[发明专利]一种多层次的节点共用攻击树建模方法与系统

说明书

本发明公开了一种多层次的节点共用攻击树建模方法与系统，涉及工业网络安全领域，主要包括步骤：获取安全模拟对象的系统结构和组件信息；根据网络层次结构进行攻击树的层次构建，并根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建；根据组件的层次位置划分组件至对应层次，并根据组件的版本标识在获取其脆弱性后实现中间节点的构建；根据各层次的预设攻击目标分别进行根节点的构建；根据各层次组件间的通信关系和各组件间的脆弱性关系，在可利用组件之间建立节点间连接并生成攻击树模型。本发明能够直观反映安全模拟对象的结构和网络层次，有利于多颗攻击树之间同一层次的节点共用，能够实现多目标的同步模拟。

技术领域

本发明涉及工业网络安全领域，具体涉及一种多层次的节点共用攻击树建模方法与系统。

背景技术

首先，针对工业控制系统的攻击是一类复杂攻击。复杂攻击的过程是一个动态过程，它是多个入侵事件和普通网络事件的有机组合，这些事件间可能存在着各种各样的关系。

对攻击者的攻击目的进行分析，从战略攻击者的角度可以看出其针对工业控制系统的攻击目标是多重的，同时实现最终攻击目标的条件也存在相互关联关系。因此对于普通的攻击树而言存在不少缺点，一是不能准确地体现出达到攻击目标所应具备的条件间的关联性，二是对于多目标的系统分析，只能由多棵攻击树组成的森林角度去分析，无法避免节点和路径的重复问题。

另外，工业控制系统的网络结构具有层次化的特点，为了使不同品牌、不同型号的控制系统间实现集成，在工业控制系统中通常采用标准化的结构和通信协议。因此若安全模拟构建模型采用层次化的模型结构，一方面能够与工业控制系统的网络层次相契合，易于直观的图形化分析；另一方面，对于安全模拟按步骤和阶段实施，能提供了更为便捷的划分方法。

发明内容

为了实现攻击树的层次化，以及传统多目标森林的单一攻击树合并，同时实现重复节点共用的攻击树模型，本发明提出了一种多层次的节点共用攻击树建模方法，包括步骤：

S1：获取安全模拟对象的系统结构和组件信息，所述系统结构包括网络入口和网络层次结构，所述组件信息包括主机、关键组件以及它们的层次位置和通信关系；

S2：根据网络层次结构进行攻击树的层次构建，并根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建；

S3：根据组件的层次位置划分组件至对应层次，并根据组件的版本标识在获取其脆弱性后实现中间节点的构建；

S4：根据各层次的预设攻击目标分别进行根节点的构建；

S5：根据各层次组件间的通信关系和各组件间的脆弱性关系，判断组件是否可以利用，若是，在可利用组件之间建立节点间连接并生成攻击树模型。

进一步地，所述攻击树的层次中，最顶层为根节点。

进一步地，一次建模中仅包含一个安全模拟对象。

进一步地，所述脆弱性包括以下状态：脆弱性不存在；脆弱性存在但不可利用；脆弱性存在并可利用。

进一步地，所述步骤S5中，可利用的组件存在至少一个脆弱性，各组件由多个单一脆弱性或不同脆弱性之间的组合决定该组件是否可以利用。

本发明还提出了一种多层次的节点共用攻击树建模系统，包括：

信息获取模块，用于获取安全模拟对象的系统结构和组件信息，所述系统结构包括网络入口和网络层次结构，所述组件信息包括主机、关键组件以及它们的层次位置和通信关系；

层次构建模块，用于根据网络层次结构进行攻击树的层次构建；