本发明专利技术公开了一种多层次的节点共用攻击树建模方法与系统,涉及工业网络安全领域,主要包括步骤:获取安全模拟对象的系统结构和组件信息;根据网络层次结构进行攻击树的层次构建,并根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建;根据组件的层次位置划分组件至对应层次,并根据组件的版本标识在获取其脆弱性后实现中间节点的构建;根据各层次的预设攻击目标分别进行根节点的构建;根据各层次组件间的通信关系和各组件间的脆弱性关系,在可利用组件之间建立节点间连接并生成攻击树模型。本发明专利技术能够直观反映安全模拟对象的结构和网络层次,有利于多颗攻击树之间同一层次的节点共用,能够实现多目标的同步模拟。拟。拟。
【技术实现步骤摘要】
一种多层次的节点共用攻击树建模方法与系统
[0001]本专利技术涉及工业网络安全领域,具体涉及一种多层次的节点共用攻击树建模方法与系统。
技术介绍
[0002]首先,针对工业控制系统的攻击是一类复杂攻击。复杂攻击的过程是一个动态过程,它是多个入侵事件和普通网络事件的有机组合,这些事件间可能存在着各种各样的关系。
[0003]对攻击者的攻击目的进行分析,从战略攻击者的角度可以看出其针对工业控制系统的攻击目标是多重的,同时实现最终攻击目标的条件也存在相互关联关系。因此对于普通的攻击树而言存在不少缺点,一是不能准确地体现出达到攻击目标所应具备的条件间的关联性,二是对于多目标的系统分析,只能由多棵攻击树组成的森林角度去分析,无法避免节点和路径的重复问题。
[0004]另外,工业控制系统的网络结构具有层次化的特点,为了使不同品牌、不同型号的控制系统间实现集成,在工业控制系统中通常采用标准化的结构和通信协议。因此若安全模拟构建模型采用层次化的模型结构,一方面能够与工业控制系统的网络层次相契合,易于直观的图形化分析;另一方面,对于安全模拟按步骤和阶段实施,能提供了更为便捷的划分方法。
技术实现思路
[0005]为了实现攻击树的层次化,以及传统多目标森林的单一攻击树合并,同时实现重复节点共用的攻击树模型,本专利技术提出了一种多层次的节点共用攻击树建模方法,包括步骤:
[0006]S1:获取安全模拟对象的系统结构和组件信息,所述系统结构包括网络入口和网络层次结构,所述组件信息包括主机、关键组件以及它们的层次位置和通信关系;
[0007]S2:根据网络层次结构进行攻击树的层次构建,并根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建;
[0008]S3:根据组件的层次位置划分组件至对应层次,并根据组件的版本标识在获取其脆弱性后实现中间节点的构建;
[0009]S4:根据各层次的预设攻击目标分别进行根节点的构建;
[0010]S5:根据各层次组件间的通信关系和各组件间的脆弱性关系,判断组件是否可以利用,若是,在可利用组件之间建立节点间连接并生成攻击树模型。
[0011]进一步地,所述攻击树的层次中,最顶层为根节点。
[0012]进一步地,一次建模中仅包含一个安全模拟对象。
[0013]进一步地,所述脆弱性包括以下状态:脆弱性不存在;脆弱性存在但不可利用;脆弱性存在并可利用。
[0014]进一步地,所述步骤S5中,可利用的组件存在至少一个脆弱性,各组件由多个单一脆弱性或不同脆弱性之间的组合决定该组件是否可以利用。
[0015]本专利技术还提出了一种多层次的节点共用攻击树建模系统,包括:
[0016]信息获取模块,用于获取安全模拟对象的系统结构和组件信息,所述系统结构包括网络入口和网络层次结构,所述组件信息包括主机、关键组件以及它们的层次位置和通信关系;
[0017]层次构建模块,用于根据网络层次结构进行攻击树的层次构建;
[0018]节点构建模块,用于根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建;还用于根据组件的层次位置划分组件至对应层次,并根据组件的版本标识在获取其脆弱性后实现中间节点的构建;还用于根据各层次的预设攻击目标分别进行根节点的构建;
[0019]通路搭建模块,用于根据各层次组件间的通信关系和各组件间的脆弱性关系,在可利用组件之间建立节点间连接并生成攻击树模型。
[0020]进一步地,所述攻击树的层次中,最顶层为根节点。
[0021]进一步地,一次建模中仅包含一个安全模拟对象。
[0022]进一步地,所述脆弱性包括以下状态:脆弱性不存在;脆弱性存在但不可利用;脆弱性存在并可利用。
[0023]进一步地,所述通路搭建模块中,可利用的组件存在至少一个脆弱性,各组件由多个单一脆弱性或不同脆弱性之间的组合决定该组件是否可以利用。
[0024]与现有技术相比,本专利技术至少含有以下有益效果:
[0025](1)本专利技术所述的一种多层次的节点共用攻击树建模方法与系统,将不同的节点根据其在网络攻击中的功能进行划分,实现了节点指标的量化;
[0026](2)根据工业系统的网络结构将攻击树层次化划分,能够直观反映安全模拟对象的结构和网络层次,层次化的攻击树也更能够展现出安全模拟的路径,有利于多颗攻击树之间同一层次的节点共用;
[0027](3)通过多层次的设置,将不同功能的节点分别放置于不同层次中,从而能够通过同一攻击树实现多攻击目标下的整体分析;
[0028](4)层次化的设置可以将节点进行共用,从而实现组合型攻击目标的安全模拟策略分析,而无需重建攻击树以对不同攻击目标逐个分析;
[0029](5)通过实现多目标的同步分析,能够从安全模拟对象系统的角度出发,而不是用于某一单一类型的安全模拟方式进行研究,从系统整体的角度对系统的安全性能进行评估。
附图说明
[0030]图1为一种多层次的节点共用攻击树建模方法与系统的方法步骤图;
[0031]图2为一种多层次的节点共用攻击树建模方法与系统的系统结构图;
[0032]图3为攻击树结构示意图。
具体实施方式
[0033]以下是本专利技术的具体实施例并结合附图,对本专利技术的技术方案作进一步的描述,但本专利技术并不限于这些实施例。
[0034]实施例一
[0035]为解决现有网络安全工程攻击树模拟攻击目标单一,要实现多目标分析需建立攻击树森林(节点复用率低),同时无法很好适应工业控制系统多层次化系统架构的问题,如图1所示,本专利技术提出了一种多层次的节点共用攻击树建模方法,包括步骤:
[0036]S1:获取安全模拟对象的系统结构和组件信息,所述系统结构包括网络入口和网络层次结构,所述组件信息包括主机、关键组件以及它们的层次位置和通信关系;
[0037]S2:根据网络层次结构进行攻击树的层次构建,并根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建;
[0038]S3:根据组件的层次位置划分组件至对应层次,并根据组件的版本标识在获取其脆弱性后实现中间节点的构建;
[0039]S4:根据各层次的预设攻击目标分别进行根节点的构建;
[0040]S5:根据各层次组件间的通信关系和各组件间的脆弱性关系,判断组件是否可以利用,若是,在可利用组件之间建立节点间连接并生成攻击树模型。
[0041]针对上述步骤,本实施例通过以下文字说明对其进行详细解释:
[0042]考虑到本专利技术是用于工业控制系统的,出于工业控制系统层次化、攻击目标多样化、路径多样化的特点,对攻击树的建模就有一定的构造要求以适应工业控制系统的网络结构。因此在攻击树建模之前需要获取安全模拟对象(工业控制系统)的系统结构和组件信息,其中系统结构包括网络入口和网络层次结构,组件信息包括主机、关键组件以及它们的层次位置和通信关系。对于信息的搜集可能存在多本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多层次的节点共用攻击树建模方法,其特征在于,包括步骤:S1:获取安全模拟对象的系统结构和组件信息,所述系统结构包括网络入口和网络层次结构,所述组件信息包括主机、关键组件以及它们的层次位置和通信关系;S2:根据网络层次结构进行攻击树的层次构建,并根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建;S3:根据组件的层次位置划分组件至对应层次,并根据组件的版本标识在获取其脆弱性后实现中间节点的构建;S4:根据各层次的预设攻击目标分别进行根节点的构建;S5:根据各层次组件间的通信关系和各组件间的脆弱性关系,判断组件是否可以利用,若是,在可利用组件之间建立节点间连接并生成攻击树模型。2.如权利要求1所述的一种多层次的节点共用攻击树建模方法,其特征在于,所述攻击树的层次中,最顶层为根节点。3.如权利要求1所述的一种多层次的节点共用攻击树建模方法,其特征在于,一次建模中仅包含一个安全模拟对象。4.如权利要求1所述的一种多层次的节点共用攻击树建模方法,其特征在于,所述脆弱性包括以下状态:脆弱性不存在;脆弱性存在但不可利用;脆弱性存在并可利用。5.如权利要求4所述的一种多层次的节点共用攻击树建模方法,其特征在于,所述步骤S5中,可利用的组件存在至少一个脆弱性,各组件由多个单一脆弱性或不同脆弱性之间的组合决定该组件是否可以利用。6.一种多层次的节点...
【专利技术属性】
技术研发人员:许剑新,王成光,刘文,
申请(专利权)人:宁波工业互联网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。