买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：辽宁浪潮创新信息技术有限公司

摘要：本发明属于等级保护整体测评技术领域，具体涉及一种基于属性攻击图的等级保护整体测评方法和系统，包括如下步骤：信息采集、网络连通性建模、基于原子攻击建模、攻击图生成和基于攻击路径的等级保护总体评价。本发明具有高效率，适用于大规模和高速网络、整体测评准确率高，能够准确地识别出关键路径和关键主机、实时性强，可视化程度高等优点。

主权项：1.基于属性攻击图的等级保护整体测评方法，其特征在于，包括如下步骤：1信息采集：采集被测评系统的网络结构信息、安全防护策略、系统组件漏洞信息；2网络连通性建模：根据步骤1采集的信息，建立网络拓扑图：网络拓扑图G＝V，E，其中vi∈V，vi表示顶点，ei∈E，ei表示顶点间的边；顶点v代表网络中的实际设备，v＝id,type,val,domain,ip,srvs,vuls,atkstate，其中，id是节点在拓扑图中的唯一标识，type是设备的类型，val是节点的重要性赋值，domain是节点归属的网络区域，ip是节点的网络ip地址，srvs是节点对外开放的服务，vuls是系统组件漏洞信息，atkstate是攻击者利用所有vuls漏洞后可取得的最高权限；边e代表设备间的拓扑关系，e＝srcIp,destIp,conType,pril，即以四元组表示网络中节点的连接关系，其中，srcIp和destIp分别表示源设备和目的设备，conType表示连接类型，pril表示访问权限；3基于原子攻击建模：根据步骤1采集的信息，建立基于状态转换的原子攻击模型：原子攻击Vul＝vulID,preCondition,postcondition，其中，vulID表示利用漏洞的原子攻击唯一性标识，preCondition表示原子攻击的前提状态，postCondition是原子攻击后设备状态改变的集合；原子攻击中vulID＝vulName,cve,cpe,cwe，其中，vulName表示原子攻击名称，cve为通用漏洞披露，表示安全漏洞命名的规范，cpe为通用平台枚举，以标准化方式为软件应用程序、操作系统及硬件命名的方法，cwe为通用弱点枚举，代表漏洞对应的攻击分类；原子攻击中preCondition＝av,ac,pr,ui，描述原子攻击成功的前置条件，属性来自CVSS中的漏洞可利用信息，其中av表示CVSS攻击矩阵的攻击向量信息，ac表示CVSS攻击矩阵的攻击复杂度信息，pr表示CVSS攻击矩阵的攻击权限信息，ui是CVSS攻击矩阵的用户交互信息；原子攻击中postCondition＝CIAimpact,private,state，其中，CIAimpact是漏洞利用后对设备保密性、完整性、一致性的影响，private、state表示设备受到攻击后攻击者获取的权限和状态；4攻击图生成：属性攻击图AG＝S，A，pres，posts，其中，S表示安全状态节点，A表示漏洞利用节点，连接关系pres和posts分别表示攻击的前提集和后果集；依据步骤2生成的网络拓扑图和步骤3生成的原子攻击模型，基于原子攻击造成的节点状态变化，使用广度优先算法构建攻击图模型，算法步骤如下：401输入网络拓扑图和原子攻击模型；402算法：广度优先遍历拓扑图中的各节点，对于每一节点vert＝id，type，val，domain，ip，srvs，vuls，atkstate：4021遍历当前节点存在的所有漏洞vuls中的每一个vul，如漏洞造成的状态变化高于该节点攻击者已获得的最高权限，即vert.atkstatevul.postCondition.state，则修改该节点状态为攻击者的最高权限，即vert.atkstate＝vul.postCondition.state；4022以该节点信息及步骤4021中所取得的攻击都最高权限构造攻击图的安全状态节点，并把该节点存入攻击图模型中；4023遍历以当前节点为源的有向边，并取得有向边的目标节点：destVerts＝{vert.E.dip}；4024对于每一目标节点：如当前节点状态，即攻击获取的最大权限大于目标节点存在的漏洞的触发前置条件，即vul2.prevert.atkstate，则说明该漏洞具备被利用的条件，以destVerts构造攻击图的漏洞利用节点，存入攻击图模型中；否则，忽略目标节点的当前漏洞，继续遍历目标节点的下一漏洞；403输出攻击图；5基于攻击路径的等级保护总体评价：基于CVSS指标、攻击图模型、等级保护单元测评结果，采用基于网络攻击路径的等级测评方法，计算等级测评中总体测指标：501等级保护整体测评指标其中n为攻击图中的节点数量，Pk表示k节点的漏洞利用概率，Ck是节点k的等级保护因子；502节点的漏洞利用概率P＝av*ac*pr*ui；503等级保护因子其中，t为当前节点设备在等级保护技术方面对应的总测评项数，ωk为测评项k的重要程度，xk为测评项k的得分：xk＝0,0.5,1,

全文数据：

权利要求：

百度查询： 辽宁浪潮创新信息技术有限公司 基于属性攻击图的等级保护整体测评方法和系统