【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种基于蒙特卡罗的工控系统主动防御效果评估方法及装置。
技术介绍
1、网络安全效果评估是处理安全问题的一个重要手段,安全效果评估事关网络系统安全的每一个利益相关者,涉及全生命周期每一个环节、每一个方面。没有准确的安全效果评估,就无法形成有效的安全认知,安全相关的所有行为都将处于迷茫。
2、当前,安全效果评估没有标准的定义。一般认为安全效果评估是基于某一尺度衡量安全性和保护数据的一种有效过程。网络安全效果评估可以认为是对网络系统中的安全要素进行客观分析,给出网络系统安全性的综合性或某个方面的描述整体过程。网络安全效果评估通过分析相关数据、量化复杂的安全活动,能够确定系统优势和劣势,降低部署成本,是客观分析网络系统安全性的关键手段,因此网络安全效果评估逐渐受到国内外广泛关注。
3、虽然目前的研究遵循国际标准,成功地实现了标准化的安全技术设计以及安全状况的定量计算和评定,但尚未考虑工业控制系统多层防御技术的整体防护效果,尤其在对隐形攻击的全面防护评估方面。此外,尽管现行的工业控制系统安全评价中已经将攻击与防御的对决过程纳入考量,但它并未对特定的攻防状态进行分析,探讨在不同策略下防御与攻击技术的时间成本,从而进一步为有限的工业控制系统防御资源的配置提供最优决策。
技术实现思路
1、本专利技术提供一种基于蒙特卡罗的工控系统主动防御效果评估方法及装置,用以解决现有技术中基于选择的安全指标进行定性分析以致误报率较高的缺陷,通过攻击者与目标网
2、本专利技术提供一种基于蒙特卡罗的工控系统主动防御效果评估方法,包括:根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间;根据所述每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间;根据各所述攻防路径攻击时间,得到防御效果评估结果。
3、根据本专利技术提供的一种基于蒙特卡罗的工控系统主动防御效果评估方法,所述根据所述每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间,包括:根据所述每跳攻防路径中各节点攻击模板的攻陷时间和各节点防御模板的防御延迟时间,结合蒙特卡罗算法,得到每跳节点攻击时间;根据所述每跳节点攻击时间,得到对应攻防路径攻击时间。
4、根据本专利技术提供的一种基于蒙特卡罗的工控系统主动防御效果评估方法,所述根据各所述攻防路径攻击时间,得到防御效果评估结果,包括:根据各所述攻防路径攻击时间,得到攻陷时间概率分布;根据所述攻陷时间概率分布,得到防御效果评估结果。
5、根据本专利技术提供的一种基于蒙特卡罗的工控系统主动防御效果评估方法,在所述根据各所述攻防路径攻击时间,得到防御效果评估结果之前,包括:根据所述攻防图,得到攻击者最大收益;
6、所述根据各所述攻防路径攻击时间,得到防御效果评估结果,还包括:根据所述攻击者最大收益和各所述攻防路径攻击时间,得到防御效果评估结果。
7、根据本专利技术提供的一种基于蒙特卡罗的工控系统主动防御效果评估方法,所述攻防图是根据在先获取的攻防路径,结合预先选择的攻击模板和防御模板得到的;所述根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,包括:根据预先获取的攻防图,利用在先构建的主动防御仿真模型,针对单跳攻防路径,按对应攻击模板进行攻击;根据在先设置的每跳攻防路径中各防御模板的防御延迟时间,并按照所述攻防图对所述攻击进行防御,得到对应跳攻防路径中攻击模板的攻陷时间。
8、根据本专利技术提供的一种基于蒙特卡罗的工控系统主动防御效果评估方法,在所述根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间之前,包括:构建路径转移概率模块,所述路径转移概率模块用于根据在先获取的设备节点数量和预设诱捕节点数量,结合预设入侵诱捕仿真度,确定路径转移概率;构建溯源回退功能模块,所述溯源回退功能模块用于将攻击回退至系统初始立足点;根据所述路径转移概率模块和所述溯源回退功能模块,得到主动防御仿真模型。
9、根据本专利技术提供的一种基于蒙特卡罗的工控系统主动防御效果评估方法,在所述根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间之前,还包括:构建路径回退概率模块,所述路径回退概率模块用于根据攻击的各跳深度相对于对应攻击路径的所有深度概率确定对应路径回退概率;构建溯源回退功能模块,所述溯源回退功能模块用于实现将攻击回退至上一跳攻击节点;根据所述路径回退概率模块和所述溯源回退功能模块,得到主动防御仿真模型。
10、本专利技术还提供一种基于蒙特卡罗的工控系统主动防御效果评估装置,包括:攻防时间获取部,根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间;攻击时间获取部,根据所述每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间;效果评估部,根据各所述攻防路径攻击时间,得到防御效果评估结果。
11、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于蒙特卡罗的工控系统主动防御效果评估方法的步骤。
12、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于蒙特卡罗的工控系统主动防御效果评估方法的步骤。
13、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于蒙特卡罗的工控系统主动防御效果评估方法的步骤。
14、本专利技术提供的基于蒙特卡罗的工控系统主动防御效果评估方法及装置,通过每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间,进而判断安全风险,实现了工控系统主动防御效果的定量分析与评估,同时也解决了联合多种概率分布、高复杂度的解析难题。
本文档来自技高网...【技术保护点】
1.一种基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,包括:
2.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,所述根据所述每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间,包括:
3.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,所述根据各所述攻防路径攻击时间,得到防御效果评估结果,包括:
4.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,在所述根据各所述攻防路径攻击时间,得到防御效果评估结果之前,包括:
5.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,所述攻防图是根据在先获取的攻防路径,结合预先选择的攻击模板和防御模板得到的;
6.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,在所述根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间之前,包括:
<...【技术特征摘要】
1.一种基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,包括:
2.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,所述根据所述每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间,包括:
3.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,所述根据各所述攻防路径攻击时间,得到防御效果评估结果,包括:
4.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,在所述根据各所述攻防路径攻击时间,得到防御效果评估结果之前,包括:
5.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,所述攻防图是根据在先获取的攻防路径,结合预先选择的攻击模板和防御模板得到的;
6.根据权利要求1所述的基于蒙特卡罗的工控系统主动防御效果评估方法,其特征在于,在所述根据预...
【专利技术属性】
技术研发人员:石志强,肖群,孙利民,吕世超,丁云杰,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。