[发明专利]一种适用于冗余信息系统的攻击面建模方法及装置

说明书

本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种适用于冗余信息系统的攻击面建模方法及装置。

背景技术

随着社会信息化程度的提高，网络空间安全问题对经济、政治和民生的影响愈发严重。尤其是，近几年因信息泄露造成的网络空间安全重大事件频频发生，致使如何保证信息系统安全成为网络空间亟需解决的热点问题。而对信息系统安全性的有效评估是度量、提升或改进信息系统安全性的直接途径。由此，信息系统安全性的评估工作对于改善网络空间的生态环境具有重要意义。

攻击面作为衡量系统安全的重要指标，常用于提升或改进系统安全。攻击面的概念最早由Microsoft公司的Howard非正式提出的，Howard基于相对攻击面的概念提出了攻击面相关参数(Relative Attack Surface Quotient,RASQ)测量方法，Howard方法通过识别Windows的攻击矢量、为攻击矢量分配权重、将攻击矢量加权计数相加，对整个攻击面进行评估。随后，Manadhata和Wing将Howard度量方法应用于Linux的4个版本(3个RedHat和1个Debian)，以了解该方法面临的挑战，定义并改进了RASQ度量方法，得出Debian相比其他三种操作系统要安全的结论，与公认的结果一致。而当前较新的攻击面理论是都是建立在由Manadhata和Wing提出的攻击面模型，其模型引入了入口点和出口点框架，在该框架下定义系统s的攻击面，将状态机模型确定为I/O自动机模型：E_s＝＜U,D,T＞表示系统环境；将攻击面重新定义为：其中，是系统入口点与出口点集合，是系统通道集合，是系统不可信数据项集合。

但当前的攻击面模型仅适用于单余度信息系统的安全性度量，无法对多余度复杂结构系统的安全性进行有效度量。尽管Manadhata曾针对移动目标防御技术提出了攻击面转移的概念，但是仍无法全面有效的适应多余度复杂结构系统。

因此，如何有效的对复杂结构的冗余信息系统的安全性进行度量，提高或改善信息系统的安全性是一项亟待解决的问题。

发明内容

有鉴于此，本申请提供了一种适用于冗余信息系统的攻击面建模方法，能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

本申请提供了一种适用于冗余信息系统的攻击面建模方法，应用于冗余信息系统，所述冗余信息系统由多个功能等价的子系统组成，且子系统间彼此独立运行，互不通信；所述方法包括：

识别所述冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模；

依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比；

针对所述冗余信息系统结构特性，分析出所述冗余信息系统内部各个子系统间攻击面的行为操作；

执行所述冗余信息系统内部的攻击面行为操作后，确定所述冗余信息系统整体的攻击面；

根据各项攻击面资源的攻击效费比及所述冗余信息系统整体攻击面，给出相应的度量结果。

优选地，所述识别所述冗余信息系统内部各个子系统的攻击面资源包括：