本發(fā)明涉及網(wǎng)絡(luò)安全事件檢測(cè)領(lǐng)域���,更具體地說(shuō)���,本發(fā)明涉及一種網(wǎng)絡(luò)安全事件漏洞檢測(cè)方法及系統(tǒng)���。
背景技術(shù):
1、在云原生架構(gòu)中����,業(yè)務(wù)系統(tǒng)通過(guò)容器化技術(shù)(如docker)和服務(wù)編排平臺(tái)(如kubernetes)實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)縮容,實(shí)例生命周期可能短至秒級(jí)����。同時(shí),服務(wù)網(wǎng)格(如i?st?io)的流量管理機(jī)制使服務(wù)依賴(lài)關(guān)系實(shí)時(shí)變化,例如某微服務(wù)實(shí)例因負(fù)載均衡被自動(dòng)替換�����,或副本集因故障轉(zhuǎn)移臨時(shí)擴(kuò)容����。
2、現(xiàn)有網(wǎng)絡(luò)安全事件漏洞檢測(cè)方法因依賴(lài)靜態(tài)資產(chǎn)快照和周期性掃描機(jī)制���,在動(dòng)態(tài)環(huán)境下存在漏洞可利用性預(yù)測(cè)偏差����。具體表現(xiàn)為:當(dāng)容器實(shí)例被快速替換時(shí)�,漏洞掃描結(jié)果與實(shí)時(shí)資產(chǎn)狀態(tài)嚴(yán)重脫節(jié),例如已銷(xiāo)毀的高危實(shí)例仍被標(biāo)記為存在漏洞����,而新生成的實(shí)例因未被及時(shí)納入掃描范圍導(dǎo)致漏檢,最終導(dǎo)致系統(tǒng)誤判漏洞的實(shí)際存活狀態(tài)和攻擊面影響范圍����,威脅評(píng)估結(jié)果偏離真實(shí)風(fēng)險(xiǎn)。為了解決上述問(wèn)題��,現(xiàn)提供一種技術(shù)方案。
技術(shù)實(shí)現(xiàn)思路
1���、為了克服現(xiàn)有技術(shù)的上述缺陷���,本發(fā)明的實(shí)施例提供一種網(wǎng)絡(luò)安全事件漏洞檢測(cè)方法及系統(tǒng),通過(guò)實(shí)時(shí)漏洞掃描結(jié)合歷史存活周期數(shù)據(jù)訓(xùn)練邏輯模型�,計(jì)算漏洞剩余存活時(shí)間概率�����,突破傳統(tǒng)靜態(tài)漏洞掃描無(wú)法衡量漏洞生命周期的局限性���,實(shí)現(xiàn)漏洞風(fēng)險(xiǎn)的時(shí)間敏感度評(píng)估�����,降低因過(guò)期漏洞誤報(bào)導(dǎo)致的資源浪費(fèi)����。利用微服務(wù)調(diào)用鏈拓?fù)浣馕雎┒从绊懡M件的位置�����,結(jié)合路徑貢獻(xiàn)分析與下游依賴(lài)比例計(jì)算位置貢獻(xiàn)權(quán)重,與漏洞存活時(shí)間概率聯(lián)動(dòng)推導(dǎo)漏洞實(shí)際攻擊面影響系數(shù)�,精準(zhǔn)刻畫(huà)漏洞的傳播潛力及影響范圍,避免單純依賴(lài)cvss評(píng)分導(dǎo)致的影響評(píng)估偏差����,提高漏洞風(fēng)險(xiǎn)分析的準(zhǔn)確度。通過(guò)非線性融合漏洞cvss基礎(chǔ)評(píng)分�、攻擊面影響系數(shù)及存活時(shí)間概率,計(jì)算容器實(shí)例級(jí)別的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分����,使風(fēng)險(xiǎn)評(píng)估更符合漏洞在運(yùn)行環(huán)境中的實(shí)際影響,避免線性累加造成的評(píng)分失真���,并在容器擴(kuò)縮容事件觸發(fā)后實(shí)時(shí)調(diào)整資產(chǎn)清單及風(fēng)險(xiǎn)評(píng)分�����,確保漏洞風(fēng)險(xiǎn)評(píng)估與運(yùn)行狀態(tài)同步�����,以解決上述背景技術(shù)中提出的問(wèn)題�。
2�����、為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
3�����、一種網(wǎng)絡(luò)安全事件漏洞檢測(cè)方法�����,包括步驟:
4���、s1.基于實(shí)時(shí)流量數(shù)據(jù)解析實(shí)例間交互關(guān)系,結(jié)合編排引擎元數(shù)據(jù)構(gòu)建動(dòng)態(tài)資產(chǎn)拓?fù)?����,生成?shí)時(shí)資產(chǎn)清單�����;
5��、s2.依托實(shí)時(shí)資產(chǎn)清單中存活容器實(shí)例信息����,執(zhí)行漏洞掃描與漏洞數(shù)據(jù)庫(kù)匹配�����,并運(yùn)用歷史存活周期數(shù)據(jù)訓(xùn)練邏輯函數(shù)模型�,輸出各漏洞剩余存活時(shí)間概率值�����;
6�����、s3.根據(jù)漏洞存活時(shí)間概率值����,解析服務(wù)網(wǎng)格中的微服務(wù)調(diào)用鏈依賴(lài)關(guān)系,結(jié)合漏洞影響組件在調(diào)用鏈中的位置貢獻(xiàn)權(quán)重和存活時(shí)間概率����,計(jì)算動(dòng)態(tài)環(huán)境下的漏洞實(shí)際攻擊面影響系數(shù);
7����、s4.利用攻擊面影響系數(shù)�����,融合漏洞cvss基礎(chǔ)評(píng)分與漏洞存活時(shí)間概率值生成按實(shí)例維度的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分����,并在檢測(cè)到容器擴(kuò)縮容事件時(shí)觸發(fā)更新實(shí)時(shí)資產(chǎn)清單并聯(lián)動(dòng)更新風(fēng)險(xiǎn)評(píng)分�����。
8���、在一個(gè)優(yōu)選的實(shí)施方式中�,步驟s1包括以下內(nèi)容:
9�、服務(wù)網(wǎng)格實(shí)時(shí)流量數(shù)據(jù)解析通信記錄,提取容器實(shí)例的網(wǎng)絡(luò)地址和端口映射���;編排引擎元數(shù)據(jù)獲取實(shí)例唯一標(biāo)識(shí)、創(chuàng)建時(shí)間戳及存活狀態(tài)�;在預(yù)定時(shí)間窗口內(nèi)統(tǒng)計(jì)有效通信次數(shù),并通過(guò)反比歸一化與指數(shù)衰減處理計(jì)算實(shí)例間交互強(qiáng)度���,以此構(gòu)建容器實(shí)例節(jié)點(diǎn)����、交互強(qiáng)度邊權(quán)的動(dòng)態(tài)資產(chǎn)拓?fù)洌砂W(wǎng)絡(luò)信息�����、時(shí)間標(biāo)記和交互數(shù)據(jù)的實(shí)時(shí)資產(chǎn)清單�����。
10��、在一個(gè)優(yōu)選的實(shí)施方式中�,步驟s2包括以下內(nèi)容:
11、依據(jù)實(shí)時(shí)資產(chǎn)清單中的存活容器實(shí)例信息��,對(duì)目標(biāo)實(shí)例執(zhí)行漏洞掃描并與漏洞數(shù)據(jù)庫(kù)匹配���,提取每個(gè)漏洞的首次檢測(cè)時(shí)間��,計(jì)算漏洞已存在時(shí)間�����,同時(shí)提取對(duì)應(yīng)實(shí)例的歷史存活周期數(shù)據(jù)����,統(tǒng)計(jì)對(duì)應(yīng)實(shí)例的中位生存周期,以此作為容器生命周期的基準(zhǔn)時(shí)長(zhǎng)�。
12、在一個(gè)優(yōu)選的實(shí)施方式中����,步驟s2還包括以下內(nèi)容:
13、采用邏輯函數(shù)建模漏洞剩余存活時(shí)間概率��,將漏洞已存在時(shí)間與中位生存周期之間的偏差作為輸入�����,構(gòu)造指數(shù)衰減形式的計(jì)算模型��,最終輸出漏洞剩余存活時(shí)間概率并建立漏洞信息與實(shí)例標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��。
14�、在一個(gè)優(yōu)選的實(shí)施方式中,步驟s3包括以下內(nèi)容:
15���、依據(jù)漏洞剩余存活時(shí)間概率與實(shí)時(shí)資產(chǎn)清單中存活容器實(shí)例信息,從服務(wù)網(wǎng)格解析獲得微服務(wù)調(diào)用鏈依賴(lài)關(guān)系構(gòu)建調(diào)用鏈依賴(lài)圖���,各節(jié)點(diǎn)為微服務(wù)組件�����,各有向邊為調(diào)用關(guān)系�。
16、在一個(gè)優(yōu)選的實(shí)施方式中�,步驟s3還包括以下內(nèi)容:
17、對(duì)容器實(shí)例中存在漏洞的組件���,識(shí)別所有自入口節(jié)點(diǎn)至對(duì)應(yīng)組件的調(diào)用路徑����,統(tǒng)計(jì)路徑跳數(shù)后以路徑跳數(shù)加一為分母�、路徑跳數(shù)加二取自然對(duì)數(shù)為乘子計(jì)算各路徑單貢獻(xiàn)值,并累加形成聚合路徑貢獻(xiàn)值�;同時(shí),統(tǒng)計(jì)漏洞組件下游節(jié)點(diǎn)數(shù)與調(diào)用鏈總節(jié)點(diǎn)數(shù)之比�,作為下游依賴(lài)比例,其乘積即得位置貢獻(xiàn)權(quán)重�����,再與漏洞剩余存活時(shí)間概率相乘確定漏洞實(shí)際攻擊面影響系數(shù)。
18�����、在一個(gè)優(yōu)選的實(shí)施方式中�,步驟s4包括以下內(nèi)容:
19、依據(jù)漏洞實(shí)際攻擊面影響系數(shù)與漏洞剩余存活時(shí)間概率�����,并結(jié)合漏洞數(shù)據(jù)庫(kù)中提取的漏洞cvss基礎(chǔ)評(píng)分����,構(gòu)建容器實(shí)例動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分模型,對(duì)每個(gè)容器實(shí)例內(nèi)檢測(cè)到的每項(xiàng)漏洞��,之后對(duì)容器實(shí)例內(nèi)所有漏洞風(fēng)險(xiǎn)因子累加�,得到容器實(shí)例動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分。
20��、在一個(gè)優(yōu)選的實(shí)施方式中����,步驟s4包括以下內(nèi)容:
21、容器擴(kuò)縮容事件觸發(fā)實(shí)時(shí)資產(chǎn)清單更新���,并聯(lián)動(dòng)更新風(fēng)險(xiǎn)評(píng)分��,確保風(fēng)險(xiǎn)評(píng)估與運(yùn)行環(huán)境動(dòng)態(tài)狀態(tài)同步����。
22��、一種網(wǎng)絡(luò)安全事件漏洞檢測(cè)系統(tǒng)�,包括:全景拓?fù)淠K、余命測(cè)算模塊���、攻面量化模塊與風(fēng)險(xiǎn)量化模塊��;
23�����、全景拓?fù)淠K基于服務(wù)網(wǎng)格實(shí)時(shí)流量數(shù)據(jù)解析實(shí)例間交互關(guān)系�����,結(jié)合編排引擎元數(shù)據(jù)構(gòu)建動(dòng)態(tài)資產(chǎn)拓?fù)洳⑸蓪?shí)時(shí)資產(chǎn)清單���,其輸出包含容器實(shí)例的網(wǎng)絡(luò)屬性、創(chuàng)建時(shí)間戳及存活狀態(tài);
24�����、余命測(cè)算模塊依托全景拓?fù)淠K輸出的實(shí)時(shí)資產(chǎn)清單�,對(duì)存活實(shí)例執(zhí)行漏洞掃描與漏洞數(shù)據(jù)庫(kù)匹配,并利用歷史存活周期數(shù)據(jù)訓(xùn)練邏輯函數(shù)模型�����,從而輸出各漏洞的剩余存活時(shí)間概率值�����;
25�����、攻面量化模塊基于余命測(cè)算模塊輸出的漏洞存活時(shí)間概率值�����,同時(shí)解析服務(wù)網(wǎng)格中微服務(wù)調(diào)用鏈依賴(lài)關(guān)系����,結(jié)合漏洞影響組件在調(diào)用鏈中的位置貢獻(xiàn)權(quán)重計(jì)算動(dòng)態(tài)環(huán)境下的漏洞實(shí)際攻擊面影響系數(shù)�����;
26����、風(fēng)險(xiǎn)量化模塊則利用攻面量化模塊輸出的攻擊面影響系數(shù)����,融合漏洞cvss基礎(chǔ)評(píng)分與余命測(cè)算模塊輸出的漏洞存活時(shí)間概率值��,通過(guò)非線性融合模型生成容器實(shí)例級(jí)別的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分�,并在容器擴(kuò)縮容事件觸發(fā)時(shí)實(shí)現(xiàn)實(shí)時(shí)資產(chǎn)清單及風(fēng)險(xiǎn)評(píng)分的更新。
27����、本發(fā)明一種網(wǎng)絡(luò)安全事件漏洞檢測(cè)方法及系統(tǒng)的技術(shù)效果和優(yōu)點(diǎn):
28、本發(fā)明通過(guò)實(shí)時(shí)漏洞掃描結(jié)合歷史存活周期數(shù)據(jù)訓(xùn)練邏輯模型����,計(jì)算漏洞剩余存活時(shí)間概率,突破傳統(tǒng)靜態(tài)漏洞掃描無(wú)法衡量漏洞生命周期的局限性����,實(shí)現(xiàn)漏洞風(fēng)險(xiǎn)的時(shí)間敏感度評(píng)估�,降低因過(guò)期漏洞誤報(bào)導(dǎo)致的資源浪費(fèi)�����。利用微服務(wù)調(diào)用鏈拓?fù)浣馕雎┒从绊懡M件的位置��,結(jié)合路徑貢獻(xiàn)分析與下游依賴(lài)比例計(jì)算位置貢獻(xiàn)權(quán)重�,與漏洞存活時(shí)間概率聯(lián)動(dòng)推導(dǎo)漏洞實(shí)際攻擊面影響系數(shù),精準(zhǔn)刻畫(huà)漏洞的傳播潛力及影響范圍����,避免單純依賴(lài)cvss評(píng)分導(dǎo)致的影響評(píng)估偏差,提高漏洞風(fēng)險(xiǎn)分析的準(zhǔn)確度����。通過(guò)非線性融合漏洞cvss基礎(chǔ)評(píng)分、攻擊面影響系數(shù)及存活時(shí)間概率��,計(jì)算容器實(shí)例級(jí)別的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分����,使風(fēng)險(xiǎn)評(píng)估更符合漏洞在運(yùn)行環(huán)境中的實(shí)際影響,避免線性累加造成的評(píng)分失真�,并在容器擴(kuò)縮容事件觸發(fā)后實(shí)時(shí)調(diào)整資產(chǎn)清單及風(fēng)險(xiǎn)評(píng)分,確保漏洞風(fēng)險(xiǎn)評(píng)估與運(yùn)行狀態(tài)同步����,克服傳統(tǒng)方法在動(dòng)態(tài)容器環(huán)境中的滯后性����,提升漏洞優(yōu)先級(jí)排序和修復(fù)決策的精準(zhǔn)度���。