A2B:属性攻击图到贝叶斯攻击图的转化方法
文章目录
由属性攻击图生成贝叶斯攻击图(AG-to-BAG)
贝叶斯攻击图表示为 B A G < A , E , P > BAG<A,E,P> BAG<A,E,P>。其中, A A A 表示属性节点集合; E E E 表示有向边集合,即原子攻击; P P P 表示属性节点被利用的条件概率表。
B A G BAG BAG 满足以下条件:
∀ E ⊆ A × A \forall E \subseteq A \times A ∀E⊆A×A 对 ∀ e ϵ E \forall e \epsilon E ∀eϵE ,都有 e = E i n ( e ) → E o u t ( e ) e = E_{in}(e) \rightarrow E_{out} (e) e=Ein(e)→Eout(e) ,其中 E i n ( e ) E_{in}(e) Ein(e) 表示原子攻击的结果属性,“ → \rightarrow →” 表示两个属性节点之间的因果关系。
条件独立假设:任意节点只与其父节点有关,与其非父节点均相互独立。
属性节点 A A A 是一个二元变量,只有两种状态, A A A 为 f a l s e false false 时表示攻击者已经获得该属性, A A A 为 t r u e true true 时表示攻击者还未获得该属性。
构建贝叶斯网络属性攻击图模型主要涉及两方面:模型网络结构的构建和节点发生概率的计算。
CVSS:原子攻击难度的度量指标和计算方法
原子攻击是利用网络中的 1 1 1 个脆弱点进行的一次攻击,可以将脆弱点被利用的难易度进行量化作为原子攻击难度的度量值,该值可以用通用漏洞评分系统 ( CVSS, common vulnerability scoring system ) 评分计算得到。
CVSS,全称 Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。CVSS 是安全内容自动化协议(SCAP)的一部分,通常 CVSS 同 CVE 一同由美国国家漏洞库(NVD)发布并保持数据的更新。
CVSS 中基本评分 ( BM,base metrics) 部分描述的是脆弱点的基本属性,其中包含 6 6 6 个指标,前 3 3 3 个指标 是 AV ( access vector ) 、AC ( access complexity ) 、AU ( authentication ) ,用于描述脆弱点的可用性。 3 3 3 个 CVSS 指标的度量值根据可利用性分为 3 3 3 个等级: Low、Mid、High。分值越高,该脆弱点越容易被利用。由低到高,AV 值依次为 0. 359、0. 646、1. 0; AC 值依次为 0. 35、0. 61、0. 71; AU 值依次为 0. 45、0. 56、 0. 704。
在 CVSS 中,脆弱点的可用性指标定义为 E = 20 V C U ( 0 ≤ E ≤ 10 ) E = 20VCU( 0≤E≤10) E=20VCU(0≤