,根據(jù)各主機(jī)節(jié)點的脆弱點集合和各脆弱點的利用規(guī)則構(gòu)建狀態(tài)攻防圖;第四步,結(jié)合安全脆弱點評估系統(tǒng),計算狀態(tài)攻防圖中各原子攻擊的成功概率和危害指數(shù); 第五步,計算狀態(tài)攻防圖中所有攻擊路徑的成功概率和危害指數(shù); 第六步,根據(jù)狀態(tài)攻防圖,建立網(wǎng)絡(luò)安全博弈模型; 第七步,在不同的網(wǎng)絡(luò)安全狀態(tài)下,計算攻防雙方采用不同攻防策略時的效用值,進(jìn)而得到攻防效用矩陣; 第八步,基于非合作非零和博弈模型,運用最優(yōu)攻防決策算法,求解最優(yōu)攻防策略; 第九步,根據(jù)納什均衡的解,結(jié)合脆弱點防控措施,制定最優(yōu)防御策略。
2.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第三步中,狀態(tài)攻防圖為一個狀態(tài)轉(zhuǎn)換系統(tǒng)圖SdDG = (SJ^s0JSs);其中,S是圖中的狀態(tài)節(jié)點集,表示網(wǎng)絡(luò)安全狀態(tài);FgSxjS是圖中邊集,表示網(wǎng)絡(luò)安全狀態(tài)的變遷關(guān)系,每條邊代表一個原子攻擊WaES是網(wǎng)絡(luò)初始狀態(tài),是攻擊者目標(biāo)狀態(tài)集合;所述的狀態(tài)節(jié)點用二元組表示,其中taifel是該網(wǎng)絡(luò)安全狀態(tài)下安全要素發(fā)生變化的主機(jī)節(jié)點名稱是到達(dá)該狀態(tài)節(jié)點時攻擊者獲得主機(jī)ftostid上的權(quán)限;所述的狀態(tài)變遷用五元組表示,其中g(shù)是狀態(tài)變遷編號,M是該原子攻擊所利用的脆弱點編號,r是原子攻擊成功發(fā)生后造成的危害,p是原子攻擊成功發(fā)生的概率,J是防御原子攻擊發(fā)生的防御措施。
3.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第三步中,狀態(tài)攻防圖的構(gòu)建算法步驟如下: 步驟1,算法輸入網(wǎng)絡(luò)拓?fù)淇蛇_(dá)矩陣應(yīng)、各主機(jī)節(jié)點的脆弱點集合VS、各脆弱點的利用規(guī)則IB和網(wǎng)絡(luò)初始安全狀態(tài)S0 ; 步驟2,將網(wǎng)絡(luò)初始安全狀態(tài)S。加入狀態(tài)隊列中,標(biāo)記為“未遍歷”,state_queue = {S0I ; 步驟3,如果狀態(tài)隊列還有未遍歷的狀態(tài)節(jié)點,獲取未遍歷的狀態(tài)節(jié)點,從可達(dá)矩陣RM中獲取該狀態(tài)節(jié)點對應(yīng)主機(jī)可到達(dá)的主機(jī)節(jié)點集合reachable_hostids,將該狀態(tài)節(jié)點標(biāo)記為“已遍歷”,轉(zhuǎn)步驟4 ;否則,轉(zhuǎn)步驟9 ; 步驟4,針對第三步得到的主機(jī)節(jié)點集合reachable_hostids,若reachable_hostids中有未遍歷的主機(jī)節(jié)點,轉(zhuǎn)步驟5 ;否則,轉(zhuǎn)步驟3 ; 步驟5,在reachable_hostids集合中,獲取下一個未遍歷的主機(jī)節(jié)點,得到該主機(jī)節(jié)點的脆弱點集合vuls ;如果脆弱點集合vuls中還有未遍歷的脆弱點,轉(zhuǎn)步驟6 ;否則,轉(zhuǎn)步驟4; 步驟6,在脆弱點集合vuls中,獲取下一個未被遍歷的脆弱點,若脆弱點被利用的條件滿足,且利用后的網(wǎng)絡(luò)狀態(tài)不在狀態(tài)隊列中,轉(zhuǎn)步驟7 ;若脆弱點被利用的條件滿足但利用后的網(wǎng)絡(luò)狀態(tài)已存在狀態(tài)隊列中,轉(zhuǎn)步驟8 ; 步驟7,就生成一個新的狀態(tài)節(jié)點,并生成一個當(dāng)前狀態(tài)節(jié)點到新狀態(tài)節(jié)點的狀態(tài)變遷,同時將新狀態(tài)節(jié)點加入狀態(tài)隊列中,并標(biāo)記為“未遍歷”,轉(zhuǎn)步驟6 ; 步驟8,則只生成一個從當(dāng)前狀態(tài)節(jié)點到舊狀態(tài)節(jié)點的一個變遷,轉(zhuǎn)步驟6 ; 步驟9,根據(jù)狀態(tài)變遷關(guān)系構(gòu)建一個完整的狀態(tài)攻防圖,結(jié)束。
4.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第四步中,所述的原子攻擊其利用一個脆弱點所發(fā)起的攻擊,結(jié)合CVSS,其成功概率采用脆弱點的信度和其被利用的難易程度來表示,即:
5.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第五步中,攻擊路徑用三元1.(src hos^dsi hast,sequence)表示,其中STC—host是發(fā)起攻擊的主機(jī)節(jié)點名稱,dst_Imst是遭受攻擊的主機(jī)節(jié)點名稱,■sepMMce是此次攻擊的攻擊序列,seqsmwe =_Ly T144…4 4 O,其中“丄”是該序列的起始標(biāo)識符,“0 ”是該序列的結(jié)束標(biāo)不符,*—O是原子攻擊,是*j+!的直接前驅(qū),1V+1是'-的直接后繼。
6.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第六步中,網(wǎng)絡(luò)安全博弈模型#51 #是一個三元組,二 (P,S,T,U),其中表示參與攻防博弈的局中人集合,Pa為攻擊者,為防御者;S =表示網(wǎng)絡(luò)安全狀態(tài)構(gòu)成的集合;T == O5LA 表示局中人的策略集合,ri為攻擊者的在狀態(tài)s下的策略集合,即為攻擊者到達(dá)安全狀杏s下 所有攻擊路徑構(gòu)成的集合,T1為防御者在狀態(tài)^下的策略集合,即為攻擊者到達(dá)安全狀 杏I下所有攻擊路徑對應(yīng)防御措施構(gòu)成的集合;17 == OaIA--3n表示局中人的效用函數(shù)集合,U1a為攻擊者在安全狀態(tài)I下的效用函數(shù),Uir 為防御者在安全狀態(tài)'下的效用函數(shù)。
7.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第七步中,攻防雙方采用不同攻防策略時的效用值描述為:攻擊者的效用等于攻擊者的收益和攻擊者的攻擊成本之差,防御者的效用等于由防御者的收益和防御者的防御成本之差。
8.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第八步中,最優(yōu)攻防決策算法的步驟如下: 步驟1,輸入權(quán)利要求1所述的第三步中生成的狀態(tài)攻防圖,根據(jù)狀態(tài)攻防圖初始化網(wǎng)絡(luò)安全博弈模型AS #= 0,S,T, U); 步驟2,針對網(wǎng)絡(luò)安全狀態(tài)集合&判斷網(wǎng)絡(luò)安全狀態(tài)集合S中是否還有未遍歷的狀態(tài)st如果網(wǎng)絡(luò)安全狀態(tài)集合S中還有未遍歷的狀態(tài)' 轉(zhuǎn)步驟3;否則,算法結(jié)束,退出; 步驟3,獲取未遍歷的狀態(tài)Si,從狀態(tài)攻防圖中,獲取到達(dá)狀態(tài)Si的所有攻擊路徑和防御路徑,分別作為攻擊策略集合TiA=Uijil, t\2,...,和防御策略集合TH t\2,...,t\n),并將狀杏' 的遍歷標(biāo)記置為“已遍歷”; 步驟4,根據(jù)上述得到的攻擊策略集合T1a和防御策略集合fD,生成它們的笛卡爾積集合,即Ax A ; 步驟5,判斷集合中是否還有未遍歷的攻防策略對,即(t、, ) - r'AX rD,如果有,轉(zhuǎn)步驟6 ;否則,轉(zhuǎn)步驟7 ; 步驟6,在集合中,獲取下一個未遍歷的攻防策略對Waj, (、),根據(jù)攻擊路徑的成功概率和危害指數(shù),計算該策略對的效用值,轉(zhuǎn)步驟5 ; 步驟7,生成網(wǎng)絡(luò)安全狀態(tài)下不同攻防策略的效用矩陣Ui ; 步驟8,調(diào)用混合策略納什均衡求解算法,計算狀態(tài)節(jié)點&下的最優(yōu)攻擊策略P1A= (P1AlP1A2, -/J 和防御策略 P1D= (P1DlP1D2, -,P1D^ ; 步驟9,將狀態(tài)下狀態(tài)節(jié)點Si的最優(yōu)攻擊策略/^和最優(yōu)防御策略/分別加入到最優(yōu)攻擊策略集&和最優(yōu)防御策略集/ 中,轉(zhuǎn)步驟2。
9.根據(jù)權(quán)利要求8所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法,其特征在于:所述的第八步中,混合策略納什均衡的計算,采用非線性規(guī)劃求解混合策略納什均衡方法如下:在狀態(tài)下,設(shè)攻擊策略集
全文摘要
本發(fā)明涉及一種狀態(tài)攻防圖模型的網(wǎng)絡(luò)安全攻擊防御方法,屬于網(wǎng)絡(luò)安全防御技術(shù)領(lǐng)域。該方法利用狀態(tài)攻防圖對網(wǎng)絡(luò)系統(tǒng)的攻防場景建模,然后計算原子攻擊的成本收益,進(jìn)一步計算不同網(wǎng)絡(luò)安全狀態(tài)下攻防雙方采取不同攻防策略的效用矩陣,最后基于非合作非零和博弈模型求解納什均衡,得出最優(yōu)防御策略。本發(fā)明的顯著優(yōu)點1、將攻擊場景通過狀態(tài)攻防圖建模,能很直觀、清晰地描述網(wǎng)絡(luò)系統(tǒng)處于不同網(wǎng)絡(luò)安全狀態(tài)下的攻防策略;2、將攻防成本和收益的計算轉(zhuǎn)化為對攻擊成功概率和危害指數(shù)的計算,簡化了攻防效用的計算;3、在網(wǎng)絡(luò)系統(tǒng)的攻防交互過程中,考慮了攻防雙方的成本和收益,幫助網(wǎng)絡(luò)管理員做出理性的決策,實現(xiàn)了網(wǎng)絡(luò)管理收益的最大化。
文檔編號H04L29/06GK103152345SQ20131007279
公開日2013年6月12日 申請日期2013年3月7日 優(yōu)先權(quán)日2013年3月7日
發(fā)明者李千目, 劉剛, 申明磊, 姚曉蓮, 戚湧, 侯君 申請人:南京理工大學(xué)常熟研究院有限公司