一种渐进式求解K最大概率攻击路径的方法技术

本发明专利技术公开了一种渐进式求解K最大概率攻击路径的方法，该方法能够分轮次逐步输出攻击各个结点的K条最大概率攻击路径，在每一轮次中，各结点都有输出攻击路径的机会，解决了漏洞可用性累积概率值较小的攻击路径所对应的结点可能在很长时间内都无法输出一条攻击路径的问题，该方法输出的攻击路径的数量可以动态增长，不要求事先给定攻击路径的数量K的具体取值，解决了攻击路径计算实时性和攻击路径求解数量之间的平衡性问题。该方法为网络中每个结点分别建立多个可用漏洞信息表，对各可用漏洞信息表进行已访问和未访问的标记，并结合各可用漏洞信息表的具体信息进行漏洞选取和利用，最终实现了K最大概率攻击路径的渐进式求解和输出。

【技术实现步骤摘要】
一种渐进式求解K最大概率攻击路径的方法
本专利技术涉及一种网络安全分析方法，特别涉及一种渐进式求解K最大概率攻击路径的方法。
技术介绍
网络安全对保护企业信息的安全非常重要，攻击者可以利用企业信息系统中多个不同结点(所述结点包括服务器、路由器、交换机、防火墙、存储设备和个人计算机等)上存在的漏洞，通过多步攻击的方式，逐步提升黑客对系统的访问权限，窃取系统机密资料或者使系统无法正常工作，因此，对企业信息系统进行安全性分析，提前计算出系统中潜在的攻击路径，能够为下一步网络安全防御和漏洞修补提供指导，具有重要的实际意义和应用价值。现有技术中，如毕坤等人在专利技术专利《一种求解K最大概率攻击图的网络安全分析方法》(CN102724210B，2015.02.11，全文)中，提出了一种能够求解攻击网络中各结点的概率最大的前K条攻击路径的方法，该方法不需要计算生成完整的攻击图，便能够直接计算出攻击网络中各结点的概率最大的前K条攻击路径，当K取值逐步增大时，算法运行时间随之增加，由于该方法是将网络中所有结点的攻击路径按照漏洞可用性累积概率值从大到小的顺序排列，漏洞可用性累积概率值较小的攻击路径所对应本文档来自技高网...

【技术保护点】
一种渐进式求解K最大概率攻击路径的方法，其特征在于包括以下步骤：步骤1、为网络中每个结点分别建立L个可用漏洞信息表，其中L为漏洞利用的后果分类的数量，每个可用漏洞信息表对应一种类型的漏洞利用的后果；所述可用漏洞信息包含结点编号、漏洞编号、从攻击者开始的具体攻击路径和漏洞可用性累积概率值；所述漏洞可用性累积概率值的计算方法为：将从攻击者开始的漏洞利用路径上各漏洞的可用性概率值相乘得出；步骤2、将所有可用漏洞信息表初始化为空表；步骤3、设置所有可用漏洞信息表的访问标记为“未访问”；步骤4、从攻击者位置开始，查询并判断所有能被攻击者直接访问的结点上的漏洞，若漏洞利用的前提条件已满足，则根据该漏洞利用...

【技术特征摘要】
1.一种渐进式求解K最大概率攻击路径的方法，其特征在于包括以下步骤：步骤1、为网络中每个结点分别建立L个可用漏洞信息表，其中L为漏洞利用的后果分类的数量，每个可用漏洞信息表对应一种类型的漏洞利用的后果；所述可用漏洞信息包含结点编号、漏洞编号、从攻击者开始的具体攻击路径和漏洞可用性累积概率值；所述漏洞可用性累积概率值的计算方法为：将从攻击者开始的漏洞利用路径上各漏洞的可用性概率值相乘得出；步骤2、将所有可用漏洞信息表初始化为空表；步骤3、设置所有可用漏洞信息表的访问标记为“未访问”；步骤4、从攻击者位置开始，查询并判断所有能被攻击者直接访问的结点上的漏洞，若漏洞利用的前提条件已满足，则根据该漏洞利用的后果信息将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；步骤5、从所有访问标记为“未访问”的可用漏洞信息表中，选出漏洞可用性累积概率值最大的一条可用漏洞信息，将该可用漏洞信息从可用漏洞信息表中移除，并将该可用漏洞信息表的访问标记设置为“已访问”，查询该漏洞利用的后果信息，更新攻击者在该结点上的访问权限和非访问权限类的后果，并将该次漏洞利用的后果信息写入漏洞所在结点的攻击路径信息集合并输出攻击路径信息，查询并判断所有能被该结点直接访问的结点上的漏洞，若该结点本次有变化的访问权限是漏洞攻击的必要条件且相应漏洞利用的前提条件已满足且不存在攻击环路，则根据漏洞利用的后果信息将相应漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；步...

【专利技术属性】
技术研发人员：毕坤，韩德志，王军，殷俊，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：上海,31