说明书动态网络攻击过程可靠性分析方法及系统
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于二阶段优化算 法的动态网络攻击过程可靠性分析方法及系统。
背景技术
网络攻击过程是一个攻击者根据攻击条件和目标,通过过程实施 进行信息获取和权限提升的过程。在网络攻击过程中,攻击图是一种 应用网络弱点的分析方法,分析弱点之间的依赖关系,利于网络管理 者提前获知或预测可能发生的攻击序列(攻击路径),从而可以及时采 取预防措施,提高网络的安全性,减少网络攻击的发生。在特定的业 务场景中,由于各节点重要性以及资源成本等因素影响,经常需要进 一步分析各弱点的资源消耗,生成各对应资源消耗路径的攻击图,确 定弱点对应各资源消耗的攻击路径可靠性排序,以合理分配安全资 源,并提高预测攻击路径的成功率。但是在攻击图分析弱点对应各资 源消耗的过程中,资源消耗量经常存在大量的模糊性信息。在这些情 况下,更适合通过模糊数的模糊运算对网络攻击过程的可靠性进行估 计。系统模糊可靠性理论是模糊数学与系统可靠性相结合产生的产 物,研究的是系统可靠性分析中的模糊现象,对常规可靠性设计的一 个有益的补充,也是目前占主流的处理模糊不确定性问题的方法。因 此从模糊理论出发去处理大型复杂系统必将成为系统可靠性研究的 重点之一,它已经成为众多学者致力研究的方向。
在网络攻击过程可靠性方面,近年来,人们进行了大量的研究和 试验,提出了多种可靠性分析方法,并将其他领域的技术引入到可靠 性分析上,这些方法对于网络攻击过程的可靠性分析具有一定的适用 性。但总的来说,网络攻击过程可靠性分析方法还有待进一步研究和 完善,面对日益复杂的网络攻击过程与越来越精确的可靠性分析方 法,网络攻击过程参数值的精确度成为影响网络攻击过程可靠性的主 要因素,网络攻击过程动态变化状态的参数值最优化仍然是网络攻击 过程可靠性分析的关键难点问题。
基于参数评估的网络攻击过程可靠性分析方法是近年来提出的 较新的基于参数最优值的网络攻击过程可靠性分析方法,它主要通过 计算智能算法评估网络攻击过程的模糊参数值,然后通过一定的技术 手段来进行网络攻击过程可靠性分析,但目前基于模糊参数值的网络 攻击过程可靠性分析仍然不够成熟,主要面临如下问题:
(1)由于网络攻击过程动态变化状态的存在,当网络攻击过程状 态发生变化时,原有的模型的各种参数如阈值等不再适用,必须对网络 攻击过程参数重新在模型上标注,因此网络攻击过程模型的适应性有 待提高,需要系统化的模型进行支撑,因此基于网络攻击过程动态变 化的特征建立网络攻击过程的动态模型具有重要的研究意义并支撑 多状态系统可靠性分析的各个阶段。
(2)网络攻击过程可靠性模型本身的参数值一般是依靠人工经 验确定,这样就易将人工经验的不确定性添加在算法中,影响算法的准 确性。因此,研究能够根据样本自适应调节网络攻击过程参数值的方 法就显得尤为重要。
(3)总的来说,网络攻击过程理论框架虽初见端倪,但是对于 现实的各种网络攻击过程的可靠性分析还缺乏通用的模型。目前仅能 采用一些特殊的技术方法解决一些类别的网络攻击过程。模糊可靠性 理论无论在理论研究方面还是工程应用方面都还处于初始发展阶段, 一般系统的模糊可靠性模型尚没有明确的物理定义。针对网络攻击过 程的模糊可靠性更为复杂,还没有通用合理的计算分析模型。必须深 入了解大型复杂网络攻击过程的应用背景、结构、性能以及它与各个 子系统之间的关系,对其模糊可靠性进行建模以及可靠性分析。
发明内容
基于上述问题,本发明提供一种动态网络攻击过程可靠性分析方 法及系统,通过建立网路攻击过程petri网模型,对模型中的资源消耗 量进行调整,从而能够给出各攻击路径的可靠性排序,为网络管理人 员预测攻击路径提供了依据。
根据上述目的,本发明的一个方面提供了一种动态网络攻击过程 可靠性分析方法,其特征在于,所述方法包括:
S1、建立网络攻击过程petri网模型;
S2、通过变迁激发规则激发变迁,计算结论命题的可信度;
S3、根据所述结论命题的可信度对网络攻击过程petri网模型的资 源消耗量采用粒子算法进行调整;
S4、根据所述资源消耗量评估攻击发生时系统瞬时状态可靠性。
其中,所述网络攻击过程petri网模型建立为:
SMSPN=<P,D,T,I,O,α,Th,τ>,
其中,P={P1,P2....Pn}为库所的有限集合;T={t1,t2....tm}为变迁的有限 集合;D表示命题的有限集合;I为输入矩阵,O为输出矩阵,α表 示库所对应命题的可信度,Th表示状态变化过程中的资源消耗量;τ 表示变迁的平均实施速率。
其中,所述步骤S3具体包括:
S31、设定初次迭代次数d1,并设置初次允许误差ε1,初始资源 消耗量向量为th01;
S32、计算可信度误差向量:其中, 分别表示库所pi的第z批样本数据输出的实际可信度标记值 和期望可信度标记值,b为库所个数,共g批样本数据,
S33、判断若是,则执行步骤S6,否则执行下一步;
S34、利用粒子群算法对资源消耗量进行调整,所述调整方程为:
v id r + 1 = ω v id r + c 1 γ 1 r ( p ld r - t hid r ) + c 2 γ 2 r ( p gd r - t hid r ) t hid r + 1 = t hid r + v id r + 1 ]]>
其中,vid为库所pi的第d次迭代的调整速度,thid为库所pi的第d 次迭代的资源消耗量,pld,pgd分别表示每个粒子的历史最优值和全部 粒子的最优值;ω表示保持原来速度的系数;c1,c2分别是粒子跟踪自 己历史最优值和跟踪群体最优值;γ1,γ2是[0,1]区间内均匀分布的随 机数;r为调整次数;
S35、判断是,则d1=d1+1,返回步骤S33,若 | E ( t hd 1 ) | = | E ( t hd 1 + 1 ) | , ]]>则执行步骤S34;
S36、调整结束,得到初次变资源消耗量向量为则资源消耗 量参数为
其中,所述步骤S3还包括:
S37,设定二次迭代次数d2,设置二次允许误差ε2,初始资源消 耗量向量为th02;
S38、计算可信度误差向量: E ( t hd 2 ) | = 1 2 Σ z = 1 g Σ i = 1 b ( θ i z - ( θ i z ) ) 2 ; ]]>
S39、判断若是,则执行步骤S6,否则执行下一步;
S310、利用改进的粒子群算法对资源消耗量进行调整,所述改 进的粒子群算法的调整方程为:
t hid r + 1 = ω v id r + c 1 γ 1 r ( p ld r - t hid r ) + c 2 γ 2 r ( ps r - t hid r ) t hid r + 1 = t hid r + v id r + 1 , ]]>
其中,ps为加权综合模型权重;
S311、判断是,则d2=d2+1,返回步骤S38,若 | E ( t hd 2 ) | = | E ( t hd 2 + 1 ) | , ]]>则执行步骤S310;
S312、调整结束,得到资源消耗量向量为资源消耗量参数 为 T h 2 = t hd 02 . ]]>
其中,所述ps值的计算过程为:
根据粒子的资源消耗量的隶属度函数,选取适应度变换函数:
FS ( f ( x ) ) = a a + f ( x ) - GM , ]]>
其中,GM是估计的粒子资源消耗量隶属度函数f(x)的极值,a 是反映变换尺度的正常数,f(x)是粒子x的权重函数值;
对粒子的适应值进行归一,得到每个粒子的影响程度:
SI ( j ) = FS ( f ( x j ) ) Σ j = 1 gd FS ( f ( x j ) ) ; ]]>
综合每个粒子的影响程度,用加权综合模型权重ps考虑标准粒 子算法中最好粒子的当前值pgd:
ps = Σ i = 1 gd SI ( j ) × x j . ]]>
根据本发明的另一个方面,提供一种动态网络攻击过程可靠性分 析系统,其特征在于,所述系统包括:
Petri网模型建立单元,用于建立网络攻击过程petri网模型;
可信度计算单元,用于通过变迁激发规则激发变迁,计算结论命 题的可信度;
资源消耗量调整单元,用于根据所述结论命题的可信度对网络攻 击过程petri网模型的资源消耗量采用粒子算法进行调整;
可靠性分析单元,用于根据所述资源消耗量评估攻击发生时系统 瞬时状态可靠性。
本发明所述的动态网络攻击过程可靠性分析方法及系统,通过建 立网路攻击过程petri网模型,对模型中的资源消耗量进行两个阶段的 优化,从而能够在信息不完备的情况下,给出各攻击路径的可靠性排 序,为网络管理人员预测攻击路径提供了依据。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示 意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明的动态网络攻击过程可靠性分析方法的流程 图。
图2示出了本发明的动态网络攻击过程可靠性分析系统的结构框 图。
图3示出了本发明的一个实施例的实验室网络拓扑结构图。
图4示出了本发明的一个实施例的实验室网络子攻击图。
图5示出了本发明的一个实施例的实验室网络的网络攻击过程 petri网模型示意图。
图6示出了本发明的实施例的第一阶段调整效果图。
图7示出了本发明的实施例的第二阶段调整效果图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结 合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、 完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有 做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护 的范围。
图1示出了本发明的动态网络攻击过程可靠性分析方法的流程 图。
参照图1,本发明的动态网络攻击过程可靠性分析方法的具体过 程包括:
S1、建立网络攻击过程petri网模型。
本发明针对动态变化状态的网络攻击过程可靠性评估存在的信 息模糊性和不确定性问题,基于模糊Petri网与状态机Petri网建模准 则,对状态动态变化的网络攻击过程建立网络攻击过程Petri网模型, 利用Petri网模型提高可靠性分析效率。
本发明的一个实施例中,网络攻击过程petri网模型定义为一个八 元组:SMSPN=<P,D,T,I,O,α,Th,τ>,
其中,P={P1,P2....Pn}为库所(状态)的有限集合,表示每一个可能 的状态,Pi表示节点的状态集合;
T={t1,t2....tm}为变迁结点的有限集合,表示网络攻击过程状态之间 的连接关系;
D = d 11 , d 12 . . . . d 1 N ; d i 1 , d i 2 . . . . d iN ; . . . . . . . d n 1 , d n 2 . . . . d nN ; d 11 ′ , d 12 ′ . . . . d 1 N ′ ; d i 1 ′ , d i 2 ′ . . . . d iN ′ ; . . . . . . . d r 1 ′ , d r 2 ′ . . . . d rN ′ ]]>表示节点命题的有限集合,每 个节点状态信息表示为一个token(令牌),对应一个命题,命题dij表 示从库所Pi到变迁tj;
I:P→T为输入矩阵,反映库所到变迁的映射,I={δIJ},δIJ是逻辑量, δIJ∈{0,1},当Pi是Tj的输入(即存在Pi到Tj的有向弧)时,δIJ=1, 当Pi不是Tj的输入(即不存在Pi到Tj的有向弧)时,δIJ=0, i=1,2….n,j=1,2….m;
O:T→P为输出矩阵,反映变迁到库所的映射,O={γIJ},γij逻辑量, γij∈{0,1},当Pi是Tj的输出(即存在Tj到Pi的有向弧)时,γij=1, 当Pi不是Tj的输出(即不存在Tj到的Pi有向弧)时,γij=0, i=1,2….n,j=1,2….m;
α ( d ij , t k ) → [ 0,1 ] α ( t k , d ij ′ ) → [ 0,1 ] ]]>为[0,1]区间的模糊数,表示库所对应命题的可信度, β:P→D,当库所中有一个tokenij时,则β(tokenij,pi)=dij,命题dij的可信度 表示为α(dij,tk)→[0,1],命题d'ij的可信度表示为α(tk,d'ij)→[0,1],表示节点的 重要度。当变迁tj发生的时候,多状态系统中库所的命题dij的发生必 须满足的前提条件表示为α(dij,tk);
Th:Th=diag{λ1,λ2......λm},λi∈[0,1]的模糊数,表示变迁tj的启动阈 值,此外,在网络攻击过程状态变化过程中,可以用来表示状态变 化过程中的资源消耗量;
τ={τ1,τ2....τn},是变迁tj的平均实施速率,表示在使能的条件下, 单位时间内的平均引发次数,单位是次/每单位时间。引发次数是一 个正的实模糊数。
本发明专利提出的网络攻击过程Petri网模型,基于模糊Petri网 和状态机Petri网建立网络攻击过程Petri网模型,变迁的输入输出表 示各节点状态,每个节点状态中可有多个模糊命题,每个模糊命题 都有不同的可信度,用来限定不同的状态变化发生所必须满足的前 提条件,变迁阈值具有[0,1]区间的模糊数,用来表示状态变化过程 中的资源消耗量。
S2、通过变迁激发规则激发变迁,计算结论命题的可信度;
当变迁tk激发时,它的输入库所中的标记值不改变,而向输出库所 pi传送新的可信度值为:
α ( t k , d ij ′ ) = Σ i = 1 n α ( d ij , t k ) - ω ik + α ( t k , d ij ′ ) ]]>
其中,j=1,2…n,k=1,2…m。
S3、根据所述结论命题的可信度对网络攻击过程petri网模型的资 源消耗量采用粒子算法进行调整;
在一个实施例中,步骤S3的调整分为两个阶段进行,第一阶段的 具体过程包括:
S31、设定初次迭代次数d1,并设置初次允许误差ε1,初始资源 消耗量向量为th01;
S32、计算可信度误差向量: E ( t hd 1 ) | = 1 2 Σ z = 1 g Σ i = 1 b ( θ i z - ( θ i z ) ) 2 , ]]>其中, 分别表示库所pi的第z批样本数据输出的实际可信度标记值 和期望可信度标记值,b为库所个数,共g批样本数据,
S33、判断若是,则执行步骤S6,否则执行下一步;
S34、利用粒子群算法对资源消耗量进行调整,所述调整方程为:
v id r + 1 = ω v id r + c 1 γ 1 r ( p ld r - t hid r ) + c 2 γ 2 r ( p gd r - t hid r ) t hid r + 1 = t hid r + v id r + 1 ]]>
其中,vid为库所pi的第d次迭代的调整速度,thid为库所pi的第d 次迭代的资源消耗量,pld,pgd分别表示每个粒子的历史最优值和全部 粒子的最优值;ω表示保持原来速度的系数;c1,c2分别是粒子跟踪自 己历史最优值和跟踪群体最优值;γ1,γ2是[0,1]区间内均匀分布的随 机数;r为调整次数;
S35、判断是,则d1=d1+1,返回步骤S33,若 | E ( t hd 1 ) | = | E ( t hd 1 + 1 ) | , ]]>则执行步骤S34;
S36、调整结束,得到初次变资源消耗量向量为则资源消耗 量参数为
在第一阶段调整中,利用改进的粒子算法多次迭代之后,种群 基本趋于稳定,pgd是直接由当前最成功的粒子确定的,但是其搜索 方向倾向于被少数几个具有绝对优势的超级粒子控制,这些粒子并 不一定能将种群引导至全局最优的方向,这就很容易出现早熟问题。 为了避免这种现象,进行第一阶段的调整,在第二阶段,采用一个 变换函数,保证一个粒子被选为pgd的概率反比于它的目标函数值, 并且变换后的适应值不小于零。而由于改进的算法中粒子数目众多, 影响因素复杂,根据粒子的资源消耗量的隶属度函数,我们选取的 适应度变换函数为:
其中,GM是估计的粒子变迁权重隶属 度函数f(x)的极值,a是一个反映变换尺度的正常数,f(x)是粒子x的 权重函数值。然后对粒子的适应值进行归一,得到每个粒子的影响 程度:
SI ( j ) = FS ( f ( x j ) ) Σ j = 1 gd FS ( f ( x j ) ) ; ]]>
综合每个粒子的影响程度,用加权综合模型权重ps考虑标准粒子 算法中最好粒子的当前值pgd。
ps = Σ i = 1 gd SI ( j ) × x j . ]]>
则更新后的粒子算法的速度/位置更新公式为:
t hid r + 1 = ω v id r + c 1 γ 1 r ( p ld r - t hid r ) + c 2 γ 2 r ( ps r - t hid r ) t hid r + 1 = t hid r + v id r + 1 ]]>
基于上述更新后的粒子算法的方程,进行第二阶段的调整,具体 过程为:
S37,设定二次迭代次数d2,设置二次允许误差ε2,初始资源消 耗量向量为th02;
S38、计算可信度误差向量: E ( t hd 2 ) | = 1 2 Σ z = 1 g Σ i = 1 b ( θ i z - ( θ i z ) ) 2 ; ]]>
S39、判断|E(thd2)|<ε2,若是,则执行步骤S6,否则执行下一步;
S310、利用改进的粒子群算法对资源消耗量进行调整,所述改 进的粒子群算法的调整方程为:
t hid r + 1 = ω v id r + c 1 γ 1 r ( p ld r - t hid r ) + c 2 γ 2 r ( ps r - t hid r ) t hid r + 1 = t hid r + v id r + 1 , ]]>
其中,ps为加权综合模型权重;
S311、判断是,则d2=d2+1,返回步骤S38,若 | E ( t hd 1 ) | = | E ( t hd 1 + 1 ) | , ]]>则执行步骤S310;
S312、调整结束,得到资源消耗量向量为资源消耗量参数 为 T h 2 = t hd 02 . ]]>
在上述二阶段优化算法中,在参数优化时,为了避免收敛速度慢 且容易陷入局部极小的问题,每一个输入样本对网络攻击过程的加权 模糊Petri网模型并不立即产生作用,等到一个训练周期的全部输入样 本都依次输入后,将全部误差求和求出总的误差,然后集中修改参数。 而且,为了避免出现早熟现象,在算法的第二阶段采用一个变换函数, 保证一个粒子被选为pgd的概率反比于它的目标函数值,并且变换后 的适应值不小于零。
S4、根据所述资源消耗量评估攻击发生时系统瞬时状态可靠性。
图2示出了本发明的动态网络攻击过程可靠性分析系统的结构框 图。
参照图2,本发明的另一个实施例提供一种动态网络攻击过程可 靠性分析系统,具体包括:
Petri网模型建立单元10,用于建立网络攻击过程petri网模型;
可信度计算单元20,用于通过变迁激发规则激发变迁,计算结论 命题的可信度;
资源消耗量调整单元30,用于根据所述结论命题的可信度对网络 攻击过程petri网模型的资源消耗量采用粒子算法进行调整;
可靠性分析单元40,用于根据所述资源消耗量评估攻击发生时系 统瞬时状态可靠性。
以下通过具体实施例对本发明的动态网络攻击过程可靠性分析 方法进行描述。
图3示出了本发明的一个实施例的实验室网络拓扑结构图。图4 示出了本发明的一个实施例的实验室网络子攻击图。
本发明的一个实施例通过一个的实验室网络模型来实施,实验室 网络模型如图3所示。
图3中,网络拓扑结构只有内网部分,攻击者只能通过内网对网 站中的目标节点实施攻击,该内网由路由器、数据中心和终端节点相 互连接组成,其子攻击图如图4所示。
图5示出了本发明的一个实施例的实验室网络的网络攻击过程 petri网模型示意图。
首先假设图5中的变迁都是使能的,利用上述改进的粒子算法 学习网络攻击过程的加权模糊Petri网的资源消耗量,迭代次数d=0, 设置允许误差ε=0.009,种群大小选为300,初始资源消耗量向量ω0选为300个0与1之间的随机数(表示攻击变迁资源消耗量的各种 可能性取值),为了公平起见,各状态命题可信度统一设置为0.9, 然后在matlab中仿真实现资源消耗量的两阶段优化算法。
图6示出了本发明的实施例的第一阶段调整效果图。图7示出了本 发明的实施例的第二阶段调整效果图。
本发明提出的两阶段优化算法适应度函数变化曲线如图6和图 7所示,从仿真结果看,第二阶段优化明显比第一阶段收敛速度要快, 而且收敛之后非常稳定。可以看出,本发明的两阶段优化算法可以 明显改善收敛速度并且收敛之后非常稳定,此外,从仿真过程来看, 可以看出收敛速度非常快,如图7所示,通过大致90步就可得到优 化结果。因此,在加快收敛速度以及避免早熟收敛方面本文提出的 两阶段优化算法取得了较好的效果。
最后,根据评估资源消耗量评价其瞬时状态可靠性性能期望, 通过matlab仿真表明本文提出的可靠性评价方法在计算多分支攻击 路径瞬时可靠性性能期望方面更为精确,在预测分支攻击路径方面 具有较好的理论指导性,并且不同的攻击状态其瞬时可靠性期望性 能α水平截集会根据α取值不同而不同,为动态变化的网络攻击过程 可靠性评价也提供了理论指导。
本发明所述的动态网络攻击过程可靠性分析方法及系统,通过建 立网路攻击过程petri网模型,对模型中的资源消耗量进行两个阶段的 优化,从而能够在信息不完备的情况下,给出各攻击路径的可靠性排 序,为网络管理人员预测攻击路径提供了依据。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可 以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样 的修改和变型均落入由所附权利要求所限定的范围之内。