攻击路线展示方法、装置及设备制造方法及图纸

本发明专利技术涉及网络安全领域，具体而言，涉及一种攻击路线展示方法、装置及设备。所述方法通过在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP，在第一数据集中获取与第一IP对应的所述核心攻击路径和核心攻击手段，以该核心攻击路径构建核心攻击路线，根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段，以基础攻击路径与核心攻击路线构建得到扩展攻击路线，显示所述核心攻击路线和\或所述扩展攻击路线，以及核心攻击路线和\或获取扩展攻击路线中对应的设定数量的核心攻击手段和\或基础攻击手段。该方法能够得到清晰的攻击路线。

Attack route display methods, devices and equipment

The invention relates to the field of network security, in particular, relates to an attack route display method, device and device. By randomly obtaining a core attack source IP or the core attack target IP as the first IP, the proposed method obtains the core attack path and core attack means corresponding to the first IP in the first data set, and constructs the core attack route by the core attack path, according to the core attack route. The base attack path and basic attack means are obtained in the preset second data set. The base attack path and the core attack route are constructed to build an extended attack route, showing the core attack route and / or the extended attack route, as well as the core attack route and / or the corresponding set number in the extended attack route. The core attack means and the means of \\ or basic attack. This method can get a clear attack route.

【技术实现步骤摘要】
攻击路线展示方法、装置及设备
本专利技术涉及网络安全领域，具体而言，涉及一种攻击路线展示方法、装置及设备。
技术介绍
当今社会，网络已是人们日常生活中不可或缺的一部分，而网络安全也越来越受人们的重视。当企业遭到网络攻击时，怎样方便快捷地发现问题、定位问题、解决问题已是当前的一个普遍存在的问题。目前，当企业遭到网络攻击时，攻击路径混乱，维护人员不容易定位攻击源和攻击目标，维护成本高。
技术实现思路
本专利技术的目的在于提供一种攻击路线展示方法、装置及设备，用以解决上述问题。本专利技术提供一种技术方案：本专利技术实施例中提出了一种攻击路线展示方法，所述方法包括：在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP；其中，第一数据集包括核心攻击路径集，所述核心攻击路径集包括多条核心攻击路径，每一条所述核心攻击路径包括核心攻击源IP、核心攻击目标IP和核心攻击源IP到核心攻击目标IP的核心攻击手段，核心攻击手段与核心攻击路径有多对一的对应关系；在所述第一数据集中获取与所述第一IP对应的所述核心攻击路径和核心攻击手段，以该核心攻击路径构建核心攻击路线；根据所述核心攻击路线在本文档来自技高网...

【技术保护点】
一种攻击路线展示方法，其特征在于，包括：在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP；其中，第一数据集包括核心攻击路径集，所述核心攻击路径集包括多条核心攻击路径，每一条所述核心攻击路径包括核心攻击源IP、核心攻击目标IP和核心攻击源IP到核心攻击目标IP的核心攻击手段，核心攻击手段与核心攻击路径有多对一的对应关系；在所述第一数据集中获取与所述第一IP对应的所述核心攻击路径和核心攻击手段，以该核心攻击路径构建核心攻击路线；根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段，以所述基础攻击路径与所述核心攻击路线构建得到扩展攻击路线；其中，所述第二...

【技术特征摘要】
1.一种攻击路线展示方法，其特征在于，包括：在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP；其中，第一数据集包括核心攻击路径集，所述核心攻击路径集包括多条核心攻击路径，每一条所述核心攻击路径包括核心攻击源IP、核心攻击目标IP和核心攻击源IP到核心攻击目标IP的核心攻击手段，核心攻击手段与核心攻击路径有多对一的对应关系；在所述第一数据集中获取与所述第一IP对应的所述核心攻击路径和核心攻击手段，以该核心攻击路径构建核心攻击路线；根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段，以所述基础攻击路径与所述核心攻击路线构建得到扩展攻击路线；其中，所述第二数据集包括基础攻击路径集，基础攻击路径集包括多条基础攻击路径，每一条基础攻击路径包括基础攻击源IP、基础攻击目标IP和所述基础攻击源IP到所述基础攻击目标IP的基础攻击手段，所述基础攻击手段与所述基础攻击路径有多对一的对应关系；显示所述核心攻击路线和\或所述扩展攻击路线，以及所述核心攻击路线和\或所述扩展攻击路线中对应的设定数量的核心攻击手段和\或基础攻击手段。2.根据权利要求1所述的攻击路线展示方法，其特征在于，在所述第一数据集中获取与所述第一IP对应的所述核心攻击路径和核心攻击手段，以该核心攻击路径构建核心攻击路线的步骤，包括：将所述第一IP与所述第一数据集中的所述核心攻击源IP或所述核心攻击目标IP进行匹配，得到第一匹配结果；判断所述第一匹配结果是否匹配成功，如果所述第一匹配结果为匹配成功，则获取匹配成功的IP对应的核心攻击路径，以及该核心攻击路径对应的核心攻击手段，标记该核心攻击路径为第一攻击路径；以所述第一攻击路径未经匹配的端点IP作为第二IP，将所述第二IP与所述第一数据集中未经匹配的核心攻击路径对应的核心攻击源IP或核心攻击目标IP进行匹配，得到第二匹配结果；判断所述第二匹配结果是否匹配成功，如果所述第二匹配结果为匹配成功，则获取出匹配成功的IP对应的核心攻击路径以及该核心攻击路径对应的核心攻击手段，标记该核心攻击路径为第二攻击路径，将所述第二攻击路径中与所述第二IP匹配成功的端点与所述第一攻击路径组合，得到第二攻击路径；将所述第二攻击路径中未经匹配的端点作为第三IP，将所述第三IP与第一数据集中未经匹配的核心攻击路径的端点进行匹配，得到第三匹配结果；判断第三匹配结果是否匹配成功，如果第三匹配结果为匹配成功，则取出匹配成功的核心攻击路径及该核心攻击路径对应的核心攻击手段；将第三攻击路径中与所述第三IP匹配成功的端点与所述第二攻击路径组合，得到第三攻击路径；依此类推，直到所述第一数据集中的所有核心攻击路径的端点均匹配成功，则得到核心攻击路线，其中，所述核心攻击路线有一条或多条。3.根据权利要求2所述的攻击路线展示方法，其特征在于，根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段，以所述基础攻击路径与所述核心攻击路线构建得到扩展攻击路线的步骤，包括：以所述核心攻击路线中的节点IP为第一基础IP，将所述第一基础IP与所述第二数据集中的基础攻击路径的端点进行匹配；判断所述第一基础IP与所述第二数据集中未经匹配的攻击路径的端点是否匹配成功，如果所述第一基础IP与所述第二数据集中的基础攻击路径的端点匹配成功，则获取匹配成功的IP对应的基础攻击路径以及该基础攻击路径对应的基础攻击手段，得到第一基础攻击路径；以所述第一基础攻击路径中未经匹配的端点作为第二基础IP，将所述第二基础IP与所述第二数据集中未经匹配的基础攻击路径的端点进行匹配；如果所述第二基础IP与所述第二数据集中未经匹配的攻击路径的端点匹配成功，取出该基础攻击路径对应的基础攻击路径和基础攻击手段，标记所述基础攻击路径为第二基础攻击路径；将第二基础攻击路径中与所述第二基础IP匹配成功的端点与所述第一基础攻击路径组合，得到第一基础攻击路线；将所述第二基础攻击路径中未经匹配的端点作为第三基础IP，再将第三基础IP与所述第二数据集中未经匹配的攻击路径的端点进行匹配；取出匹配成功的基础攻击路径及该基础攻击路径对应的基础攻击手段，将该基础攻击路径中与所述第三基础IP匹配成功的端点与所述第一基础攻击路线组合，得到第二基础攻击路线；依此类推，直到所述第二数据集中的所有基础攻击路径均匹配成功，则得到扩展攻击路线，其中，所述扩展攻击路线有一条或多条。4.根据权利要求3所述的攻击路线展示方法，其特征在于，显示所述核心攻击路线和\或所述扩展攻击路线，以及所述核心攻击路线和\或所述扩展攻击路线中对应的特定数量的核心攻击手段和\或基础攻击手段的步骤，包括：统计所述核心攻击路线中每一条核心攻击路径对应核心攻击手段的数量；判断核心攻击手段的数量是否大于预设值，如果核心攻击手段的数量大于预设值，则显示部分所述核心攻击手段，将未显示的核心攻击手段进行合并，得到合并核心攻击手段，显示所述合并核心攻击手段；如果核心攻击手段的数量不大于预设值，显示核心攻击手段；统计所述扩展攻击路线中每一条基础攻击路径对应基础攻击手段的数量；判断基础攻击手段的数量是否大于设定值，如果基础攻击手段的数量大于设定值，则显示部分所述基础攻击手段，将未显示的基础攻击手段进行合并，得到合并基础攻击手段，显示所述合并基础攻击手段；如果基础攻击手段的数量不大于设定值，显示基础攻击手段。5.一种攻击路线展示装置，其特征在于，包括获取第一IP模块、构建核心攻击路线模块、构建扩展攻击路线模块及显示模块；所述获取第一IP模块用于在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP，将所述第一IP发送至所述构建核心攻击路线模块；所述构建核心攻击路线模块用于在所述第一数据集中获取与所述第一IP对应的所述核心攻击路径和核心攻击手段，以该核心攻击路径构建核心攻击路线，将所述核心攻击路线发送至所述构建扩展攻击路线模块和所述显示模块，将所述核心攻击手段发送至所述显示模块；所述构建扩展攻击路线模块用于根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段，以所述基础攻击路径与所述核心攻击路线构建得到扩展攻击路线，将所述扩展攻击路线发送至所述显示模块，将所述基础攻击手段发送至所述显示模块；所述显示模块用于显示所述核心攻击路线和\或所述扩展攻击路线，以及所述核心攻击路线和\或所述扩展攻击路线中对应的设定数量的核心攻击手段和\或基础攻击手段。6.根据权利要求5所述的攻击路线展示装置，其特征在于，所述构建核心攻击路线模块包括核心IP匹配单元、获取核心攻击路径单元及组合攻击路径单元；所述核心IP匹配单元用于将所述第一IP与所述第一数据集中...

【专利技术属性】
技术研发人员：孙慧，范渊，李凯，莫金友，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33