專利名稱:一種網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全評估技術(shù)��,特別是一種針對網(wǎng)絡(luò)風(fēng)險(xiǎn)的量化評估技術(shù)����。(二) 背景技術(shù)網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大����,結(jié)構(gòu)日趨復(fù)雜�����,特別是各種針對系統(tǒng)弱點(diǎn)的新型攻擊手 段的不斷出現(xiàn)��,使得網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)日益嚴(yán)重����。為了保證網(wǎng)絡(luò)的正常運(yùn)行,需 要管理人員對網(wǎng)絡(luò)進(jìn)行安全性評估��,主動(dòng)發(fā)現(xiàn)系統(tǒng)安全隱患�����,以此為根據(jù)����,制定 有效的安全措施��。網(wǎng)絡(luò)安全評估方法按照數(shù)據(jù)源可以分為1)動(dòng)態(tài)評估,根據(jù)攻擊事件發(fā)生 的頻率及其對系統(tǒng)造成的威脅來評估網(wǎng)絡(luò)的安全性�����。這類方法多為定量分析����,但 是由于入侵檢測工具的誤報(bào)率和漏報(bào)率較高,降低了評估結(jié)果的準(zhǔn)確性���。2)靜 態(tài)評估��,通過分析目標(biāo)網(wǎng)絡(luò)存在的系統(tǒng)弱點(diǎn)來對網(wǎng)絡(luò)的安全性進(jìn)行評估��。目前��, 針對靜態(tài)評估的相關(guān)研究工作較多�。例如Xinming Ou���, Wayne F. Boyer, Miles A. McQueen," A Scalable Approach to Attack Graph Generation", CCS�,06, Alexandria, Virginia, USA ,October 30_November 3����, 2006:336-345中公開的����,使用prolog系統(tǒng) 關(guān)聯(lián)網(wǎng)絡(luò)弱點(diǎn)�����,根據(jù)弱點(diǎn)間的依賴關(guān)系評估網(wǎng)絡(luò)的安全性�,再例如Shahriari HR, Jalili R. Modeling and analyzing network vulnerabilities via a logic-based approach. In: Proceedings of second international symposium of telecommunications (IST2005), September 10-12; 2005:13-21.中公開的,在分析網(wǎng)絡(luò)主機(jī)間的訪問控制關(guān)系的基 礎(chǔ)上����,提出的一種網(wǎng)絡(luò)弱點(diǎn)分析方法VTG等。這些都屬于定性的安全評估�。與 本發(fā)明同屬于定量評估的研究主要有肖道舉,楊素娟����,周開鋒,陳曉蘇.網(wǎng)絡(luò)安全評 估模型研究[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2002���,30(4):37-39.中公開的根據(jù) 服務(wù)重要度和漏洞威脅度提出的量化安全評估模型;Roland Rieke, Modelling and Analysing Network Security Policies in a Given Vulnerability Setting, CRITIS 2006����, LNCS 4347, Springer Verlag����, 2006:67-78.中公開的一種量化評估網(wǎng)絡(luò)安全策略的 模型��;Andy Ju An Wang, Information Security Models and Metrics, 43W爿CM SowAeos, Co"/ew"ce, Kennesaw��, GA��, March 18-20, 2005:178-184.中公開的一種層 次化的安全模型和針對此模型的量化評估方法等�。目前,未見國內(nèi)外有關(guān)基于弱點(diǎn)關(guān)聯(lián)和安全需求的網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估方法的 專利申請報(bào)導(dǎo)�。概括而言,已有的網(wǎng)絡(luò)安全量化評估方法普遍存在以下缺點(diǎn)l)缺乏對弱 點(diǎn)間關(guān)聯(lián)性的分析���。由于網(wǎng)絡(luò)中主機(jī)的高度互聯(lián)及滲透式攻擊手段的存在����,使得 一些原本受防火墻保護(hù)的主機(jī)同樣存在被攻擊的風(fēng)險(xiǎn)����,已有的量化評估方法往往 忽略了這類風(fēng)險(xiǎn),導(dǎo)致評估結(jié)果不夠準(zhǔn)確�。2)沒有考慮安全需求。各個(gè)網(wǎng)絡(luò)甚 至同一網(wǎng)絡(luò)下的各個(gè)主機(jī)對于保密性、完整性和可用性的安全需求是不同的���,如 果在安全評估時(shí)不考慮安全需求�,得到的評估結(jié)果必定是不準(zhǔn)確的���。(三) 發(fā)明內(nèi)容本發(fā)明的目的在于提供一種在充分考慮弱點(diǎn)間的關(guān)聯(lián)性對主機(jī)和網(wǎng)絡(luò)的安全 造成的影響的基礎(chǔ)上�,按照安全需求對主機(jī)的風(fēng)險(xiǎn)狀況進(jìn)行量化評估�����,使得評估 結(jié)果更加真實(shí)�、可靠的一種網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法。
本發(fā)明的目的是這樣實(shí)現(xiàn)的(1) 收集當(dāng)前網(wǎng)絡(luò)的拓?fù)?����、弱點(diǎn)����、服務(wù)信息,構(gòu)造網(wǎng)絡(luò)攻擊圖�;(2) 根據(jù)網(wǎng)絡(luò)攻擊圖,計(jì)算各個(gè)弱點(diǎn)被攻擊者成功利用的概率�;(3) 將各弱點(diǎn)被成功利用的概率與這些弱點(diǎn)對主機(jī)服務(wù)����、數(shù)據(jù)的影響結(jié)合�, 計(jì)算各弱點(diǎn)對主機(jī)可用性�����、保密性和完整性的風(fēng)險(xiǎn)���;(4) 考慮各主機(jī)的安全需求�����,計(jì)算各主機(jī)的綜合風(fēng)險(xiǎn)��;(5) 根據(jù)各主機(jī)的綜合風(fēng)險(xiǎn)���,計(jì)算網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)。 本發(fā)明還可以包括1���、 所述的收集網(wǎng)絡(luò)安全信息是由Nessus和OVAL Scanner掃描器實(shí)現(xiàn)�����。2���、 在生成網(wǎng)絡(luò)攻擊圖后�����,考慮攻擊者的行為特征�,采取廣度優(yōu)先的方法計(jì) 算網(wǎng)絡(luò)攻擊圖中各狀態(tài)結(jié)點(diǎn)的可達(dá)概率����,將各狀態(tài)結(jié)點(diǎn)與弱點(diǎn)對應(yīng)起來,計(jì)算弱 點(diǎn)的被成功利用的概率��。3��、 所述的根據(jù)主機(jī)的對可用性����、保密性和完整性的需求,賦給三種安全需 求重要度權(quán)值��,然后根據(jù)權(quán)值���,計(jì)算主機(jī)保密性��、完整性和可用性的風(fēng)險(xiǎn)���。本發(fā)明的優(yōu)點(diǎn)在于(1)充分考慮了弱點(diǎn)間的關(guān)聯(lián)性對主機(jī)和網(wǎng)絡(luò)的安全造 成的影響。(2)按照安全需求對主機(jī)的風(fēng)險(xiǎn)狀況進(jìn)行量化評估�,使得評估結(jié)果更 加真實(shí)、可靠��。為了驗(yàn)證本發(fā)明在網(wǎng)絡(luò)風(fēng)險(xiǎn)評估方面的有效性��,我們構(gòu)造了一個(gè)實(shí)驗(yàn)網(wǎng)絡(luò)環(huán) 境�����,其拓?fù)浣Y(jié)構(gòu)如圖3所示�����。實(shí)驗(yàn)環(huán)境為交換網(wǎng)絡(luò)�,共有4臺(tái)主機(jī)。IPl為Web 服務(wù)器��,IP2為FTP服務(wù)器�,IP3是SMTP服務(wù)器,IP4保存著一些涉密資料���。 防火墻只允許外部主機(jī)訪問主機(jī)IP1運(yùn)行的服務(wù)��,其他的外部訪問均被阻止���,內(nèi) 部主機(jī)之間的訪問沒有限制��。為了不失一般性�����,除了特權(quán)提升類弱點(diǎn)���,我們還在 實(shí)驗(yàn)網(wǎng)絡(luò)中加入了數(shù)據(jù)類弱點(diǎn)、拒絕服務(wù)類弱點(diǎn)�����。實(shí)驗(yàn)網(wǎng)絡(luò)內(nèi)各主機(jī)及其弱點(diǎn)的 信息如圖4����、圖5所示。將主機(jī)信息和弱點(diǎn)信息輸入QAA算法中����,利用攻擊圖生成子算法得到的攻 擊圖如圖6所示��。圖中的有向邊代表攻擊者的一次原子攻擊����,節(jié)點(diǎn)代表被攻擊后 的網(wǎng)絡(luò)狀態(tài)�����。攻擊者成功利用特權(quán)提升類弱點(diǎn)后會(huì)以此為跳板����,繼續(xù)利用其它弱 點(diǎn)�,而與數(shù)據(jù)類和拒絕服務(wù)類弱點(diǎn)對應(yīng)的狀態(tài)節(jié)點(diǎn)為攻擊圖的葉節(jié)點(diǎn),表示無法 進(jìn)行下一步攻擊�。風(fēng)險(xiǎn)評估結(jié)果如圖7、圖8所示�。圖7給出了各弱點(diǎn)給主機(jī)服 務(wù)、主機(jī)數(shù)據(jù)的保密性和完整性帶來的風(fēng)險(xiǎn)�。圖8給出了主機(jī)三種安全屬性的風(fēng) 險(xiǎn)、主機(jī)綜合風(fēng)險(xiǎn)和網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)�����。以上述實(shí)驗(yàn)為例�����,將我們提出的量化評估方法與傳統(tǒng)的評估方法進(jìn)行比較和 分析。(1) 傳統(tǒng)的評估方法孤立地評估各臺(tái)主機(jī)的風(fēng)險(xiǎn)�,由于主機(jī)IP2、 IP3和IP4 受防火墻的保護(hù)�����,即使主機(jī)存在弱點(diǎn)���,攻擊者也不可能直接利用這些弱點(diǎn)�,因此�, 主機(jī)IP2、 IP3和IP4的風(fēng)險(xiǎn)為0�。而本文提出的量化評估方法對弱點(diǎn)進(jìn)行了關(guān) 聯(lián)分析,分析后可知�,攻擊者可以利用主機(jī)IP1為跳板攻擊網(wǎng)絡(luò)內(nèi)的其他主機(jī), 此時(shí)�,IP2、 IP3和IP4是存在風(fēng)險(xiǎn)的���。(2) 傳統(tǒng)的評估方法只是簡單的將各弱點(diǎn)給主機(jī)帶來的風(fēng)險(xiǎn)進(jìn)行累加�,作為 主機(jī)的綜合風(fēng)險(xiǎn)�����,本文在此基礎(chǔ)上考慮了各主機(jī)的安全需求,兩種方法的評估結(jié) 果如圖9所示���。以主機(jī)IP4為例�����,使用傳統(tǒng)方法評估得到的綜合風(fēng)險(xiǎn)為0. 156, 而使用本文提出的方法評估得到的綜合風(fēng)險(xiǎn)僅為0.047���。作為存儲(chǔ)涉密資料的主 機(jī)���,主機(jī)IP4對保密性和完整性方面的需求較多����,對可用性方面的需求較少���,而 IP4存在的弱點(diǎn)8826不會(huì)對主機(jī)的保密性和完整性造成威脅��,因此IP4的綜合
風(fēng)險(xiǎn)較低���。而傳統(tǒng)方法忽略了主機(jī)的安全需求�,造成評估結(jié)果不夠準(zhǔn)確�。(四)
圖1主機(jī)重要度的量化標(biāo)準(zhǔn);圖2典型的攻擊圖�;圖3實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洌粓D4主機(jī)信息�;圖5弱點(diǎn)信息;圖6實(shí)驗(yàn)網(wǎng)絡(luò)攻擊圖�����;圖7各弱點(diǎn)給主機(jī)帶來的風(fēng)險(xiǎn)�;圖8主機(jī)綜合風(fēng)險(xiǎn)和網(wǎng)絡(luò)綜合風(fēng)險(xiǎn);圖9與傳統(tǒng)方法評估結(jié)果對比���。
具體實(shí)施方式
下面結(jié)合附圖舉例對本發(fā)明做更詳細(xì)地描述 為了實(shí)現(xiàn)本發(fā)明的目的本發(fā)明首先給出一系列定義定義1 (攻擊復(fù)雜度).攻擊復(fù)雜度是用來衡量攻擊者成功利用某一弱點(diǎn)的難易 程度的一種度量�����。定義2 (弱點(diǎn)).弱點(diǎn)用如下五元組表示(/尸���,WA『,£����, P)���。其中,ZP為弱點(diǎn) 所在的主機(jī)名��;WZ)為弱點(diǎn)在Bugtraq漏洞庫中的號(hào)碼����;弱點(diǎn)對主機(jī)安全的影響 程度是一個(gè)三元組『=(『c,『/,『》,『c��、『/和^4分別為弱點(diǎn)對主機(jī)保密性����、 完整性和服務(wù)可用性的影響系數(shù);五為弱點(diǎn)的攻擊復(fù)雜度�;尸用于存儲(chǔ)網(wǎng)絡(luò)外部 攻擊者成功利用此弱點(diǎn)的概率���?����;谔貦?quán)提升的多維量化屬性弱點(diǎn)分類法的研究[J].通信學(xué)報(bào)����,2004, 25(7).pp. 107- 114.中給出了弱點(diǎn)的攻擊復(fù)雜度及其對主機(jī)保密性����、完整性和可用 性影響的量化標(biāo)準(zhǔn),本發(fā)明不作詳細(xì)地闡述�����。定義3 (服務(wù)).主機(jī)服務(wù)表示為一個(gè)六元組(/尸���,iV"me�����,ra����,57,SM���,M)���。其中, /尸為運(yùn)行該服務(wù)的主機(jī)名;iVame為服務(wù)名稱��;FS為主機(jī)上存在的能夠影響該服 務(wù)運(yùn)行的弱點(diǎn)集合���;S/為服務(wù)的重要程度���;SM為該服務(wù)在主機(jī)開通的所有服務(wù) 中所占的重要性權(quán)重,即對S/歸一化后所得到的結(jié)果��;Si 用于存儲(chǔ)該服務(wù)的風(fēng)險(xiǎn) 值����。服務(wù)重要程度需要結(jié)合客觀統(tǒng)計(jì)信息和主觀經(jīng)驗(yàn)知識(shí)來確定, 一般來說�����,用 戶數(shù)目越多���、訪問頻率越大����,服務(wù)的重要程度就越高����。定義4 (數(shù)據(jù)).數(shù)據(jù)用如下四元組表示(/P,F(xiàn)C�, WC及,/及)。其中����,/P為數(shù)據(jù)所 在的主機(jī)名;FC為對主機(jī)數(shù)據(jù)的保密性產(chǎn)生威脅的弱點(diǎn)集合��;P7為對主機(jī)數(shù)據(jù) 的完整性產(chǎn)生威脅的弱點(diǎn)集合��;C/ 用于存儲(chǔ)主機(jī)數(shù)據(jù)的保密性風(fēng)險(xiǎn)��;/i 用于存 儲(chǔ)主機(jī)數(shù)據(jù)的完整性風(fēng)險(xiǎn)���。定義5 (主機(jī)).主機(jī)用如下六元組表示(/尸�,&Z)�����,A7仏^凡/漢)��。其中����,/尸為主 機(jī)名����;S為主機(jī)上運(yùn)行服務(wù)的集合�;D代表主機(jī)上的數(shù)據(jù);主機(jī)的安全需^4 =(a�。a,,c^)��, ^的三個(gè)元素分別為主機(jī)在保密性�����、完整性和可用性上的安全需 求系數(shù)�,它們的和為h報(bào)為主機(jī)的重要程度;(i c,i ,�,及A),分別為主機(jī)保 密性���、完整性和可用性的風(fēng)險(xiǎn)�,/儀用于存儲(chǔ)主機(jī)的綜合風(fēng)險(xiǎn)�����。
按照主機(jī)的類型�����,我們給出主機(jī)重要度的量化標(biāo)準(zhǔn)����,見圖l。 定義6 (網(wǎng)絡(luò)).目標(biāo)網(wǎng)絡(luò)用如下三元組表示(//����,MiVi )。其中����,//為網(wǎng)絡(luò)中存 在弱點(diǎn)的主機(jī)集合;iV為不存在弱點(diǎn)的主機(jī)集合����;iV及為主機(jī)的綜合風(fēng)險(xiǎn)。定義6 (攻擊圖).攻擊圖是一個(gè)狀態(tài)轉(zhuǎn)換系統(tǒng)r^os,r, )����。其中,S是狀態(tài)節(jié) 點(diǎn)的集合����,r £ S x S是狀態(tài)轉(zhuǎn)換關(guān)系的集合�����,* s�。 e S是初始狀態(tài)節(jié)點(diǎn)�����。定義7 (狀態(tài)節(jié)點(diǎn)).攻擊圖中的狀態(tài)節(jié)點(diǎn)是一個(gè)七元組(S/ARS尸,P����,F(xiàn)S,SS)。 其中��,5/£>是狀態(tài)節(jié)點(diǎn)號(hào)�����,F(xiàn)為該狀態(tài)節(jié)點(diǎn)對應(yīng)的弱點(diǎn)��,S戶是攻擊者到達(dá)其父節(jié) 點(diǎn)后選擇該節(jié)點(diǎn)作為下一步攻擊目標(biāo)的可能性�����,P用于存儲(chǔ)攻擊者成功到達(dá)該狀 態(tài)的概率,F(xiàn)S和SS分別為該節(jié)點(diǎn)的父節(jié)點(diǎn)和兒子節(jié)點(diǎn)集合���。一般來說�����,攻擊者為了達(dá)到其攻擊目的需要實(shí)施多個(gè)攻擊動(dòng)作。這些攻擊動(dòng) 作所涉及的弱點(diǎn)可能不同���,但彼此之間存在因果關(guān)系�����,并且按照一定的邏輯順序 發(fā)生��。攻擊動(dòng)作間的這種因果關(guān)系����,使得構(gòu)建攻擊圖成為可能���。文獻(xiàn)[9]給出了 一種攻擊圖生成方法�����,并提出了單調(diào)性假設(shè)����,即攻擊者不會(huì)為了已經(jīng)獲得的權(quán)限 發(fā)動(dòng)攻擊,也不會(huì)重復(fù)利用同一個(gè)弱點(diǎn)����。圖2是攻擊圖的一個(gè)實(shí)例,圖中的有向 邊代表攻擊行動(dòng)�����,節(jié)點(diǎn)代表攻擊行動(dòng)成功后的主機(jī)狀態(tài)�。攻擊者在利用主機(jī)IP1 的弱點(diǎn)12815后獲得了權(quán)限提升,以此為跳板��,繼續(xù)攻擊受防火墻保護(hù)的主機(jī)IP2 和IP3����。量化評估算法QAA的具體實(shí)現(xiàn)如下 輸入網(wǎng)絡(luò)主機(jī)、服務(wù)�、弱點(diǎn)和訪問權(quán)限等信息;輸出主機(jī)保密性���、完整性和可用性風(fēng)險(xiǎn)����,主機(jī)綜合風(fēng)險(xiǎn)和網(wǎng)絡(luò)綜合風(fēng)險(xiǎn); 算法1. 調(diào)用攻擊圖生成函數(shù)生成網(wǎng)絡(luò)攻擊圖r2. 調(diào)用弱點(diǎn)利用成功概率子算法QAAK7);3. while(7/^0) {4. 取出一個(gè)主機(jī)//, e/Z;5. 調(diào)用主機(jī)風(fēng)險(xiǎn)計(jì)算子算法QAA2 (//,);}6. 計(jì)算網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)= J]�;7. 返回各主機(jī)風(fēng)險(xiǎn)和網(wǎng)絡(luò)綜合風(fēng)險(xiǎn);QAA算法的第1行根據(jù)網(wǎng)絡(luò)弱點(diǎn)���、拓?fù)浜烷_放服務(wù)等信息生成攻擊圖����,之 后����,利用生成的攻擊圖計(jì)算各網(wǎng)絡(luò)弱點(diǎn)被攻擊者成功利用的概率��,第4-5行計(jì)算 主機(jī)保密性����、完整性、可用性的風(fēng)險(xiǎn)并結(jié)合主機(jī)的安全需求計(jì)算主機(jī)的綜合風(fēng)險(xiǎn)�, 第6行根據(jù)各主機(jī)的風(fēng)險(xiǎn)值,計(jì)算網(wǎng)絡(luò)的綜合風(fēng)險(xiǎn)���。如何生成攻擊圖不是本文討論的重點(diǎn)��,但需要指出的是���,在利用文獻(xiàn)[9]給出 的方法生成的攻擊圖中��,狀態(tài)節(jié)點(diǎn)可能存在多個(gè)父節(jié)點(diǎn)(如圖1中的5號(hào)節(jié)點(diǎn))��, 為了計(jì)算各狀態(tài)節(jié)點(diǎn)的可達(dá)概率的方便�����,我們需要對這些有多個(gè)父節(jié)點(diǎn)的狀態(tài)節(jié)點(diǎn)及其子孫節(jié)點(diǎn)進(jìn)行復(fù)制����,將攻擊圖轉(zhuǎn)換成樹狀結(jié)構(gòu)�����,使得圖中除根節(jié)點(diǎn)外的任 意一個(gè)狀態(tài)節(jié)點(diǎn)只有一個(gè)父節(jié)點(diǎn)����。在給li弱點(diǎn)ii!用成功概率^算法QAAi前,本文根據(jù)攻擊者的行為特征��,提 出如下假設(shè)假設(shè)1.攻擊者作為智能主體對系統(tǒng)弱點(diǎn)有著深刻的理解,在不考慮網(wǎng)絡(luò)內(nèi)資產(chǎn)對
其產(chǎn)生的吸引力的情況下�,他總是依據(jù)各個(gè)弱點(diǎn)的攻擊復(fù)雜度選擇下一步攻擊目 標(biāo)。一般情況下��,攻擊者在發(fā)動(dòng)攻擊前不清楚網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和全部的弱點(diǎn)信息�����, 他們并不知道哪些路徑能夠到達(dá)攻擊目標(biāo)���,在這種情況下�,攻擊者往往會(huì)優(yōu)先利 用那些攻擊復(fù)雜度低的弱點(diǎn)���,因此,攻擊者的行為特征是滿足上述假設(shè)的�����。根據(jù)假設(shè)1�����,弱點(diǎn)利用成功概率子算法QAA!的具體實(shí)現(xiàn)如下 輸入網(wǎng)絡(luò)攻擊圖r;輸出各弱點(diǎn)被攻擊者成功利用的概率��;算法-1. 對于初始狀態(tài)s。 eS��, s�。.尸=1 ,其他所有狀態(tài)s, eS ��, =0 ����, =0 ;2. while("0) {3. 從初始狀態(tài)開始,正向��、廣度優(yōu)先的從S中取一個(gè)狀態(tài)節(jié)點(diǎn)s,;4. <formula>formula see original document page 7</formula>5. 從5,.5^中取一個(gè)狀態(tài)節(jié)點(diǎn)~;6. 計(jì)算z7. 計(jì)算<formula>formula see original document page 7</formula>;8. 計(jì)算<formula>formula see original document page 7</formula>;子算法QAA,中��,初始狀態(tài)節(jié)點(diǎn)代表攻擊者發(fā)動(dòng)攻擊前的網(wǎng)絡(luò)狀態(tài)�,因此將 其被攻擊者成功利用的概率賦值為1;第3行采用正向、廣度優(yōu)先的方法遍歷攻 擊圖中的全部節(jié)點(diǎn)�����;第5-6行根據(jù)當(dāng)前狀態(tài)節(jié)點(diǎn)^的各孩子節(jié)點(diǎn)所對應(yīng)弱點(diǎn)的攻擊復(fù)雜度��,計(jì)算攻擊者選擇各孩子節(jié)點(diǎn)作為下一步攻擊目標(biāo)的概率�,并用臨時(shí)變 量SP保存這個(gè)概率;第7行求得攻擊者從初始狀態(tài)出發(fā)�����,成功到達(dá)s,的各孩子節(jié)點(diǎn)的概率;第8行計(jì)算弱點(diǎn)被成功利用的概率��,由于主機(jī)上存在的一個(gè)弱點(diǎn)可 能對應(yīng)攻擊圖中的多個(gè)狀態(tài)節(jié)點(diǎn)�����,因此該弱點(diǎn)被成功利用的概率應(yīng)為所有與該弱 點(diǎn)對應(yīng)的狀態(tài)節(jié)點(diǎn)中的戶值之和��。計(jì)算主機(jī)三種安全屬性風(fēng)險(xiǎn)的QAA2子算法的具體實(shí)現(xiàn)如下輸入主機(jī)A;輸出主機(jī)各安全屬性風(fēng)險(xiǎn)和綜合風(fēng)險(xiǎn)��; 算法1. io始化根據(jù)服務(wù)的重要程度S/��,計(jì)算SM�,根據(jù)弱點(diǎn)對主機(jī)服務(wù)和數(shù)據(jù)的影 響,將各弱點(diǎn)加入到各服務(wù)的弱點(diǎn)集合7&主機(jī)數(shù)據(jù)的弱點(diǎn)集合FC和W中����;2. while(//,.S*0)3. 取一個(gè)服務(wù) e/Z,.S;4. 計(jì)算該服務(wù)的風(fēng)險(xiǎn)<formula>formula see original document page 7</formula>
5. 計(jì)算主機(jī)可用性風(fēng)險(xiǎn)/Z,Ji J^+^,.Si ;6. 計(jì)算主機(jī)保密性風(fēng)險(xiǎn)《.^ .^= J](7. 計(jì)算主機(jī)完整性風(fēng)險(xiǎn)//一兄及/= S (y尸巧歴》����;8. 計(jì)算主機(jī)的綜合風(fēng)險(xiǎn)//,^ = /^//"(QAA2子算法的第1行是對服務(wù)重要程度進(jìn)行歸一化處理和對主機(jī)存在的i, 點(diǎn)進(jìn)行分類�;第5行將主機(jī)各服務(wù)的風(fēng)險(xiǎn)累加���,得到主機(jī)的可用性風(fēng)險(xiǎn);第6行 和第7行計(jì)算得到主機(jī)的保密性和完整性風(fēng)險(xiǎn)�;第8行根據(jù)主機(jī)的安全需求和主 機(jī)重要度計(jì)算主機(jī)的綜合風(fēng)險(xiǎn)。
權(quán)利要求
1�、一種網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法,其特征是(1)收集當(dāng)前網(wǎng)絡(luò)的拓?fù)?���、弱點(diǎn)、服務(wù)信息��,構(gòu)造網(wǎng)絡(luò)攻擊圖��;(2)根據(jù)網(wǎng)絡(luò)攻擊圖��,計(jì)算各個(gè)弱點(diǎn)被攻擊者成功利用的概率�����;(3)將各弱點(diǎn)被成功利用的概率與這些弱點(diǎn)對主機(jī)服務(wù)�����、數(shù)據(jù)的影響結(jié)合��,計(jì)算各弱點(diǎn)對主機(jī)可用性、保密性和完整性的風(fēng)險(xiǎn)��;(4)考慮各主機(jī)的安全需求����,計(jì)算各主機(jī)的綜合風(fēng)險(xiǎn);(5)根據(jù)各主機(jī)的綜合風(fēng)險(xiǎn)���,計(jì)算網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)���。
2、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法�,其特征是所述的收集網(wǎng)絡(luò)信息是由Nessus和OVAL Scanner掃描器實(shí)現(xiàn),并用基于圖論的方法生成網(wǎng)絡(luò) 攻擊圖��。
3���、 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法�����,其特征是所述的根據(jù)網(wǎng)絡(luò) 攻擊圖,計(jì)算各個(gè)弱點(diǎn)被攻擊者成功利用的概率���,是考慮攻擊者的行為特征����, 采取廣度優(yōu)先的方法計(jì)算網(wǎng)絡(luò)攻擊圖中各狀態(tài)結(jié)點(diǎn)的可達(dá)概率,將各狀態(tài)結(jié)點(diǎn) 與弱點(diǎn)對應(yīng)起來����,計(jì)算弱點(diǎn)的被成功利用的概率。
4��、 根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法��,其特征是所述的計(jì)算各弱 點(diǎn)對主機(jī)可用性��、保密性和完整性的風(fēng)險(xiǎn)是��,在給出各弱點(diǎn)對服務(wù)及數(shù)據(jù)的影 響的量化標(biāo)準(zhǔn)的前提下�,結(jié)合弱點(diǎn)被成功利用的概率,計(jì)算各弱點(diǎn)給主機(jī)服務(wù)���、 數(shù)據(jù)帶來的風(fēng)險(xiǎn)���,最后,求得主機(jī)可用性����、保密性和完整性的風(fēng)險(xiǎn)���。
5、 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法����,其特征是所述的計(jì)算各主 機(jī)的綜合風(fēng)險(xiǎn)是,根據(jù)主機(jī)的對可用性�、保密性和完整性的需求,賦給三種安 全需求重要度權(quán)值�,然后根據(jù)權(quán)值,計(jì)算主機(jī)保密性�����、完整性和可用性的風(fēng)險(xiǎn)���。
6����、 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法�,其特征是所述的計(jì)算網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)是,對各主機(jī)的風(fēng)險(xiǎn)值進(jìn)行累加,求得網(wǎng)絡(luò)的綜合風(fēng)險(xiǎn)�。
全文摘要
本發(fā)明提供的是一種網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法。(1)收集當(dāng)前網(wǎng)絡(luò)的拓?fù)?、弱點(diǎn)�、服務(wù)等信息,構(gòu)造網(wǎng)絡(luò)攻擊圖�。(2)根據(jù)網(wǎng)絡(luò)攻擊圖,計(jì)算各個(gè)弱點(diǎn)被攻擊者成功利用的概率�����。(3)將各弱點(diǎn)被成功利用的概率與這些弱點(diǎn)對主機(jī)服務(wù)���、數(shù)據(jù)的影響結(jié)合���,計(jì)算各弱點(diǎn)對主機(jī)可用性、保密性和完整性的風(fēng)險(xiǎn)�。(4)考慮各主機(jī)的安全需求,計(jì)算各主機(jī)的綜合風(fēng)險(xiǎn)��。(5)根據(jù)各主機(jī)的綜合風(fēng)險(xiǎn)�,計(jì)算網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)。本發(fā)明的優(yōu)點(diǎn)在于(1)充分考慮了弱點(diǎn)間的關(guān)聯(lián)性對主機(jī)和網(wǎng)絡(luò)的安全造成的影響�。(2)按照安全需求對主機(jī)的風(fēng)險(xiǎn)狀況進(jìn)行量化評估,使得評估結(jié)果更加真實(shí)、可靠��。
文檔編號(hào)H04L9/00GK101162993SQ20071014469
公開日2008年4月16日 申請日期2007年11月29日 優(yōu)先權(quán)日2007年11月29日
發(fā)明者武 楊, 苘大鵬 申請人:哈爾濱工程大學(xué)