[发明专利]基于攻击者攻击策略生成的自动威胁检测方法

权利要求书

1.基于攻击者攻击策略生成的自动威胁检测系统，其特征在于：包括场景仿真建模和威胁自动化检测两大模块；场景仿真建模模块负责的是将真实的系统场景信息进行元素抽取，考虑到一套完整软件系统中各个元素之间的相互关系的多样性，确定场景信息中各个元素之间的关系后将各个元素按照其确定的关系以图形化的方式进行表示，从而完成系统的仿真建模；

自动化检测模块负责利用场景仿真模型结合攻击目标的精化流程完成威胁检测；利用攻击目标的精化流程来逐步的精化攻击目标，将仿真场景模块导出的数据作为事实数据作为输入数据并确立攻击目标，并利用精化流程不断精化攻击者的攻击目标，整个过程以图形化的方式直观的呈现，最终清晰准确的完成攻击者攻击过程的检测。

2.根据权利要求1所述的基于攻击者攻击策略生成的自动威胁检测系统，其特征在于：基于攻击者的攻击策略来实现软件系统的威胁自动化检测方法，通过从攻击者视角分析攻击者的攻击意图，抽象出了一种基于攻击者意图的攻击模型方法和攻击者意图精化框架，使得攻击过程利用形式化规则进行描述，并通过威胁检测系统完成自动化检测。

3.根据权利要求1所述的基于攻击者攻击策略生成的自动威胁检测系统，其特征在于：基于攻击者视角对攻击者意图进行建模与分析的攻击意图模型；利用资产、保护机制、攻击对象作为攻击者的攻击目标；资产、攻击对象、保护机制通过精化策略精化为更细粒度的攻击目标，攻击者会对这些目标施加不同的威胁；通过迭代精化资产、攻击对象、保护机制攻击目标，最终分析出攻击者的攻击操作和攻击过程。

4.基于攻击者攻击策略生成的自动威胁检测方法，其特征在于：该方法包括如下步骤，步骤1：构建系统仿真模型，并将系统模型信息和攻击者攻击意图，并生成具体的数据信息，得到结果数据；

步骤2：根据步骤2的结果数据作为输入，将攻击意图进行资产精化，精化得出新的信息数据作为攻击目标继续精化，得到结果数据；

步骤3：将步骤2的结果数据作为新的输入，利用攻击对象精化方法精化出新的攻击目标数据作为步骤4的输入，并判断是否满足该步骤的需求条件，如果满足利用步骤4分析，如果不满足直接利用步骤5分析；

步骤4：将步骤3的结果数据作为新的输入，利用威胁精化出新的攻击目标数据作为下一步的输入，返回步骤2继续分析；

步骤5：将步骤4的结果数据作为新的输入，利用保护机制方法精化出新的攻击目标数据作为下一步的输入，并判断是否满足该步骤的需求条件，如果满足返回步骤2分析，如果不满足结束分析并得出最终结果。