[发明专利]一种基于异构信息网络的节点脆弱性估计方法和系统

说明书

本发明公开了一种基于异构信息网络的节点脆弱性估计方法，包括：步骤一、构建异构信息网络；步骤二、设置已知脆弱性值的虚拟主机；步骤三、得到网络主机和虚拟主机在每条元路径下的邻接矩阵；步骤四、计算各条元路径下每个网络主机和虚拟主机之间的相似值；步骤五、将各条元路径下的对应网络主机和虚拟主机之间的相似值进行加权求和；步骤六、从计算机网络中提取各个网络主机之间相互访问关系后构建网络主机之间访问关系矩阵并进行归一化处理；步骤七、对各个网络主机进行节点脆弱性迭代处理。本发明还公开了一种存储介质、系统和计算设备。本发明保证了节点脆弱性估计结果的准确性。

技术领域

本发明属于计算机网络安全技术领域，具体涉及一种基于异构信息网络的节点脆弱性估计方法和系统。

背景技术

计算机的普及和通信技术的迅速发展，使计算机网络已经渗透到人们的日常生活中。各类软硬件产品和网络信息系统在规划、设计、开发、维护、配置、管理等各环节中普遍存在脆弱性。网络脆弱性评估通过综合分析计算机网络中漏洞、拓扑等要素，对网络安全状况给出量化评估结果，为网络安全的优化提供依据。对网络脆弱性的评估成为安全领域的研究热点之一，且已产生了许多有价值的研究成果。

在节点脆弱性评估方法中，常见的方法有基于复杂网络度量的方法和攻击图的方法等。基于复杂网络的方法主要是基于度中心性、介数中心性、聚集度中心性和特征向量中心性，从网络中节点的重要程度、节点对网络的影响和中心性等指标反映出节点的脆弱性，但是这些度量仅仅考虑了节点在网络中的结构特征，而没有考虑到节点自身属性对节点脆弱性的影响。攻击图的方法可以直观简洁的描述攻击行为和攻击目标之间的关系，综合考虑各个脆弱点之间的关联关系，分析出整个网络的安全状况；同时可以结合相关工具如贝叶斯网络进行推理分析。但是对于动态的网络分析比较困难且对大规模网络生成的攻击图，节点数量太多不利于分析。结合贝叶斯网络，结合攻击图进行精确推理，可以准确的计算出每个节点被攻击成功的概率，但是精确推理每个节点是一个NP难问题且贝叶斯网络的应用需要一些前提假设（独立性假设，先验概率等）。且攻击图只考虑了基于漏洞的攻击行为建模，并没有考虑到其他因素对于节点脆弱性的影响，这导致攻击图对于攻击行为的表示能力有限，对于其他要素的扩展性不强，不够灵活。所以不能够很好的分析新形式的网络攻击，如APT攻击。

发明内容

本发明的目的之一，在于提供一种基于异构信息网络的节点脆弱性估计方法，该方法实现了影响节点的静态脆弱性要素和动态脆弱性要素的有机结合，保证了节点脆弱性估计结果的准确性。

本发明的目的之二，在于提供一种存储介质。

本发明的目的之三，在于提供一种基于异构信息网络的节点脆弱性估计系统。

本发明的目的之四，在于提供一种计算设备。

为了达到上述目的之一，本发明采用如下技术方案实现：

一种基于异构信息网络的节点脆弱性估计方法，所述节点脆弱性估计方法包括如下步骤：

步骤一、从计算机网络中提取各个网络主机与对应的各个脆弱性要素之间、各个脆弱性要素之间的相互影响关系后构建异构信息网络；

步骤二、设置已知脆弱性值的虚拟主机；

步骤三、根据异构信息网络以及虚拟主机，得到网络主机和虚拟主机在每条元路径下的邻接矩阵；

步骤四、根据网络主机和虚拟主机在每条元路径下的邻接矩阵，采用PathSim方法，计算各条元路径下每个网络主机和虚拟主机之间的相似值；

步骤五、将各条元路径下的对应网络主机和虚拟主机之间的相似值进行加权求和，得到对应网络主机的节点静态脆弱性值；

步骤六、从计算机网络中提取各个网络主机之间相互访问关系后构建网络主机之间访问关系矩阵并进行归一化处理；