[发明专利]一种面向电力系统网络的攻击路径并行预测方法

说明书

本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

技术领域

本申请涉及工业控制系统安全领域，特别是一种面向电力系统网络的攻击路径并行预测方法。

背景技术

电力系统网络是国家重要的基础设施，一旦出现安全事故，将造成严重的后果。为提高电力系统网络的安全性，需要根据电力系统网络当前的状态，预测未来可能发生的攻击路径以提高电力系统网络的安全性。

传统的电力系统网络的攻击路径预测方法是使用如Nessus等漏洞扫描工具扫描CVE漏洞库中的公开漏洞，将攻击者利用公开漏洞进行权限提升获得目的权限的过程生成攻击图，再结合贝叶斯网络概率预测模型预测所有攻击路径的攻击概率，从而找到攻击概率最大的攻击路径。

然而，现有的攻击路径预测方法存在一些不可忽略的缺陷：首先，现有方法无法针对风险大的0day漏洞进行攻击路径预测；其次，现有方法需要生成整体攻击图，而整体系统网络复杂导致整体攻击图生成速度慢，并且整体攻击图容易出现状态爆炸问题；再次，通过贝叶斯网络概率预测模型预测攻击图中每条攻击路径的攻击概率，这一计算过程复杂，且计算速度慢。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种面向电力系统网络的攻击路径并行预测方法，其目的在于解决现有方法无法针对风险大的0day漏洞进行攻击路径预测、整体攻击图生成速度慢且容易出现状态爆炸，以及通过贝叶斯网络概率预测模型预测攻击图中每条攻击路径的攻击概率的计算过程复杂和计算速度慢的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种面向电力系统网络的攻击路径并行预测方法，包括如下步骤：

(1)将电力系统网络划分为企业网络、控制中心网络和变电站网络三个子网络，分别获取企业子网络、控制中心子网络和变电站子网络的系统信息和漏洞信息，其中系统信息包括网络拓扑信息、设备权限信息以及设备服务进程信息；

(2)对步骤(1)获取的企业子网络、控制中心子网络和变电站子网络的系统信息和漏洞信息分别进行形式化处理，以分别得到企业网络子攻击图、控制中心网络子攻击图和变电站网络子攻击图的生成要素信息；

(3)根据步骤(2)中获得的企业网络子攻击图、控制中心网络子攻击图和变电站网络子攻击图的生成要素信息，采用并行模式并根据反向DFS算法生成企业网络子攻击图、控制中心网络子攻击图和C个变电站网络子攻击图(C为电力系统网络中变电站的个数)，以得到C+2个子攻击图；

(4)采用并行模式并根据DFS算法计算C+2个子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。

优选地，步骤(1)中的网络拓扑信息是指各子网络中运行服务进程的设备间的通讯连接关系；

设备权限信息是指各子网络中运行服务进程的设备以及设备的操作权限；

设备服务进程信息是指各子网络中的服务进程、服务进程运行的设备、以及获取该服务进程需要的设备的操作权限；

每个漏洞信息包括漏洞、漏洞利用的服务进程、以及漏洞利用该服务进程所得到的设备的操作权限。

优选地，对企业子网络、控制中心子网络和变电站子网络中的每个子网络而言，步骤(2)中形式化处理具体为，