一種網絡安全狀態預測方法

2023-10-08 16:42:09

專利名稱：一種網絡安全狀態預測方法
技術領域：
本發明屬於網絡安全技術領域，特別是一種網絡安全狀態預測方法。
背景技術：
網絡是資訊時代的產物，幾乎覆蓋了世界上所有重要領域。隨著 網絡規模的不斷擴大，網絡攻擊破壞行為日益頻繁，網絡安全形勢日趨嚴峻。為形成網絡安全主動防護能力，在掌握當前網絡安全狀態的前提下，需要預測網絡安全狀態。網絡安全狀態預測技術通過對歷史和當前的網絡各方面安全狀態對於下一時刻網絡安全狀態的不同影響進行融合分析，實現對網絡安全狀態的及時預測，為網絡安全防護的輔助決策、指揮控制、具體實施提供指導。目前開展網絡安全狀態預測研究主要有兩條思路一是預測網絡安全事件，結合事件的威脅程度，分析未來網絡安全狀態；二是採用數學方法或模型，從歷史網絡安全狀態中挖掘變化規律，用來預測未來網絡安全狀態。但目前的研究還存在以下不足>未充分考慮網絡實際情況以及歷史網絡安全狀態對未來安全狀態的影響；>預測過程大部分採用純粹的數學方法，理解性不強。>預測結果過於絕對，缺乏根據性，對於網絡安全防護難以起到指導作用。

發明內容
本發明就是為了解決上述問題，提出一種網絡安全狀態預測方法，將歷史和當前的網絡各方面安全狀況作為下一時刻網絡安全狀態的影響因素，利用證據理論對各類因素對未來網絡安全狀態的不同影響進行融合，降低不確定性，完成網絡安全狀態預測，同時預測過程更加符合人類思維，增強了預測結果的理解性，提升了預測結果對於網絡安全防護的實際指導意義。本發明結合網絡的特點，把影響未來網絡安全狀態的因素分為四類當前和歷史的外部威脅狀況、內部威脅狀況、網絡性能狀況、整體安全狀態。外部威脅狀況主要基於所有入侵信息評估得出，是網絡所受到的外部攻擊或威脅的整體狀況。內部威脅狀況主要基於漏洞信息和病毒信息評估得出，是網絡內部存在的安全問題的總體情況。網絡性能狀況主要基於網絡的狀態信息和各類性能信息評估得出，是網絡各方面性能的綜合狀況。整體安全狀態基於有效入侵信息、漏洞信息、病毒信息、狀態信息和各類性能信息評估得出，是網絡整體安全狀況的反映。本發明方法的流程如圖I所示。本發明方法的具體步驟如下
步驟I :構造網絡可能處於的所有安全狀態的集合；步驟2 :獲取網絡的歷史和當前的外部威脅狀況、內部威脅狀況、網絡性能狀況和整體安全狀態的評估值和評定等級；步驟3 :分析出一段時間內網絡的外部威脅狀況、網絡性能狀況和整體安全狀態的變化趨勢；步驟4:基於網絡當前外 部威脅狀況及其變化趨勢，構造外部威脅狀況對下一時刻安全狀態的影響的證據體；基於網絡當前內部威脅狀況，構造內部威脅狀況對下一時刻安全狀態的影響的證據體；基於網絡當前性能狀況及其變化趨勢，構造網絡性能狀況對下一時刻安全狀態的影響的證據體；基於網絡當前整體安全狀態及其變化趨勢，構造整體安全狀態對下一時刻安全狀態的影響的證據體；確定四類證據體中下一時刻網絡處於各類安全狀態的概率分配；步驟5 :利用合成規則對四類證據體進行融合，確定下一時刻網絡處於各類安全狀態的新的概率分配；步驟6 :確定下一時刻網絡處於各類安全狀態的可信度區間。具體的，所述的一種網絡安全狀態預測方法，其特徵在於步驟如下步驟I :構造網絡可能處於的所有安全狀態的集合；網絡可能處於的所有安全狀態包括安全、危險、未知，構造集合P=(SnS2lS3)其中，P表示網絡可能處於的所有安全狀態集合，S1表示網絡處於安全狀態，S2表示網絡處於危險狀態，S3表示網絡處未知狀態；步驟2 :獲取網絡的歷史和當前的外部威脅狀況、內部威脅狀況、網絡性能狀況和整體安全狀態的評估值和評定等級；從現有技術獲得網絡的歷史和當前的安全狀態的評估值，包括四個方面外部威脅狀況、內部威脅狀況、網絡性能狀態以及整體安全狀態相應的評定等級高、中、低；步驟3 :分析出一段時間內網絡的外部威脅狀況、網絡性能狀況和整體安全狀態的變化趨勢；依據歷史和當前的外部威脅狀況、網絡性能狀況和整體安全狀態的評估值，分析出其整體變化趨勢增大或減小；步驟4:基於網絡當前外部威脅狀況及其變化趨勢，構造外部威脅狀況對下一時刻網絡安全狀態的影響的證據體；基於網絡當前內部威脅狀況，構造內部威脅狀況對下一時刻網絡安全狀態的影響的證據體；基於網絡當前性能狀況及其變化趨勢，構造網絡性能狀況對下一時刻網絡安全狀態的影響的證據體；基於網絡當前整體安全狀態及其變化趨勢，構造整體安全狀態對下一時刻網絡安全狀態的影響的證據體；確定四類證據體中下一時刻網絡處於各類安全狀態的概率分配；基於網絡當前外部威脅狀況及其整體變化趨勢，構造外部威脅狀況對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率Eoth- (rn0TH (S1)，rn0TH (S2), rn0TH (S3))其中，Ecth是外部威脅狀況對下一時刻網絡安全狀態的影響的證據體，Hioth(S1)是由外部威脅狀況預測出的下一時刻網絡處於安全狀態的概率，HIoth(S2)是由外部威脅狀況預測出的下一時刻網絡處於危險狀態的概率，HIoth(S3)是由外部威脅狀況預測出的下一時刻網絡處於未知狀態的概率，基於網絡當前內部威脅狀況，由於內部威脅狀況基於漏洞信息和病毒信息評估得出，是相對穩定的數值，因此不考慮其變化趨勢，造內部威脅狀況對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率Eith= (mITH (S1)，mITH (S2)，mITH (S3))其中，Eith是內部威脅狀況對下一時刻網絡安全狀態的影響的證據體，HIith(S1)是由內部威脅狀況預測出的下一時刻網絡處於安全狀態的概率，HIith(S2)是由內部威脅狀況預測出的下一時刻網絡處於危險狀態的概率，HIith(S3)是由內部威脅狀況預測出的下一時刻網絡處於未知狀態的概率，
基於網絡當前性能狀況及其整體變化趨勢，構造網絡性能狀況對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率Ecap- (mCAP (S1), mCAP (S2), mCAP (S3))其中，Ecap是網絡性能狀況對下一時刻網絡安全狀態的影響的證據體，Hicap(S1)是由網絡性能狀況預測出的下一時刻網絡處於安全狀態的概率，HIcap(S2)是由網絡性能狀況預測出的下一時刻網絡處於危險狀態的概率，HIcap(S3)是由網絡性能狀況預測出的下一時刻網絡處於未知狀態的概率，基於網絡當前整體安全狀態及其整體變化趨勢，構造網絡整體安全狀態對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率Ewho- (HIwho (S1) , HIwho (S2)，KIwho (S3))其中，Ewro是整體安全狀態對下一時刻網絡安全狀態的影響的證據體，HIwho(S1)是由整體安全狀態預測出的下一時刻網絡處於安全狀態的概率，HIwho(S2)是由整體安全狀態預測出的下一時刻網絡處於危險狀態的概率，HIwho(S3)是由整體安全狀態預測出的下一時刻網絡處於未知狀態的概率，構造四類用於網絡安全態勢預測的證據體，並依據各類證據體的概率分配方案確定各類安全狀態的概率分配步驟5 :利用合成規則對四類證據體進行融合，確定下一時刻網絡處於各類安全狀態的新的概率分配；對四類證據體進行融合，得出新的下一時刻網絡安全狀態概率分配E = Eoth 0 Eith Θ Ecap 0 Ewho其中， 是兩個證據體的融合運算符號，融合運算不分先後，與加法、乘法運算類似，E是下一時刻網絡處於各類安全狀態的新的概率分配，Eoth是外部威脅狀況對下一時刻網絡安全狀態的影響的證據體，Eith是內部威脅狀況對下一時刻網絡安全狀態的影響的證據體，Ecap是網絡性能狀況對下一時刻網絡安全狀態的影響的證據體，Ewro是整體安全狀態對下一時刻網絡安全狀態的影響的證據體；對於步驟4中構造的四類證據體，不妨首先融合EraH、EITH，得出E1 = Eom Θ Eith = (/ 7, (Λ,), /77, (Λ';), m' (S,))
權利要求
1.一種網絡安全狀態預測方法，其特徵在於步驟如下 步驟I :構造網絡可能處於的所有安全狀態的集合； 步驟2 :獲取網絡的歷史和當前的外部威脅狀況、內部威脅狀況、網絡性能狀況和整體安全狀態的評估值和評定等級； 步驟3 :分析出一段時間內網絡的外部威脅狀況、網絡性能狀況和整體安全狀態的變化趨勢； 步驟4 :基於網絡當前外部威脅狀況及其變化趨勢，構造外部威脅狀況對下一時刻安全狀態的影響的證據體；基於網絡當前內部威脅狀況，構造內部威脅狀況對下一時刻安全狀態的影響的證據體；基於網絡當前性能狀況及其變化趨勢，構造網絡性能狀況對下一時刻安全狀態的影響的證據體；基於網絡當前整體安全狀態及其變化趨勢，構造整體安全狀態對下一時刻安全狀態的影響的證據體；確定四類證據體中下一時刻網絡處於各類安全狀態的概率分配； 步驟5:利用合成規則對四類證據體進行融合，確定下一時刻網絡處於各類安全狀態的新的概率分配； 步驟6 :確定下一時刻網絡處於各類安全狀態的可信度區間。
2.根據權利要求I所述的一種網絡安全狀態預測方法，其特徵在於步驟如下 步驟I :構造網絡可能處於的所有安全狀態的集合； 網絡可能處於的所有安全狀態包括安全、危險、未知，構造集合 P=IS11S2, S3I 其中，P表示網絡可能處於的所有安全狀態集合，S1表示網絡處於安全狀態，S2表示網絡處於危險狀態，S3表示網絡處未知狀態； 步驟2 :獲取網絡的歷史和當前的外部威脅狀況、內部威脅狀況、網絡性能狀況和整體安全狀態的評估值和評定等級； 從現有技術獲得網絡的歷史和當前的安全狀態的評估值，包括四個方面外部威脅狀況、內部威脅狀況、網絡性能狀態以及整體安全狀態相應的評定等級高、中、低； 步驟3 :分析出一段時間內網絡的外部威脅狀況、網絡性能狀況和整體安全狀態的變化趨勢； 依據歷史和當前的外部威脅狀況、網絡性能狀況和整體安全狀態的評估值，分析出其整體變化趨勢增大或減小； 步驟4 :基於網絡當前外部威脅狀況及其變化趨勢，構造外部威脅狀況對下一時刻網絡安全狀態的影響的證據體；基於網絡當前內部威脅狀況，構造內部威脅狀況對下一時刻網絡安全狀態的影響的證據體；基於網絡當前性能狀況及其變化趨勢，構造網絡性能狀況對下一時刻網絡安全狀態的影響的證據體；基於網絡當前整體安全狀態及其變化趨勢，構造整體安全狀態對下一時刻網絡安全狀態的影響的證據體；確定四類證據體中下一時刻網絡處於各類安全狀態的概率分配； 基於網絡當前外部威脅狀況及其整體變化趨勢，構造外部威脅狀況對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率 Eoth- {IHoth (S1), HIoth (S2), HIoth (S3)} 其中，Eoth是外部威脅狀況對下一時刻網絡安全狀態的影響的證據體，HIoth(S1)是由外部威脅狀況預測出的下一時刻網絡處於安全狀態的概率，HIoth(S2)是由外部威脅狀況預測出的下一時刻網絡處於危險狀態的概率，HIoth(S3)是由外部威脅狀況預測出的下一時刻網絡處於未知狀態的概率， 基於網絡當前內部威脅狀況，由於內部威脅狀況基於漏洞信息和病毒信息評估得出，是相對穩定的數值，因此不考慮其變化趨勢，造內部威脅狀況對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率 Eith- {mITH (S1), mITH (S2)， mITH (S3)I 其中，Eith是內部威脅狀況對下一時刻網絡安全狀態的影響的證據體，HIith(S1)是由內部威脅狀況預測出的下一時刻網絡處於安全狀態的概率，IHith(S2)是由內部威脅狀況預測出的下一時刻網絡處於危險狀態的概率，HIith(S3)是由內部威脅狀況預測出的下一時刻網絡處於未知狀態的概率， 基於網絡當前性能狀況及其整體變化趨勢，構造網絡性能狀況對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率 Ecap- {mCAp (S1), mCAp (S2), HIcap (S3)} 其中，Ecap是網絡性能狀況對下一時刻網絡安全狀態的影響的證據體，HIcap(S1)是由網絡性能狀況預測出的下一時刻網絡處於安全狀態的概率，HIcap(S2)是由網絡性能狀況預測出的下一時刻網絡處於危險狀態的概率，HIcap(S3)是由網絡性能狀況預測出的下一時刻網絡處於未知狀態的概率， 基於網絡當前整體安全狀態及其整體變化趨勢，構造網絡整體安全狀態對下一時刻網絡安全狀態的影響的證據體，並確定其中網絡處於各類安全狀態的概率 Ewho- (mWHO (S1) , IHwho (S2)，KIwho (S3) } 其中，Ewro是整體安全狀態對下一時刻網絡安全狀態的影響的證據體，HIwho(S1)是由整體安全狀態預測出的下一時刻網絡處於安全狀態的概率，HIwho(S2)是由整體安全狀態預測出的下一時刻網絡處於危險狀態的概率，HIwho(S3)是由整體安全狀態預測出的下一時刻網絡處於未知狀態的概率， 構造四類用於網絡安全態勢預測的證據體，並依據各類證據體的概率分配方案確定各類安全狀態的概率分配 步驟5 :利用合成規則對四類證據體進行融合，確定下一時刻網絡處於各類安全狀態的新的概率分配； 對四類證據體進行融合，得出新的下一時刻網絡安全狀態概率分配E = Eom Φ eITH Φ eCAP φ Ε Ο 其中， 是兩個證據體的融合運算符號，融合運算不分先後，與加法、乘法運算類似，E是下一時刻網絡處於各類安全狀態的新的概率分配，Eoth是外部威脅狀況對下一時刻網絡安全狀態的影響的證據體，E ith是內部威脅狀況對下一時刻網絡安全狀態的影響的證據體，Ecap是網絡性能狀況對下一時刻網絡安全狀態的影響的證據體，Ewro是整體安全狀態對下一時刻網絡安全狀態的影響的證據體； 對於步驟4中構造的四類證據體，不妨首先融合EOTH、EITH，得出
3.根據權利要求2所述的一種網絡安全狀態預測方法，其特徵在於，步驟4中 內部威脅狀況對下一時刻網絡安全狀態的影響的證據體中各類安全狀態概率分配方案如下所示內部威脅狀況證據體各類安全狀態概率分配當前內部威證據體概率分配脅狀況評估值(mITH d mITH (^"2 )，mITH (^3))高(0.2，O. O, 0.3)中(O.:))，0.3，0.4)低(0.6，0.2，0.2)。
4.根據權利要求2所述的一種網絡安全狀態預測方法，其特徵在於，步驟4中 整體安全狀態對下一時刻網絡安全狀態的影響的證據體中各類安全狀態概率分配方案如下所示 整體安全狀態證據體各類安全狀態概率分配 當前整體安整體安全狀態證據體概率分配全狀態評估值變化趨勢(A),mimo (&)，mimo (A))高增大(O. 1，O. I, O. 2)中增大(0.2，0.4，O. 4)低增大(0.4，0.2，0.4)局減小(O. 3，O. 4，O. 3)中減小(0.5，0.2，0.3)低減小(0.7，0. I, 0.2)。
5.根據權利要求2所述的一種網絡安全狀態預測方法，其特徵在於，步驟4中 網絡性能狀況對下一時刻網絡安全狀態的影響的證據體中各類安全狀態概率分配方案如下所示 網絡性能狀況證據體各類安全狀態概率分配當前網絡if rnrnm^m( f/f體概^分配能狀況評估值變化趨勢k⑷為名)，"w))高增大(0.2，0.6, 0.2)中增大(0.3，0.4，0.3)低增大(0.4，0.3，0.3)高減小(0.3，0.4，0.3)中減小(0.5，0.2，0.3)低減小(0.7，0.1，0.2)。
6.根據權利要求2所述的一種網絡安全狀態預測方法，其特徵在於，步驟4中外部威脅狀況對下一時刻網絡安全狀態的影響的證據體中各類安全狀態概率分配方案如下表所示。
外部威脅狀況證據體各類安全狀態概率分配 證據體概率分配 當前外部威脅外部威脅狀況( 、一一一("W ⑷,(\ ), mOTH ⑷) 狀況評估值變化趨勢高增大(0.2，0.5，0.3)中增大(0.3，0.4，0.3)低增大(0.5，0.2，0.3)局減小(· 3，O. :3，O. 4 )中減小(.,1，0.2，O. 4 )低減小(0.7，O. I, 0.2)。
全文摘要
本發明屬於網絡安全技術領域，特別是一種網絡安全狀態預測方法。本發明步驟構造網絡可能處於的所有安全狀態的集合；獲取網絡的歷史和當前的外部威脅狀況、內部威脅狀況、網絡性能狀況和整體安全狀態的評估值、評定等級和變化趨勢，構造下一時刻安全狀態的影響的四類證據體，確定四類證據體中下一時刻網絡處於各類安全狀態的概率分配；利用合成規則對四類證據體進行融合，確定下一時刻網絡處於各類安全狀態的新的概率分配，確定下一時刻網絡處於各類安全狀態的可信度區間。利用這種方法進行網絡安全狀態預測，綜合了歷史和當前網絡安全狀況，預測過程更加符合實際，提升了預測結果的指導意義。
文檔編號H04L29/06GK102932337SQ20121041083
公開日2013年2月13日 申請日期2012年10月24日 優先權日2012年10月24日
發明者石波, 王斌, 王紅豔, 陳志浩, 馬書磊, 王潤高, 郭旭東 申請人:中國航天科工集團第二研究院七〇六所