本發明實施例提供一種網絡安全探知方法及系統。所述方法包括：獲取多個不同業務系統對應的所有攻擊行為意圖，并對攻擊行為意圖根據第一預設規則分類，獲得攻擊行為意圖對應的攻擊行為意圖信息；根據業務系統的網絡拓撲結構信息和弱點信息對業務系統進行關聯化分析，獲得攻擊行為路徑圖；根據攻擊行為路徑圖和待探知攻擊行為意圖信息進行分析，獲得待探知的攻擊行為意圖信息對應的攻擊行為路徑和攻擊行為實現概率；根據攻擊行為實現概率和攻擊行為路徑計算攻擊行為路徑相對概率，并獲取最短的攻擊行為路徑中相對概率最大的作為目標最短路徑。所述系統用于執行所述方法。本發明實施例實現了對不同業務系統的攻擊行為意圖的探知。

技術領域

本發明實施例涉及網絡安全技術領域，尤其涉及一種網絡安全探知方法及系統。

背景技術

現如今人們的日常生活與互聯網息息相關，網絡安全問題越來越受到各界人士的關注。

傳統的安全威脅探知方法有復合攻擊檢測和預測方法、基于著色時間Petri網的復合攻擊感知方法和基于擴展目標規劃圖的網絡攻擊規劃識別感知方法。

傳統的復合攻擊檢測和預測方法采用擴展的有向圖來表示攻擊類別及其邏輯關系，按照匹配和缺項匹配的方式對報警進行關聯，根據已關聯攻擊鏈的累積權值和攻擊邏輯圖中各分支的權值計算其可能性。

基于著色時間Petri網的復合攻擊感知方法利用CTPN對復合攻擊進行檢測感知，隨著攻擊發生的過程進行實時檢測和匹配，利用著色時間Petri網對復合攻擊場景建模，利用模型業務系統的報警攻擊行為信息進行關聯檢測出復合攻擊的存在，同時可以較好的感知出即將發生的攻擊。

基于擴展目標規劃圖的網絡攻擊規劃識別感知方法在人工智能領域經典規劃識別方法的基礎上，針對網絡攻防領域攻擊規劃識別問題的特性，對目標規劃圖進一步擴充，引入觀察節點以區分規劃者動作以及識別者對動作的觀察，將動作節點分化為由具體動作層和抽象動作層組成的層次結構，并根據抽象攻擊模式在抽象攻擊層面上維護與安全狀態節點的前提和后果條件，形成擴展目標規劃圖(Exended Goal Graph，簡稱EGG)模型；并進一步提出基于擴展目標規劃圖的攻擊規劃識別算法，該算法能夠有效地從大量底層 入侵報警信息中正確識別背后蘊藏的攻擊者意圖及規劃。

以上所述的傳統的安全威脅探知方法只能針對某一業務系統的報警攻擊行為信息的描述和處理，從而導致在探知網絡安全時具有局限性。

發明內容

針對現有技術存在的問題，本發明實施例提供一種網絡安全探知方法及系統。

一方面，本發明實施例提供一種網絡安全探知方法，包括：

獲取多個不同業務系統對應的所有攻擊行為意圖，并對所述攻擊行為意圖根據第一預設規則分類，獲得所述攻擊行為意圖對應的攻擊行為意圖信息，所述攻擊行為意圖信息包括待探知攻擊行為意圖信息；

根據所述業務系統的網絡拓撲結構信息和弱點信息對所述業務系統進行關聯化分析，獲得攻擊行為路徑圖；

根據所述攻擊行為路徑圖和所述待探知攻擊行為意圖信息進行分析，獲得所述待探知的攻擊行為意圖信息對應的攻擊行為路徑和攻擊行為實現概率；

根據所述攻擊行為實現概率和所述攻擊行為路徑計算所述攻擊行為路徑相對概率，并獲取最短的所述攻擊行為路徑中相對概率最大的作為目標最短路徑。

本發明實施例提供一種網絡安全探知系統，包括：

第一獲取模塊，用于獲取多個不同業務系統對應的所有攻擊行為意圖，并對所述攻擊行為意圖根據第一預設規則分類，獲得所述攻擊行為意圖對應的多個攻擊行為意圖信息，所述攻擊行為意圖信息包括帶探知攻擊行為意圖信息；

第一分析模塊，用于根據所述業務系統的網絡拓撲結構信息和弱點信息對所述業務系統進行關聯化分析，獲得攻擊行為路徑圖；