【技术实现步骤摘要】
一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统
本专利技术涉及网络安全
,尤其涉及一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统。
技术介绍
近年来,随着计算机和互联网技术的飞速发展,随着SDN技术在不断发展壮大的同时,仍然面临着许多挑战,其中安全问题得到了广泛的关注。目前PageRank算法大多数用来对网页链接以及传统网络节点进行排序,虽然不仅考虑了节点邻居数量,还考虑了其质量对节点重要性的影响,但由于该算法在初始时刻,赋予每个节点的设备权重值是相同的,而对于SDN网络中每个网络设备在该网络中初始时刻重要性并不同,每个网络设备的漏洞利用率大小不同。因此,在这种情况下评估SDN网络中网络设备的重要性不够精确。通过攻击图检测系统漏洞成为当今的焦点,但现有技术中,都是只对网络进行安全评估,而没有对网络安全进行网络预测,且也没有考虑到SDN网络设备之间漏洞利用关系,这可能会使SDN网络面临着攻击威胁。
技术实现思路
本专利技术的目的就是解决现有技术中的问题,提出一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统,本专利技术考虑了设备漏洞利用关系,对网络安全进行了评估和预测,保证了网络设备的安全性。为实现上述目的,本专利技术提出了一种基于贝叶斯攻击图的SDN网络安全预测方法及对应系统,包括:根据网络拓扑结构和网络资产信息,建立SDN贝叶斯网络;根据SDN贝叶斯网络生成网络攻击图,其中根据所述网络漏洞利用率得到所述网络攻击图每条边线上标注 ...
【技术保护点】
1.一种基于贝叶斯攻击图的SDN网络安全预测方法,其特征在于,/n根据网络拓扑结构和网络资产信息,建立SDN贝叶斯网络;/n根据SDN贝叶斯网络生成网络攻击图,其中根据网络漏洞利用率得到所述网络攻击图每条边线上标注的状态转移概率;/n利用网络漏洞利用率,构造初始概率矩阵,根据所述初始概率矩阵得到每个设备的第一权重值;/n计算所述网络攻击图中每个网络设备的被攻击成功率,并根据所述被攻击成功率生成为状态发生概率矩阵;/n基于所述第一权重值和所述状态发生概率矩阵,计算所述设备风险态势值,/n其中,对所述风险态势值进行排序,确定所述SDN网络的安全性;/n其中,在计算所述设备风险态势值过程中,根据所述状态发生概率矩阵的执行次数,筛选满足条件长度的候选攻击路径,对基于所述第一权重值和贝叶斯概率得到的候选路径概率进行比较,预测攻击者最可能采取的攻击路径。/n
【技术特征摘要】
1.一种基于贝叶斯攻击图的SDN网络安全预测方法,其特征在于,
根据网络拓扑结构和网络资产信息,建立SDN贝叶斯网络;
根据SDN贝叶斯网络生成网络攻击图,其中根据网络漏洞利用率得到所述网络攻击图每条边线上标注的状态转移概率;
利用网络漏洞利用率,构造初始概率矩阵,根据所述初始概率矩阵得到每个设备的第一权重值;
计算所述网络攻击图中每个网络设备的被攻击成功率,并根据所述被攻击成功率生成为状态发生概率矩阵;
基于所述第一权重值和所述状态发生概率矩阵,计算所述设备风险态势值,
其中,对所述风险态势值进行排序,确定所述SDN网络的安全性;
其中,在计算所述设备风险态势值过程中,根据所述状态发生概率矩阵的执行次数,筛选满足条件长度的候选攻击路径,对基于所述第一权重值和贝叶斯概率得到的候选路径概率进行比较,预测攻击者最可能采取的攻击路径。
2.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法,其特征在于,构造初始概率矩阵,根据所述初始概率矩阵得到每个设备的第一权重值步骤包括:
基于SDN网络中每一个设备的网络漏洞利用率和每一个设备的连接情况构造所述初始概率矩阵,其矩阵是一个N×N的矩阵,第i行第j列的值表示从设备i到设备j的概率,网络设备个数记为N,加权系数记为p;
根据G=pM+(1-p)e求归一化邻接矩阵G,其中特征向量e初始值为
迭代计算PR=G×Y值,直到|R-Y|≤ε即可求出每个设备的PR值记为其权重值。
3.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法,其特征在于,计算所述攻击图中每个网络设备的被攻击成功率,并将所述被攻击成功率生成为状态发生概率矩阵步骤包括:
生成该贝叶斯概率攻击图后,对所述贝叶斯攻击图中所有网络设备Nj(j=1..N)计算被攻击成功的概率Pj并记录到状态发生概率矩阵Mr+1,j中,r为从初始时刻到当前时刻的攻击次数。
4.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法,其特征在于,基于所述第一权重值和所述状态发生概率矩阵,计算所述设备风险态势值步骤包括:
查询漏洞数据库,所述漏洞数据库包括每个漏洞的基本分数、影响分数、第二权重值W2,根据所述漏洞数据库和所述状态发生概率矩阵来计算每个网络设备的风险态势值,将所述风险态势值进行排序,将所述风险态势值最高的节点所对应的设备作为重点防御设备。
5.如权利要求1所述的一种基于贝叶斯攻击图的SDN网络安全预测方法,其特征在于,预测所述攻击者最可能采取的路径步骤包括:
定期检测安全事件是否发生,...
【专利技术属性】
技术研发人员:尹彦尚,董黎刚,蒋献,索同鹏,诸葛斌,
申请(专利权)人:浙江工商大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。