[发明专利]主动防御网络安全性分析方法、存储介质及应用服务器

说明书

本发明公开了一种主动防御网络安全性分析方法、存储介质及应用服务器，所述方法基于融合GSPN与Markov链结合的双模型架构，通过GSPN模型确定预设系统的攻击成功概率和平均攻击时间，通过Markov链确定系统参数与攻击成功概率的对应函数关系，最后根据攻击成功概率、平均攻击时间以及系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。本发明通过融合GSPN与Markov链结合的双模型架构，即可以对攻击者防御者之间的行为等攻击细节进行不失真刻画，并且拥有在不同系统间的强可扩展性，又可以确定攻击成功率和系统参数之间的对应关系，提高了安全性分析的全面和灵活。此外，两种模型还可以互为补充以及互相验证，进一步提高了安全分析的准确性。

技术领域

本发明涉及网络攻防安全性衡量技术领域，特别涉及一种主动防御网络安全性分析方法、存储介质及应用服务器。

背景技术

在传统网络中，防御者为攻击者提供静态目标，攻击者有足够的时间准备和发动攻击，从而使传统网络面临巨大威胁。为了改变安全博弈中攻守双方不对等的局面，美国国土安全部提出移动目标防御(Moving Target Defense，MTD)技术。MTD定期更改系统配置(例如数据库，编程语言，加密密码，IP地址)以缩小可用的攻击面，攻击面被定义为攻击者可以进入系统并可能造成损害的途径。因此，具有小攻击面的MTD系统提高了攻击者的攻击难度，使攻击者在成功攻击后难以长时间嗅探信息并保持特权。然而，MTD技术存在一些缺陷，包括大的开销，缺乏自适应能力，以及忽略不同系统组成的功效，这阻碍其广泛应用。

为了解决这些问题，许多新的安全机制(如，拟态防御(CMD)和演进防御机制(EDM))被提出，并且这些新的安全机制以仿生学中的防御伪装行为为灵感，并根据网络环境进行重新配置，以降低风险。这些安全机制通称为自适应网络防御(ACD)模型，然而，无论采用何种安全机制，ACD都不可避免地面临着系统安全性和开销之间的平衡问题。ACD系统通过冗余异构体系结构和周期性的重构来实现安全性，但同时也带来了防御开销。因此，有必要用可靠的方法对ACD系统进行分析，并根据安全性要求，找出系统参数的选择策略。

目前评价ACD有效性的方法主要有两种，一种是对特定系统进行仿真，另一种是建立数学模型。测量方法通常通过细粒度捕获ACD信息来高可靠性地寻求攻击行为与安全性的关系。然而，上述测量结果通常是以系统状态而不是安全性的显式表达式获得的，这使得不同ACD系统之间的迁移和比较变得困难。第二种方法使用各种数学工具，如随机过程和Petri网。随机过程具有严格的假设，需要粒度较粗的收集信息，而放弃了大量的系统细节，使得随机过程的说服力低。Petri网如果保留大量的系统细节，也会导致其得到的同构马尔可夫链进行大量的计算，难以分析，一般只能得到一个特定的定量结果，而不能得到与系统配置的函数关系。

因而现有技术还有待改进和提高。

发明内容

本发明要解决的技术问题在于，针对现有技术的不足，提供一种主动防御网络安全性分析方法、存储介质及应用服务器，以解决现有安全性分析方法无法同时满足高扩展性和高可信度地刻画主动防御网络系统的安全性和系统参数之间函数关系。

为了解决上述技术问题，本发明所采用的技术方案如下：

一种主动防御网络安全性分析方法，所述方法基于融合GSPN与Markov链结合的双模型架构，所述方法包括：

获取预设系统的系统参数，其中，所述预设系统为主动防御网络系统；

根据系统参数通过GSPN模型确定所述预设系统的攻击成功概率；

根据系统参数通过Markov链确定所述系统参数与攻击成功概率的对应关系，其中，所述攻击成功概率为所述预设系统的理论攻击成功概率；

根据所述攻击成功概率和所述系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。