[发明专利]检测网络安全性的方法及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及检测网络安全性的方法及系统。

背景技术

近年来，不断增长和扩散的计算机病毒、木马、蠕虫和黑客攻击等大量信息时代的“衍生物”，对信息化程度较高的金融、交通、商业、医疗、通信、电力等重要国家基础设施造成严重的破坏，成为影响国家安全的新威胁。为应对这些新威胁，人们已经进行了许多有针对性的工作。

针对大规模复杂形态的网络空间安全问题，最有效的研究手段是在现实的网络空间中实现对网络协议、网络行为、网络性能等的分析，获得最真实有效的数据，并将研究成果应用到最真实的场景。然而在现实网络上进行各种试验和测试，由于其带来的潜在巨大影响甚至颠覆性破坏作用，几乎是不可行的，因此通常的手段是根据已有数据推演出的模型建立起网络仿真环境来试图重现真实的网络行为和模拟各种技术手段的实施。

然而，目前这种基于模型的网络安全分析方法在实际运用中存在许多的问题：(1)进行安全性建模分析的时候，没有考虑到网络攻击是一种人为的行为，不同利益驱使下会产生各种的博弈过程，这点使得模型的描述不完整；(2)建模过程是基于网络设备本身的脆弱性，没有讨论不同网络设备之间脆弱性的关联性，这使得分析的结果不精确；(3)安全分析工作基本是都是基于当前已有的攻击行为，而缺乏对未知威胁攻击的有效预测。因此，这些方面的不足，严重影响了网络安全问题的描述和分析，而本发明的提出正好弥补了目前方法的不足。

发明内容

为解决上述问题，本发明公开了检测网络安全性的方法及系统，能够提高网络安全性检测的准确性。

本发明公开了一种检测网络安全性的方法，包括：

步骤1，依据网络中设备的初始状态、设备间连接关系和设备的脆弱性信息，生成包含攻击节点和状态节点的攻击图；攻击节点是网络中可能的攻击状态，状态节点是网络中可能受到攻击的特定目标；

步骤2，针对设定的目标节点，将攻击图转换为随机Petri网模型；

步骤3，在随机Petri网模型上引入攻击行为的策略和效用信息，生成攻击视角的随机博弈网模型；在随机Petri网模型上引入防御行为的策略和效用信息，生成防御视角的随机博弈网模型；

步骤4，针对攻击视角和防御视角的随机博弈网模型中的每个位置，按博弈的攻击者和防御者依均衡条件下的策略选择行为，计算期望效用矩阵，并依据期望效用矩阵计算位置的均衡值，由均衡值得出攻击者和防御者的均衡策略向量；将均衡策略分别引入攻击视角的随机博弈网模型和防御视角的随机博弈网模型；合并攻击视角的随机博弈网模型和防御视角的随机博弈网模型，生成攻防博弈策略模型；

步骤5，利用攻防博弈策略模型进行网络安全性的检测。

本发明还公开了一种检测网络安全性的系统，包括：

攻击图生成模块，用于依据网络中设备的初始状态、设备间连接关系和设备的脆弱性信息，生成包含攻击节点和状态节点的攻击图；攻击节点是网络中可能的攻击状态，状态节点是网络中可能受到攻击的特定目标；

随机Petri网模型转换模块，用于针对设定的目标节点，将攻击图转换为随机Petri网模型；

攻击视角和防御视角的随机博弈网模型生成模块，用于在随机Petri网模型上引入攻击行为的策略和效用信息，生成攻击视角的随机博弈网模型；在随机Petri网模型上引入防御行为的策略和效用信息，生成防御视角的随机博弈网模型；

攻防博弈策略模型生成模块，用于针对攻击视角和防御视角的随机博弈网模型中的每个位置，按博弈的攻击者和防御者依均衡条件下的策略选择行为，计算期望效用矩阵，并依据期望效用矩阵计算位置的均衡值，由均衡值得出攻击者和防御者的均衡策略向量；将均衡策略分别引入攻击视角的随机博弈网模型和防御视角的随机博弈网模型；合并攻击视角的随机博弈网模型和防御视角的随机博弈网模型，生成攻防博弈策略模型；

网络安全性检测模块，用于利用攻防博弈策略模型进行网络安全性的检测。

本发明的有益效果在于，本发明对网络模型的建立是基于随机博弈网，它能够更精确的描述网络攻防过程中的动态博弈关系，更直接反映当前的网络风险状况，准确度更高；本发明查找漏洞时基于设备间连接关系，考查网络设备之间脆弱性的关联性，这使得分析的结果更精确；本发明着重网络模型的关联分析可以大大地增强模型的描述能力，应用范围更广。

附图说明

图1是本发明的检测网络安全性的方法的流程图；

图2是本发明攻击图生成方法实施例的流程图；