[发明专利]一种高危攻击路径动态预测及修复系统与方法

说明书

一种高危攻击路径动态预测及修复系统与方法，高危攻击路径预测模块依据攻击目标采用攻击子图生成算法生成攻击子图，然后使用改进的CVSS评分策略和专家知识库估计各攻击节点的攻击发动概率、攻击成功概率以及安全监测点的置信度，得到概率攻击图，最终通过最大概率攻击路径预测算法得到高危攻击路径。高危攻击路径动态修正模块以系统日志与安全监测点报警信息作为数据源建立起Gompertz数学模型，动态反映每一个攻击及其所在路径的利用概率随时间变化的特性。修复策略模块通过攻击综合影响评估算法评估攻击的客观影响范围、客观威胁性及攻击所处拓扑位置带来的安全需求，启示最大价值修复点。本发明预测精度高，具有更高的参考度。

技术领域

本发明属于信息安全领域，具体涉及一种高危攻击路径动态预测及修复系统与方法。

背景技术

网络的出现促使社会生产力快速发展，为文化传播和科技创新搭建了新的平台，不仅方便了人类的工作与生活，而且如今已经成为必不可少的工具。但是，由于网络系统本身的复杂性和脆弱性以及恶意用户对网络系统的恶意使用，个人信息泄露、信息恶意篡改、恶意侵占资源等危害社会及个人的网络安全事件层出不穷。网络系统安全检测与评估是指对网络系统中可能存在的高危漏洞以及攻击渗透路径进行检查并评估网络系统的安全性。

网络系统安全检测与评估作为一种安全预防手段，能够在网络系统真正遭受灾难性打击之前检查出网络系统中存在的高危部件，启示可能的渗透路径并警示人们及时进行阻断，具有未雨绸缪、积谷防饥的优点，在保障网络系统安全方面起到重大且积极的作用，因此对于网络系统安全检测与评估的研究也成为信息安全领域的一个研究热点。

作为一门新兴理论，网络系统的安全检测与评估技术涉及到通信、计算机、人工智能、统计学、信息安全等多个学科和技术领域的交叉，它涵盖了攻击图生成、概率建模、攻击路径预测、攻击意图推测等多个子研究领域。上述每个子研究领域都已经开展了大量的研究，并取得了不少研究成果，但仍有很多技术问题尚待探索和解决。

综上所述，现有技术存在的问题是：概率建模涉及攻击者角度与攻击角度的考虑，而现实世界攻击者的水平参差不齐、攻击目标千变万化、攻击技术的发展与传播与时俱进，难以确定每种攻击的发动概率。并且，网络系统脆弱性拓扑结构以及软件版本多种多样，不同的情况下难以确定网络系统的关键脆弱点。因此，解决上述技术问题的难度在于现实世界情况多变，攻击发动概率与网络系统关键脆弱点的估计结果差强人意。

发明内容

本发明的目的在于针对上述现有技术中网络系统的攻击路径难以确定的问题，提供一种高危攻击路径动态预测及修复系统与方法，通过攻击子图生成算法和改进的CVSS评分策略提高估计精度，通过Gompertz数学模型动态修正使攻击概率更贴近实际情况，通过攻击综合影响评估算法启示最大价值修复点，考虑特定攻击图拓扑结构的影响，具有更高的参考度。

为了实现上述目的，本发明采用如下的技术方案：

一种高危攻击路径动态预测及修复系统，包括：

-高危攻击路径预测模块；

用于通过分析攻击图，从机密性、完整性和可用性的角度找到所有可能的最终攻击目标节点；对于某一可能的最终攻击目标节点，采用攻击子图生成算法去掉攻击图中不能到达该攻击目标的其它节点及相应有向边，得到攻击子图；在攻击子图的基础上运用改进的CVSS评分策略和专家知识库估计攻击发动概率、攻击成功概率和安全监测点置信度后得到概率攻击图；进而，在概率攻击图基础上采用最大概率攻击路径预测算法得到高危攻击路径；

-高危攻击路径动态修正模块；

用于以系统日志与安全监测点报警信息作为数据源，建立攻击节点的Gompertz数学模型，动态反映攻击节点的攻击发动概率随时间变化的特性；进而，通过高危攻击路径预测模块预测出随时间动态变化的高危路径；

-修复策略模块；