CN113645186A - 一种用于多层节点共用攻击树的安全模拟评估方法 - Google Patents

一种用于多层节点共用攻击树的安全模拟评估方法 Download PDF

Info

Publication number
CN113645186A
CN113645186A CN202110703647.0A CN202110703647A CN113645186A CN 113645186 A CN113645186 A CN 113645186A CN 202110703647 A CN202110703647 A CN 202110703647A CN 113645186 A CN113645186 A CN 113645186A
Authority
CN
China
Prior art keywords
simulation
node
path
security
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110703647.0A
Other languages
English (en)
Other versions
CN113645186B (zh
Inventor
许剑新
王成光
刘�文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Ningbo Industrial Internet Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Industrial Internet Research Institute Co ltd filed Critical Ningbo Industrial Internet Research Institute Co ltd
Priority to CN202110703647.0A priority Critical patent/CN113645186B/zh
Publication of CN113645186A publication Critical patent/CN113645186A/zh
Application granted granted Critical
Publication of CN113645186B publication Critical patent/CN113645186B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种用于多层节点共用攻击树的安全模拟评估方法,涉及网络安全评估领域,主要包括步骤:获取攻击树的节点集和通路集;以安全模拟目标为目标节点,从安全模拟目标所处层的下一层开始,逐层遍历含有当前层任一节点的路径集直至最底层;在路径集中各路径的结尾节点与当前层中对应节点形成的路径处于通路集中时将该路径加入至目标节点路径集;基于目标节点路径集,当安全模拟目标为单一路径时,根据路径本身确定的隐蔽时间,对该路径进行安全模拟效能指标判定。本发明为层次化的节点共用攻击树模型设计了一套相应的安全模拟效能评估方法,特殊地从攻击角度入手进行安全模拟效能评估,并在评估中考虑到不同情况下隐蔽时间的差异。

Description

一种用于多层节点共用攻击树的安全模拟评估方法
技术领域
本发明涉及网络安全评估领域,具体涉及一种用于多层节点共用攻击树的安全模拟评估方法。
背景技术
决定工业控制系统安全模拟效能评估结果的关键因素是待评估的对象系统。因此需要对对象系统进行抽象化分析,其中包括系统架构、安全模拟影响、组件的脆弱性、可用的安全模拟方法,形成安全所需的要素分解,以提出建模方案,并利用所提出的评估模型对系统进行建模,并根据系统结构生成特定安全模拟目标的安全模拟实施路径,以及评估指标体系对系统的各项指标进行提取与赋值,从而形成对对象系统的单一目标、多目标以及系统的安全模拟效能评估,并根据系统实际情况与评估结果提出相应的效能提升方法。
对于一个完整的工业控制系统安全模拟过程,由于呈网络化的结构体系特点,整个过程通常分阶段进行,并且每一阶段能够衍生出多种阶段性目标,因此对到达最终目标能够分解出多条路径,因此在评估过程中需要涉及到对评估指标及阶段性目标的管理,并根据量化结果选取最佳安全模拟路径,以及多路径情况下的效能可靠性分析。而对于层次化的节点共用攻击树模型也正需要一套相应的安全模拟效能评估方法。
发明内容
为了实现对层次化的节点共用攻击树模型安全模拟效能的评估,本发明提出了一种用于多层节点共用攻击树的安全模拟评估方法,包括步骤:
S1:获取攻击树的节点集和通路集,所述攻击树为上下多层结构,各层中存在若干节点,层间节点路径中可以流通的路径集合形成通路集;
S2:以安全模拟目标为目标节点,从安全模拟目标所处层的下一层开始,逐层遍历含有当前层任一节点的路径集直至最底层;
S3:判断路径集中各路径的结尾节点与当前层中对应节点形成的路径是否处于通路集中,若是,将该路径加入至目标节点路径集;
S4:基于目标节点路径集,当安全模拟目标为单一路径时,根据路径本身确定的隐蔽时间,对该路径进行安全模拟效能指标判定。
进一步地,所述攻击树各层的节点中包括安全模拟目标、安全模拟利用组件和安全模拟入口,其中:
安全模拟目标对应节点表示为
Figure BDA0003130356740000023
其中φ(φ∈N,φ≤λ)表示安全模拟目标所处攻击树的层次,
Figure BDA0003130356740000024
表示安全模拟目标所在攻击树层次,λ为攻击树的层次数量;
安全模拟利用组件对应节点表示为Mφ,η,其中φ(φ∈N,φ≤λ)表示安全模拟利用组件所处的攻击树层次,η(η∈N)表示安全模拟利用组件所在攻击树层次的组件序号,安全模拟利用组件存在若干脆弱性;
安全模拟入口对应节点表示为Eφ,γ,其中φ(φ∈N,φ≤λ)表示安全模拟入口所处的攻击树层次,γ(γ∈N)表示安全模拟利用组件所在攻击树层次的组件序号。
进一步地,所述安全模拟利用组件的脆弱性包括以下状态:脆弱性不存在;脆弱性存在但不可利用;脆弱性存在并可利用。
进一步地,根据安全模拟利用组件脆弱性间的关系,安全模拟利用组件的状态包括:
Figure 1
表示脆弱性间存在“与”关系;
Figure 2
表示脆弱性间存在“或”关系;
式中n为安全模拟利用组件Mφ,η的可利用脆弱性数量,VMφ,η,θ为安全模拟利用组件的脆弱性,θ为所存在于的安全模拟可利用组件的脆弱性序号。
进一步地,所述步骤S1中,根据一个或多个安全模拟利用组件的脆弱性,从一个安全模拟利用组件流通至下一个安全模拟利用组件的路径为通路。
进一步地,当安全模拟目标为单一路径时,安全模拟效能指标可由第一预设公式获取,所述第一预设公式为:
Figure BDA0003130356740000031
Figure BDA0003130356740000032
式中,Q′p为单一路径安全模拟的效能评价指标;l(t)为单位时间内所造成的破坏程度;FR为安全模拟成本;td为安全模拟目标实施隐蔽时间;th为原子安全模拟隐蔽时间;tm为安全模拟利用组件利用时间;m和n分别为“与”关系和“或”关系脆弱性的安全模拟利用组件的数量。
进一步地,当安全模拟目标为单一节点时,提取攻击树中含有该单一节点的子攻击树,对该子攻击树进行安全模拟效能指标判定。
进一步地,当安全模拟目标为单一节点时,安全模拟效能指标可由第二预设公式获取,所述第二预设公式为:
Figure BDA0003130356740000033
式中,QG为单一节点安全模拟的效能评价指标;PFi为子攻击树邻接矩阵中第i行的和;l(t)为单位时间内所造成的破坏程度;tg为单一节点安全模拟隐蔽时间;AMφi为攻击树邻接矩阵中第i行的安全模拟利用组件Mφi的状态。
与现有技术相比,本发明至少含有以下有益效果:
(1)本发明所述的一种用于多层节点共用攻击树的安全模拟评估方法,为层次化的节点共用攻击树模型设计了一套相应的安全模拟效能评估方法,特殊地从攻击角度入手进行安全模拟效能评估;
(2)在效能评估时,对于单一路径和单一节点,合理的考虑到不同情况下隐蔽时间的差异,使得效能评估结果更加符合实际情况;
(3)能够针对性的根据多层节点共用攻击树,选取最佳安全模拟路径。
附图说明
图1为一种用于多层节点共用攻击树的安全模拟评估方法的方法步骤图;
图2为单一路径、单一节点以及整体评估的关系;
图3为子攻击树提取示意图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
实施例一
如图2所示,展示出了单一路径、单一目标以及整体评估的关系,表现了评估过程中需要涉及到对评估指标及阶段性目标的管理。本发明中安全模拟效能评估主要包括两大部分,一个是单一路径下的效能评估,另一个则是单一节点下的效能评估。
对一个已建立节点共用攻击树模型的对象系统的单一路径安全模拟效能进行评估,首先需要针对每一个安全模拟目标进行路径搜索,建立单一目标安全模拟路径集
Figure BDA0003130356740000041
(到达单一安全模拟目标的所有安全模拟路径的集合,t为安全模拟目标
Figure BDA0003130356740000042
的安全模拟路径序号),从而选取其中单一路径进行效能评估。
假设一棵节点共用攻击树其节点集为
Figure BDA0003130356740000043
通路集为
Figure BDA0003130356740000044
如图1所示,本发明针对指定安全模拟目标的路径的效能判定方法为,一种用于多层节点共用攻击树的安全模拟评估方法,包括步骤:
S1:获取攻击树的节点集和通路集,所述攻击树为上下多层结构,各层中存在若干节点,层间节点路径中可以流通的路径集合形成通路集;
S2:以安全模拟目标为目标节点,从安全模拟目标所处层的下一层开始,逐层遍历含有当前层任一节点的路径集直至最底层;
S3:判断路径集中各路径的结尾节点与当前层中对应节点形成的路径是否处于通路集中,若是,将该路径加入至目标节点路径集;
S4:基于目标节点路径集,当安全模拟目标为单一路径时,根据路径本身确定的隐蔽时间,对该路径进行安全模拟效能指标判定。
其中,攻击树各层的节点中包括安全模拟目标、安全模拟利用组件和安全模拟入口,其中:
安全模拟目标对应节点表示为
Figure BDA0003130356740000051
其中φ(φ∈N,φ≤λ)表示安全模拟目标所处攻击树的层次,
Figure BDA0003130356740000052
表示安全模拟目标所在攻击树层次,λ为攻击树的层次数量;
安全模拟利用组件对应节点表示为Mφ,η,其中φ(φ∈N,φ≤λ)表示安全模拟利用组件所处的攻击树层次,η(η∈N)表示安全模拟利用组件所在攻击树层次的组件序号,安全模拟利用组件存在若干脆弱性;
安全模拟入口对应节点表示为Eφ,γ,其中φ(φ∈N,φ≤λ)表示安全模拟入口所处的攻击树层次,γ(γ∈N)表示安全模拟利用组件所在攻击树层次的组件序号。
针对上述步骤,我们对单一路径下的效能评估进行详细的解释:
选定一个安全模拟目标
Figure BDA0003130356740000053
并设置一个空路径集,将其加入路径集,从其所在安全模拟目标所处攻击树的层的下面一层开始,在每一层遍历一次路径集,对每一个路径的结尾节点与该层的节点形成的路径进行判断,若该路径在通路集RTS内则将其加入路径集,反之不操作,不断重复该步骤直到进行到攻击树的最底层。操作结束时路径集里的路径即为指定安全模拟目标的路径。
单一路径效能评估就是使用单一路径安全模拟效能指标判断,用Qp表示,指的是一个完整的安全模拟路径所经过的节点的累积成功率与安全模拟目标伤害度的乘积。其计算公式表示为:
Figure BDA0003130356740000054
其中
Figure BDA0003130356740000055
表示组件状态,组件状态的取值包括:①非活跃状态,取值为0;②活跃状态,取值为1;L表示对安全模拟对象系统造成伤害值,如果未对目标造成伤害,则赋值为0;对目标造成完全伤害则赋值为1;t是安全模拟目标实施隐蔽时间。
对三种目标伤害类型,分别可以通过以下公式表达其伤害值:
①对于立即损坏伤害:
Figure BDA0003130356740000061
②对于持续损坏伤害:
Figure BDA0003130356740000062
Figure BDA0003130356740000063
③对于间接损坏伤害:
Figure BDA0003130356740000064
其中l(t)表示单位时间内所造成的破坏成度即目标伤害率;t0为对目标造成完全伤害并导致其失效的所需时间。
对两种组件脆弱性间关系,分别可以通过以下公式表达组件状态:
①对于组件脆弱性间为“与”(“AND”)关系的情况:
Figure BDA0003130356740000065
②对于组件脆弱性间为“或”(“OR”)关系的情况:
Figure BDA0003130356740000066
其中n为组件Mφ,η的可利用脆弱性数量,并且
Figure BDA0003130356740000067
Figure BDA0003130356740000068
表示组件脆弱性,θ(θ∈N)表示其为所存在于的安全模拟利用组件的脆弱性序号。组件脆弱性的取值包括:①脆弱性不存在,取值为0;②脆弱性存在但不可利用,取值为0.5;③脆弱性存在并可利用,取值为1。
由公式6和公式7推得
Figure BDA0003130356740000069
其中m和n分别为包含“AND”和“OR”关系脆弱性的系统组件的数量。
对伤害值进一步分解:
Figure BDA0003130356740000071
其中φ是安全模拟目标节点所在层次;λ是安全模拟入口节点所在层次;tp表示安全模拟路径隐蔽时间即一次安全模拟过程到达安全模拟目标并对其实施破坏所持续的时间;td表示安全模拟目标实施隐蔽时间即在一次安全模拟过程到达最终的安全模拟目标后,能够对其实施破坏且不被侦测到所能够持续的时间;th表示原子安全模拟隐蔽时间即针对某一系统组件成功实施一次原子安全模拟后而不被对象系统侦测到并实施阻断的持续时间;tm表示组件利用时间即通过利用组件脆弱性并成功获取组件功能所需时间。
对两种组件脆弱性间关系,分别可以通过以下公式表达组件利用时间:
①对于组件脆弱性间为“AND”关系的情况:
Figure BDA0003130356740000072
②对于组件脆弱性间为“OR”关系的情况:
Figure BDA0003130356740000073
其中n为组件Mφ,η的可利用脆弱性数量。
由公式2,公式3,公式4,公式5,公式8和公式9推得
Figure BDA0003130356740000074
考虑到安全模拟的成本得以下公式:
Figure BDA0003130356740000075
其中FP表示安全模拟路径成本即针对某一安全模拟目标,完成一次完整的安全模拟过程所耗费的资源;FR表示原子安全模拟成本即针对某一系统组件,完成一次由一个节点到下一节点的原子安全模拟过程所耗费的资源。
由公式12和公式13推得:
Figure BDA0003130356740000081
Figure BDA0003130356740000082
公式14即为单一路径安全模拟的效能评价指标。
针对单一目标的安全模拟效能评估,主要是从全部叶节点同时进行安全模拟所能产生的效能方面进行考量,其与单一路径安全模拟效能评估的区别在于:一是隐蔽时间的确定性,单一路径评估所经过的节点是确定的,所以其隐蔽时间取决于所经过的确定的节点的隐蔽时间,因此总的路径隐蔽时间也是确定的,而单一目标评估评估实际应用安全模拟所经过的节点是不确定的,因此其隐蔽时间仅能够体现包含概率的出平均值,因此隐蔽时间也是不确定的;二是单一路径衡量的是通过一条确定路径对目标进行安全模拟从而实现对其伤害的能力,而单一目标衡量的是不确定路径的条件下,通过多条途径来保证对安全目标实现最终安全模拟并对其造成伤害的能力。
对于一个多目标的攻击树,如果安全模拟仅关注其中一个目标,则需要对攻击树进行子树的提取,如图3,从而消除与该安全模拟目标无关的节点的干扰。
单一目标安全模拟效能评估是通过单一目标安全模拟效能指标判断,用 QG表示,其计算公式表示为:
Figure BDA0003130356740000083
其中
Figure BDA0003130356740000084
表示层次组件利用成功率即通过一个层次中所有节点的组件利用成功率,按后序通路数的权重计算层次组件成功率,节点共用攻击树中存在某条安全模拟路径,对于该路径上的一个节点,位于其高一层的节点存在与其相连的通路,称之为后序通路,用PF表示。
Figure 3
PFi为子树Tλs(s子树序号)的邻接矩阵CTs的第i行的和。
Figure BDA0003130356740000092
其中n为子树节点的总数。
由公式15和公式16推得
Figure 4
在一棵树中,处在同一层次的节点在本层次所有节点中的重要程度,用W 表示。节点权重主要取决于本节点后序通路的数量。
对于某层次中节点在本层次中的节点权重可表示为:
Figure BDA0003130356740000094
其中φ为节点所在层次序号,γ为节点所在层次的节点序号,
Figure BDA0003130356740000095
为节点所在层次节点总数。
Figure BDA0003130356740000096
表示平均隐蔽时间即一个层次中所有节点的隐蔽时间,按节点权重值取平均值,公式如下:
Figure BDA0003130356740000097
Figure BDA0003130356740000098
表示平均组件利用时间即一个层次中所有节点的组件利用时间,按节点权重取平均值,公式如下:
Figure BDA0003130356740000099
tg表示单一目标安全模拟隐蔽时间即安全模拟过程达到一个确定的目标后并能对其实施破坏所持续的时间,公式如下:
Figure BDA0003130356740000101
由公式18和公式22推得:
Figure BDA0003130356740000102
公式23即为单一目标安全模拟的效能评价指标。
综上所述,本发明所述的一种用于多层节点共用攻击树的安全模拟评估方法,为层次化的节点共用攻击树模型设计了一套相应的安全模拟效能评估方法,特殊地从攻击角度入手进行安全模拟效能评估;
同时,在效能评估时,对于单一路径和单一节点,合理的考虑到不同情况下隐蔽时间的差异,使得效能评估结果更加符合实际情况。能够针对性的根据多层节点共用攻击树,选取最佳安全模拟路径。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,在本发明中如涉及“第一”、“第二”、“一”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
另外,本发明各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。

Claims (8)

1.一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,包括步骤:
S1:获取攻击树的节点集和通路集,所述攻击树为上下多层结构,各层中存在若干节点,层间节点路径中可以流通的路径集合形成通路集;
S2:以安全模拟目标为目标节点,从安全模拟目标所处层的下一层开始,逐层遍历含有当前层任一节点的路径集直至最底层;
S3:判断路径集中各路径的结尾节点与当前层中对应节点形成的路径是否处于通路集中,若是,将该路径加入至目标节点路径集;
S4:基于目标节点路径集,当安全模拟目标为单一路径时,根据路径本身确定的隐蔽时间,对该路径进行安全模拟效能指标判定。
2.如权利要求1所述的一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,所述攻击树各层的节点中包括安全模拟目标、安全模拟利用组件和安全模拟入口,其中:
安全模拟目标对应节点表示为
Figure FDA0003130356730000011
其中φ(φ∈N,φ≤λ)表示安全模拟目标所处攻击树的层次,
Figure FDA0003130356730000012
表示安全模拟目标所在攻击树层次,λ为攻击树的层次数量;
安全模拟利用组件对应节点表示为Mφ,η,其中φ(φ∈N,φ≤λ)表示安全模拟利用组件所处的攻击树层次,η(η∈N)表示安全模拟利用组件所在攻击树层次的组件序号,安全模拟利用组件存在若干脆弱性;
安全模拟入口对应节点表示为Eφ,γ,其中φ(φ∈N,φ≤λ)表示安全模拟入口所处的攻击树层次,γ(γ∈N)表示安全模拟利用组件所在攻击树层次的组件序号。
3.如权利要求2所述的一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,所述安全模拟利用组件的脆弱性包括以下状态:脆弱性不存在;脆弱性存在但不可利用;脆弱性存在并可利用。
4.如权利要求3所述的一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,根据安全模拟利用组件脆弱性间的关系,安全模拟利用组件的状态包括:
Figure FDA0003130356730000021
表示脆弱性间存在“与”关系;
Figure FDA0003130356730000022
表示脆弱性间存在“或”关系;
式中n为安全模拟利用组件Mφ,η的可利用脆弱性数量,
Figure FDA0003130356730000023
为安全模拟利用组件的脆弱性,θ为所存在于的安全模拟可利用组件的脆弱性序号。
5.如权利要求4所述的一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,所述步骤S1中,根据一个或多个安全模拟利用组件的脆弱性,从一个安全模拟利用组件流通至下一个安全模拟利用组件的路径为通路。
6.如权利要求4所述的一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,当安全模拟目标为单一路径时,安全模拟效能指标可由第一预设公式获取,所述第一预设公式为:
Figure FDA0003130356730000024
式中,Q′p为单一路径安全模拟的效能评价指标;l(t)为单位时间内所造成的破坏程度;FR为安全模拟成本;td为安全模拟目标实施隐蔽时间;th为原子安全模拟隐蔽时间;tm为安全模拟利用组件利用时间;m和n分别为“与”关系和“或”关系脆弱性的安全模拟利用组件的数量。
7.如权利要求2所述的一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,当安全模拟目标为单一节点时,提取攻击树中含有该单一节点的子攻击树,对该子攻击树进行安全模拟效能指标判定。
8.如权利要求7所述的一种用于多层节点共用攻击树的安全模拟评估方法,其特征在于,当安全模拟目标为单一节点时,安全模拟效能指标可由第二预设公式获取,所述第二预设公式为:
Figure FDA0003130356730000031
式中,QG为单一节点安全模拟的效能评价指标;PFi为子攻击树邻接矩阵中第i行的和;l(t)为单位时间内所造成的破坏程度;tg为单一节点安全模拟隐蔽时间;
Figure FDA0003130356730000032
为攻击树邻接矩阵中第i行的安全模拟利用组件Mφi的状态。
CN202110703647.0A 2021-06-24 2021-06-24 一种用于多层节点共用攻击树的安全模拟评估方法 Active CN113645186B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110703647.0A CN113645186B (zh) 2021-06-24 2021-06-24 一种用于多层节点共用攻击树的安全模拟评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110703647.0A CN113645186B (zh) 2021-06-24 2021-06-24 一种用于多层节点共用攻击树的安全模拟评估方法

Publications (2)

Publication Number Publication Date
CN113645186A true CN113645186A (zh) 2021-11-12
CN113645186B CN113645186B (zh) 2022-08-09

Family

ID=78416121

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110703647.0A Active CN113645186B (zh) 2021-06-24 2021-06-24 一种用于多层节点共用攻击树的安全模拟评估方法

Country Status (1)

Country Link
CN (1) CN113645186B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060021048A1 (en) * 2004-07-22 2006-01-26 Cook Chad L Techniques for determining network security using an attack tree
CN107491694A (zh) * 2017-08-29 2017-12-19 西南交通大学 用于量化评估scada系统信息安全脆弱性的方法
CN109660515A (zh) * 2018-11-15 2019-04-19 中国科学院信息工程研究所 攻击链检测方法及装置
US20200097663A1 (en) * 2018-09-26 2020-03-26 Clarion Co., Ltd. Vulnerability evaluation apparatus, vulnerability evaluation system, and vulnerability evaluation method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060021048A1 (en) * 2004-07-22 2006-01-26 Cook Chad L Techniques for determining network security using an attack tree
CN107491694A (zh) * 2017-08-29 2017-12-19 西南交通大学 用于量化评估scada系统信息安全脆弱性的方法
US20200097663A1 (en) * 2018-09-26 2020-03-26 Clarion Co., Ltd. Vulnerability evaluation apparatus, vulnerability evaluation system, and vulnerability evaluation method
CN109660515A (zh) * 2018-11-15 2019-04-19 中国科学院信息工程研究所 攻击链检测方法及装置

Also Published As

Publication number Publication date
CN113645186B (zh) 2022-08-09

Similar Documents

Publication Publication Date Title
CN108881250B (zh) 电力通信网络安全态势预测方法、装置、设备及存储介质
CN111355697B (zh) 僵尸网络域名家族的检测方法、装置、设备及存储介质
CN101610184B (zh) 一种p2p网络中基于模糊逻辑的共谋团体识别方法
CN105933316B (zh) 网络安全级别的确定方法和装置
CN101848222B (zh) 互联网深度报文检测方法和装置
CN112819300A (zh) 网络攻击下基于随机博弈网的配电网风险评估方法
Gupta et al. Community-based immunization strategies for epidemic control
WO2019136850A1 (zh) 风险行为识别方法、存储介质、设备及系统
CN108924102B (zh) 高效的工控协议模糊测试方法
CN109657268B (zh) 一种基于特征值的不确定网络中免疫策略设计方法
CN113965469B (zh) 网络数据分析模型的构建方法
CN103532761A (zh) 一种适用于受攻击无线传感网的可生存性评估方法
CN110298170B (zh) 一种考虑盲目攻击因子的电力scada系统安全性评估方法
CN113645186B (zh) 一种用于多层节点共用攻击树的安全模拟评估方法
CN114143035B (zh) 知识图谱推荐系统的对抗攻击方法、系统、设备及介质
CN106850583A (zh) 一种基于效用的分布式协作频谱感知攻击防御方法
CN115189949B (zh) 一种基于全局信息的网络安全控制关键节点识别方法
CN116502708A (zh) 基于性能评估和委员会投票的抗拜占庭攻击的dfl方法
CN103220299B (zh) 一种云端“协同式”恶意检测引擎识别方法
CN115130044A (zh) 一种基于二阶h指数的影响力节点识别方法和系统
CN108334778A (zh) 病毒检测方法、装置、存储介质及处理器
CN113672932A (zh) 一种基于自适应熵值权重的电力物联网智能终端可信计算信任值获取方法
CN115085948A (zh) 基于改进d-s证据理论的网络安全态势评估方法
CN116684135B (zh) 一种基于改进sga的武器装备网络攻击面评估方法
CN109992964A (zh) 一种基于工业互联网的数据防护方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220524

Address after: 310012 No. 866 Yuhangtang Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant after: ZHEJIANG University

Applicant after: Ningbo Industrial Internet Research Institute Co.,Ltd.

Address before: 315000 No. 150, Changpu Road, jishigang Town, Haishu District, Ningbo City, Zhejiang Province

Applicant before: Ningbo Industrial Internet Research Institute Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant