[发明专利]一种基于双向控制函数的动态攻击面变换方法

说明书

本发明公开了一种基于双向控制函数的动态攻击面变换方法，其中，包括：若改变系统S的攻击面AS_i，得到一个新的攻击面AS_i+1，则将某个资源r对AS_i的作用表示为将其对的作用表示为攻击面转移定义如下：给定系统S及其环境E_s，系统S的原攻击面是AS_i，新攻击面是AS_i+1，如至少存在一个资源r，使得r∈(AS_i\AS_i+1)或则系统S的攻击面就发生了转移。本发明的基于双向控制函数的动态攻击面变换方法，通过动态攻击面的方式可以极大提高攻击者攻击难度，增加攻击者攻击成本，实现攻防两端角色的转变，防御者可掌握对抗的主动权，从根本上解决了攻防过程中“矛尖盾薄”的不对称局面。

技术领域

本发明属于网络安全技术领域，特别是一种基于双向控制函数的动态攻击面变换方法。

背景技术

网络攻防的核心是围绕资源脆弱性的利用和预期网络和信息系统状态的实现开展的。从攻击者角度分析，攻击过程可以分为探测和实施攻击两个阶段。探测阶段主要是侦测和剖析目标系统，通过侦测目标系统发掘和锁定可被利用的资源脆弱性，依据侦测信息研究和制定相应的攻击方法，探测阶段所用时间基本占整个攻击时间的95％；实施攻击阶段主要是依据制定的策略开展相应攻击行为，通过让目标系统达到预期的状态以实现攻击目的，该阶段所用时间则只占整个攻击时间的5％。

(一)攻击面理论

根据Manadhata的定义，攻击面是攻击者可能用于发动攻击的系统资源的子集，攻击者可以利用入口点和出口点之集M、通道集C以及不可信数据项集I，向系统发送数据或从系统获取数据，从而攻击该系统。因此，M、C和I即为攻击面相关资源的子集。其中，入口点和出口点集又称方法，是指从系统环境接收数据项的系统函数以及向系统环境发送数据项的系统函数的集合；系统的通道是用户或其它系统与本系统交流的途径；不可信数据项是指攻击者采用持久数据项(如文件)间接接收系统数据或向系统发送数据。

(二)动态攻击面变换

图1所示为攻击面变换情况示意图，如图1所示，动态攻击面变换是一种需要在网络空间信息系统全生命周期设计过程中贯彻的基本安全理念，其目的在于通过一切可能的途径，在维护网络和信息系统可用性的同时，使得网络和信息系统全生命周期运转过程中的所有参与主体、通信协议、信息数据等都具备主动或被动地在时空两个维度上单独或同时变换自身所有属性或属性对外呈现信息的能力，从而实现以下全部或部分效果：

攻击者难以发现目标；

攻击者发现的目标是错误的；

攻击者发现了目标但无法实施攻击；

攻击者能实施攻击但不可持续；

攻击者能实施攻击但很快被检测到。

动态攻击面变换不仅是一种安全技术，其更多的是描述通过变化的网络和信息系统自身组成而形成的一种内在安全能力。即提供面向硬件底层、操作系统、软件、网络、数据等网络和信息系统所有实体的变化空间。通过动态攻击面的技术，将攻击者限定在一个时间窗口内，攻击者要实现攻击，传统的先验知识毫无作用，其必须在防御者设定的时间窗口内完成所有的侦察、分析、攻击。

(三)威胁感知

威胁感知是通过数据接入、信息共享、蜜罐等技术，实现威胁元数据主动、高效地采集，并且，由于网络环境的多元性与异构性，还需利用深度学习、关联融合等技术，挖掘潜在的攻击特征，发现复杂攻击。通过对事件流的分析，可以提供对威胁信息近实时的计算、分析能力。通过建立知识图谱等，可以实现威胁告警并指导对攻击行为的追踪溯源。现有的动态防御技术，如网络跳变，主要是依据安全目标自主式地进行随机化或多态配置。由于自主式动态变换缺少对攻防环境的感知，因此跳变策略的可用性具有局限性。

发明内容