一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统技术方案

本发明专利技术公开了一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统，根据网络拓扑结构和网络资产信息，建立SDN贝叶斯网络，根据SDN贝叶斯网络生成网络攻击图，其中考虑到设备漏洞利用关系，构造初始概率矩阵计算SDN贝叶斯网络中设备权重，和网络攻击图的边线上的状态转移概率，这样能够得到网络攻击图中每个设备的被攻击成功率，构造一个状态发生概率矩阵，结合由初始概率矩阵得到的设备权重和其他设备属性计算得到设备风险态势值，在得到设备风险态势值过程中一方面可对网络安全进行评估，看哪个设备需要重点防御；另外一方面，可筛选出攻击者最有可能攻击的路径，实现对网络安全的预测。

【技术实现步骤摘要】
一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统
本专利技术涉及网络安全
，尤其涉及一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统。
技术介绍
近年来，随着计算机和互联网技术的飞速发展，随着SDN技术在不断发展壮大的同时，仍然面临着许多挑战，其中安全问题得到了广泛的关注。目前PageRank算法大多数用来对网页链接以及传统网络节点进行排序，虽然不仅考虑了节点邻居数量，还考虑了其质量对节点重要性的影响，但由于该算法在初始时刻，赋予每个节点的设备权重值是相同的，而对于SDN网络中每个网络设备在该网络中初始时刻重要性并不同，每个网络设备的漏洞利用率大小不同。因此，在这种情况下评估SDN网络中网络设备的重要性不够精确。通过攻击图检测系统漏洞成为当今的焦点，但现有技术中，都是只对网络进行安全评估，而没有对网络安全进行网络预测，且也没有考虑到SDN网络设备之间漏洞利用关系，这可能会使SDN网络面临着攻击威胁。
技术实现思路
本专利技术的目的就是解决现有技术中的问题，提出一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统，本专利技术考虑了设备漏洞利用关系，对网络安全进行了评估和预测，保证了网络设备的安全性。为实现上述目的，本专利技术提出了一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统，包括：根据网络拓扑结构和网络资产信息，建立SDN贝叶斯网络；根据SDN贝叶斯网络生成网络攻击图，其中根据所述网络漏洞利用率得到所述网络攻击图每条边线上标注的状态转移概率；利用网络漏洞利用率，构造初始概率矩阵，根据所述初始概率矩阵得到每个设备的第一权重值；计算所述网络攻击图中每个网络设备的被攻击成功率，并根据所述被攻击成功率生成为状态发生概率矩阵；基于所述第一权重值和所述状态发生概率矩阵，计算所述设备风险态势值，其中，对所述风险态势值进行排序，确定所述SDN网络的安全性；其中，在计算所述设备风险态势值过程中，根据所述状态发生概率矩阵的执行次数，筛选满足条件长度的候选攻击路径，对基于所述第一权重值和贝叶斯概率得到的候选路径概率进行比较，预测攻击者最可能采取的攻击路径。根据本专利技术实施例的一种具体体现方式，构造初始概率矩阵，根据所述初始概率矩阵得到每个设备的第一权重值步骤包括：基于SDN网络中每一个设备的网络漏洞利用率和每一个设备的连接情况构造所述初始概率矩阵A,其中A是一个N×N的矩阵，第i行第j列的值表示从设备i到设备j的概率，网络设备个数记为N，加权系数记为p；根据G＝pM+(1-p)e求归一化邻接矩阵G，其中特征向量e初始值为迭代计算PR＝G×Y值，直到|R-Y|≤ε即可求出每个设备的PR值记为其权重值W。根据本专利技术实施例的一种具体体现方式，基于所述第一权重值和所述状态发生概率矩阵，计算所述设备风险态势值步骤包括：查询漏洞数据库，所述漏洞数据库包括每个漏洞的基本分数、影响分数、第二权重值W2,根据所述漏洞数据库和所述状态发生概率矩阵来计算每个网络设备的风险态势值，将所述风险态势值进行排序，将所述风险态势值最高的节点所对应的网络设备产生告警。根据本专利技术实施例的一种具体体现方式，预测所述攻击者最可能采取的路径步骤包括：定期检测安全事件是否发生，发生时记录此次安全事件转移事件；根据当前发生的转换事件，更新所述网络设备被攻击成功概率，即更新所述状态发生概率矩阵，其中当所述状态发生概率矩阵的执行次数为N时,预测所述攻击路径长度为N+1,筛选完路径步长为N+1的候选攻击路径后，结合所述第一权重和贝叶斯概率计算出所述候选攻击路径发生的概率，比较所述候选攻击路发生的概率，预测攻击者最有可能采取的攻击路径。本专利技术实施例提供一种基于贝叶斯攻击图的SDN网络安全预测的装置，包括：SDN贝叶斯网络构建模块：用于根据网络拓扑结构和网络资产信息，建立SDN贝叶斯网络；初始概率矩阵构建模块：利用网络漏洞利用率，构造初始概率矩阵，根据所述初始概率矩阵得到每个设备的第一权重值；网络攻击图生成模块：根据SDN贝叶斯网络生成网络攻击图，用于基于所述网络漏洞利用率得到所述网络攻击图每条边线上标注的状态转移概率；状态发生概率矩阵模块：计算所述网络攻击图中每个网络设备的被攻击成功率，并根据所述攻击成功率生成为状态发生概率矩阵；安全度量与预测模块：基于所述第一权重值和所述状态发生概率矩阵，计算所述设备风险态势值，其中，对所述风险态势值进行排序，确定所述网络的安全性；其中，在计算所述设备风险态势值过程中，根据所述状态发生概率矩阵的执行次数，筛选满足条件长度的候选攻击路径，对基于所述第一权重值和贝叶斯概率得到的候选路径概率进行比较，预测攻击者最可能采取的攻击路径。本专利技术实施例提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行上述中任一项所述方法的步骤本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序包括程序命令，所述程序指令被处理器执行时，执行上述中任一项所述的方法。本专利技术具有以下有益效果：根据网络拓扑结构和网络资产信息，建立SDN贝叶斯网络，根据SDN贝叶斯网络生成网络攻击图，其中考虑到设备漏洞利用关系，构造初始概率矩阵计算SDN贝叶斯网络中设备权重，和网络攻击图的边线上的状态转移概率，这样能够得到网络攻击图中每个设备的被攻击成功率，构造一个状态发生概率矩阵，结合由初始概率矩阵得到的设备权重和其他设备属性计算得到设备风险态势值，在得到设备风险态势值过程中一方面可对网络安全进行评估，看哪个设备需要重点防御；另外一方面，可筛选出攻击者最有可能攻击的路径，实现对网络安全的预测。现有的对SDN网络安全方面的研究中大部分都是对SDN网络进行安全评估，并没有对SND网络进行安全预测，也没有考虑到SDN网络设备之间漏洞利用关系，这可能会使SDN网络面临着攻击威胁。根据SDN网络设备之间漏洞利用关系，利用PageRank算法评估每个设备的重要性，结合贝叶斯攻击图，能够更准确预测攻击者采取的攻击路径，为对SDN网络进行防御提供了依据。本专利技术的特征及优点将通过实施例结合附图进行详细说明。【附图说明】图1是本专利技术实施例中的方法流程示意图；图2是本专利技术实施例中网络拓扑结构示意图；图3是本专利技术实施例中SDN网络攻击示意图；图4是本专利技术实施中装置工作模块示意图；图5是本专利技术实施例中SDN网络设备信息及漏洞信息示意图；图6是本专利技术实施例中网络攻击图节点与SDN设备对应关系；图7是本专利技术实施例中网络设备转移概率示意图；图8是本专利技术实施中网络攻击图中所有攻击路径示意图；图9是本专利技术实施例中SDN网络设备权重值示意图；图10是本专利技术实施例中状态发生概率矩阵示意图M；图11是本专利技术实施例本文档来自技高网...

【技术保护点】
1.一种基于贝叶斯攻击图的SDN网络安全预测方法，其特征在于，/n根据网络拓扑结构和网络资产信息，建立SDN贝叶斯网络；/n根据SDN贝叶斯网络生成网络攻击图，其中根据网络漏洞利用率得到所述网络攻击图每条边线上标注的状态转移概率；/n利用网络漏洞利用率，构造初始概率矩阵，根据所述初始概率矩阵得到每个设备的第一权重值；/n计算所述网络攻击图中每个网络设备的被攻击成功率，并根据所述被攻击成功率生成为状态发生概率矩阵；/n基于所述第一权重值和所述状态发生概率矩阵，计算所述设备风险态势值，/n其中，对所述风险态势值进行排序，确定所述SDN网络的安全性；/n其中，在计算所述设备风险态势值过程中，根据所述状态发生概率矩阵的执行次数，筛选满足条件长度的候选攻击路径，对基于所述第一权重值和贝叶斯概率得到的候选路径概率进行比较，预测攻击者最可能采取的攻击路径。/n

【技术特征摘要】
1.一种基于贝叶斯攻击图的SDN网络安全预测方法，其特征在于，
根据网络拓扑结构和网络资产信息，建立SDN贝叶斯网络；
根据SDN贝叶斯网络生成网络攻击图，其中根据网络漏洞利用率得到所述网络攻击图每条边线上标注的状态转移概率；
利用网络漏洞利用率，构造初始概率矩阵，根据所述初始概率矩阵得到每个设备的第一权重值；
计算所述网络攻击图中每个网络设备的被攻击成功率，并根据所述被攻击成功率生成为状态发生概率矩阵；
基于所述第一权重值和所述状态发生概率矩阵，计算所述设备风险态势值，
其中，对所述风险态势值进行排序，确定所述SDN网络的安全性；
其中，在计算所述设备风险态势值过程中，根据所述状态发生概率矩阵的执行次数，筛选满足条件长度的候选攻击路径，对基于所述第一权重值和贝叶斯概率得到的候选路径概率进行比较，预测攻击者最可能采取的攻击路径。


2.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法，其特征在于，构造初始概率矩阵，根据所述初始概率矩阵得到每个设备的第一权重值步骤包括：
基于SDN网络中每一个设备的网络漏洞利用率和每一个设备的连接情况构造所述初始概率矩阵，其矩阵是一个N×N的矩阵，第i行第j列的值表示从设备i到设备j的概率，网络设备个数记为N，加权系数记为p；
根据G＝pM+(1-p)e求归一化邻接矩阵G，其中特征向量e初始值为
迭代计算PR＝G×Y值，直到|R-Y|≤ε即可求出每个设备的PR值记为其权重值。


3.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法，其特征在于，计算所述攻击图中每个网络设备的被攻击成功率，并将所述被攻击成功率生成为状态发生概率矩阵步骤包括：
生成该贝叶斯概率攻击图后，对所述贝叶斯攻击图中所有网络设备Nj(j＝1..N)计算被攻击成功的概率Pj并记录到状态发生概率矩阵Mr+1，j中，r为从初始时刻到当前时刻的攻击次数。


4.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法，其特征在于，基于所述第一权重值和所述状态发生概率矩阵，计算所述设备风险态势值步骤包括：
查询漏洞数据库，所述漏洞数据库包括每个漏洞的基本分数、影响分数、第二权重值W2，根据所述漏洞数据库和所述状态发生概率矩阵来计算每个网络设备的风险态势值，将所述风险态势值进行排序，将所述风险态势值最高的节点所对应的设备作为重点防御设备。


5.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法，其特征在于，预测所述攻击者最可能采取的路径步骤包括：
定期检测安全事件是否发生，...

【专利技术属性】
技术研发人员：尹彦尚，董黎刚，蒋献，索同鹏，诸葛斌，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：浙江;33