MX2022004354A

MX2022004354A - Método de derivación automática de vías de ataque en red.

Info

Publication number: MX2022004354A
Application number: MX2022004354A
Authority: MX
Inventors: Andrea Carcano; Moreno Carullo; Corti Alessandro Cavallaro; Roberto Bruttomesso
Original assignee: Nozomi Networks Sagl
Priority date: 2021-04-08
Filing date: 2022-04-08
Publication date: 2022-10-10
Also published as: CA3154249A1; US11831671B2; KR20220139807A; BR102022006585A2; JP2022161880A; CN115208609A; US20220329617A1; EP4072066A1; TW202241095A

Abstract

La presente invención se refiere a un método de derivación automática de vías de ataque en una red que comprende definir la topología de la red como una topología enriquecida de red, identificar las vulnerabilidades de la topología como los artefactos de información de vulnerabilidades, construir la base de datos de ataque atómico de la red en función de la topología y las vulnerabilidades, traducir la topología enriquecida de red, los artefactos de información de vulnerabilidades y la base de datos de ataque atómico en un modelo formal predefinido, ejecutar un comprobador predefinido de modelo basado en SMT para el modelo formal predefinido para buscar ejemplos contrarios y derivar las vías de ataque de los ejemplos contrarios, en donde la definición de la topología comprende ejecutar, mediante una unidad computarizada de procesamiento de datos conectada, de manera operativa, con la red, un módulo de inspección profunda de paquete de la red para construir una topología de red en función de la información derivada del módulo de inspección profunda de paquete, ejecutar, mediante la unidad computarizada de procesamiento de datos, un módulo de consultas activas de la red para agregar la información adicional a la topología de red en función de la información derivada de las consultas activas para construir la topología enriquecida de red, en donde la identificación de las vulnerabilidades comprende ejecutar, mediante la unidad computarizada de procesamiento de datos, un módulo de evaluación de vulnerabilidad para identificar los artefactos de información de vulnerabilidades de cada nodo de la red en función de la comparación entre la información de nodos de la topología enriquecida de red y las vulnerabilidades conocidas de una base de datos de vulnerabilidades predefinidas y en donde la construcción de la base de datos de ataque atómico comprende buscar, mediante la unidad computarizada de procesamiento de datos, uno o más ataques atómicos para la red como las precondiciones y acciones para capturar el estado del sistema en un momento dado en el tiempo, en donde las acciones son expresadas en términos de un conjunto de características de los nodos.