基于贝叶斯攻击图的层次化威胁度HTV分析方法.PDFVIP

第３３卷第７期　　　 计算机应用与软件 Ｖｏｌ３３Ｎｏ．７ ２０１６年７月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｊｕｌ．２０１６ 基于贝叶斯攻击图的层次化威胁度ＨＴＶ分析方法 王　辉　王云峰　闫玺玺 （河南理工大学计算机科学与技术学院　河南焦作４５４０００） 摘　要　　现有脆弱性分析方法难以兼顾评估目标系统整体安全性和脆弱点的严重程度，同时评估过程需要处理大量的不确定信 息。为此，提出一种层次化威胁度的ＨＴＶ分析方法。首先，通过分析原子攻击和攻击证据的关联性，提出一种因果关系检测算法 ＣＲＤＡ，以确定二者因果关系；其次，依据攻击模型的系统架构，给出贝叶斯攻击图ＢＡＧ定义，并给出对应的生成算法ＢＡＧＡ，以及时 有效地识别脆弱点；最后，给出脆弱点威胁度定义和计算模型，并以攻击者所获脆弱点权限为基准，将威胁度划分不同层次，以有效 评估脆弱点的严重程度和目标系统整体安全性。实验结果表明，所提方法评估系统整体安全性以及脆弱点的严重程度是完全可行 且有效的。 关键词　　贝叶斯攻击图　攻击模型　因果关系　脆弱点威胁度 中图分类号　ＴＰ３９３．０８　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１６．０７．０６５ ＨＴＶＡＮＡＬＹＳＩＳＭＥＴＨＯＤＦＯＲＨＩＥＲＡＲＣＨＩＣＡＬＴＨＲＥＡＴＳＤＥＧＲＥＥ ＵＳＩＮＧＢＡＹＥＳＩＡＮＡＴＴＡＣＫＧＲＡＰＨ ＷａｎｇＨｕｉ　ＷａｎｇＹｕｎｆｅｎｇ　ＹａｎＸｉｘｉ （ＳｃｈｏｏｌｏｆＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ，ＨｅｎａｎＰｏｌｙｔｅｃｈｎｉｃＵｎｉｖｅｒｓｉｔｙ，Ｊｉａｏｚｕｏ４５４０００，Ｈｅｎａｎ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ｅｘｉｓｔｉｎｇｖｕｌｎｅｒａｂｉｌｉｔｙａｎａｌｙｓｉｓａｐｐｒｏａｃｈｉｓｈａｒｄｔｏａｓｓｅｓｓｂｏｔｈｔｈｅｏｖｅｒａｌｌｓｅｃｕｒｉｔｙｏｆｔａｒｇｅｔｓｙｓｔｅｍｓａｎｄｔｈｅｓｅｖｅｒｉｔｙｏｆｔｈｅｉｒ ｖｕｌｎｅｒａｂｉｌｉｔｉｅｓ，ｍｅａｎｗｈｉｌｅｔｈｅａｓｓｅｓｓｍｅｎｔｐｒｏｃｅｓｓｈａｓｔｏｄｅａｌｗｉｔｈａｇｒｅａｔｎｕｍｂｅｒｏｆｕｎｄｅｔｅｒｍｉｎｅｄｉｎｆｏｒｍａｔｉｏｎ．Ｔｈｅｒｅｆｏｒｅ，ｗｅｐｒｏｐｏｓｅｄａ ＨＴＶｍｅｔｈｏｄｆｏｒｔｈｅｈｉｅｒａｒｃｈｉｃａｌｔｈｒｅａｔｓｄｅｇｒｅｅ．Ｆｉｒｓｔ，ｂｙａｎａｌｙｓｉｎｇｔｈｅｃｏｒｒｅｌａｔｉｏｎｂｅｔｗｅｅｎａｔｏｍｉｃａｔｔａｃｋａｎｄａｔｔａｃｋｅｖｉｄｅｎｃｅ，ｗｅｐｒｅｓｅｎｔｅｄ ａｃａｕｓａｔｉｏｎｄｅｔｅｃｔｉｏｎａｌｇｏｒｉｔｈｍｎａｍｅｄＣＲＤＡｔｏｄｅｔｅｒｍｉｎｅｔｈｅｃａｕｓａｔｉｏｎｂｅｔｗｅｅｎｔｈｅｍ．Ｔｈｅｎ，ｂａｓｅｄｏｎｔｈｅｓｙｓｔｅｍａｒｃｈｉｔｅｃｔｕｒｅｏｆａｔｔａｃｋ ｍｏｄｅｌ，ｗｅｓｕｇｇｅｓｔｅｄｔｈｅｄｅｆｉｎｉｔｉｏｎｏｆＢａｙｅｓｉａｎａｔｔａｃｋｇｒａｐｈ（ＢＡＧ）ａｎｄｐｒｏｐｏｓｅｄｉｔｓｃｏｒｒｅｓｐｏｎｄｉｎｇｇｅｎｅｒａｔｉｏｎａｌｇｏｒｉｔｈｍＢＡＧＡｔｏｔｉｍｅｌｙａｎｄ ｅｆｆｅｃｔｉｖｅｌｙｉｄｅｎｔｉｆｙｔｈｅｖｕｌｎｅｒａｂｉｌｉｔｉｅｓ．Ｆｉｎａｌｌｙ，ｗｅｐｒｅｓｅｎｔｅｄｔｈｅｄｅｆｉｎｉｔｉｏｎｏｆｖｕｌｎｅｒａｂｉｌｉｔｙｔｈｒｅａｔｓｄｅｇｒｅｅａｎｄｉｔｓｃａｌｃｕｌａｔｉｏｎｍｏｄｅｌ，ａｎｄ ｄｉｖｉｄｅｄｔｈｒｅａｔｓｄｅｇｒｅｅｉｎｔｏｄｉｆｆｅｒｅｎｔｌｅｖｅｌｓａｃｃｏｒｄｉｎｇｔｏｔｈｅｂｅｎｃｈｍａｒｋｏｆｔｈｅｐｒｉｖｉｌｅｇｅｏｆｖｕｌｎｅｒａｂｉｌｉｔｉｅｓｔｈｅａｔｔａｃｋｅｒｓｏｂｔａｉｎｅｄｓｏａｓｔｏ ｅｆｆｅｃｔｉｖｅｌｙａｓｓｅｓｓｔｈｅｉｒｓｅｖｅｒｉｔｙａｎｄｔｈｅｏｖｅｒａｌｌｓｅｃｕｒｉｔｙｏｆｔｈｅｔａｒｇｅｔｓｙｓｔｅｍｓ．Ｅｘｐｅｒｉｍｅｎｔａｌｒｅｓｕｌｔｓｓｈｏｗｅｄｔｈａｔｔｈｅｐｒｏｐｏｓｅｄｍｅｔｈｏｄｉｓｐｒｏｖａｂｌｙ ｆｅａｓｉｂｌｅａｎｄｅｆｆｅｃｔｉｖｅｉｎｅｖａ