一种基于动态反馈的渗透路径规划算法及系统技术方案

本发明专利技术公开了一种基于动态反馈的渗透路径规划算法及系统，方法包括：基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计，基于动作耗散值构建启发函数，在执行规划路径时，将规划路径执行失败的动作进行记录并反馈，其中，记录并反馈的规划路径执行失败的动作用于为下一次规划提供信息。本发明专利技术通过对动作耗散值的设计能够实现对不同漏洞进行区分评价并且择优使用；在构建启发函数时加入了耗散值，用于引导规划算法求解，能够达到优化规划路径总代价的效果；通过采用反馈机制调节可以将失败攻击信息反馈，从而为下一次规划提供更加详细具体的信息，进而提高了后续规划的精准程度。

A Permeation Path Planning Algorithm and System Based on Dynamic Feedback

The invention discloses an infiltration path planning algorithm and system based on dynamic feedback. The method includes: designing action dissipation value based on basic attributes of vulnerabilities, timeliness of vulnerabilities and experience value of vulnerability history attack, constructing heuristic function based on action dissipation value, recording and feedback action of failure of planning path execution when executing planning path, among which, recording The failure action of the feedback path execution is used to provide information for the next planning. By designing action dissipation value, the invention can differentiate and evaluate different vulnerabilities and use them preferentially; adds dissipation value to construct heuristic function to guide planning algorithm to solve, which can achieve the effect of optimizing the total cost of planning path; and feedback information of failure attack can be adjusted by adopting feedback mechanism, thus providing more detailed information for next planning. The accuracy of follow-up planning is further improved by the information of body.

【技术实现步骤摘要】
一种基于动态反馈的渗透路径规划算法及系统
本专利技术涉及渗透路径智能规划
，尤其涉及一种基于动态反馈的渗透路径规划算法及系统。
技术介绍
随着网络规模不断扩大，网络形势日益错综复杂，网络空间安全已经上升为国家或地区竞争的角力场。信息战，网络战等概念的提出使得网络攻防成为企业，国家的战略发展的目标。随着网络规模的不断扩大，攻击手段的不断创新，渗透测试场景也变得越来越复杂。目前的渗透测试工作主要是依靠人力进行，虽然已有辅助工具能够起到辅助作用，但是手工测试的效率问题仍然难以解决。高效的智能规划算法可以产生高质量的渗透攻击路径，辅助渗透测试的顺利高效进行。这不仅仅可以为网络攻防场景验证提供依据，还可以极大的促进渗透测试的发展以及网络安全领域的良性发展。但是，现有的规划算法对不同漏洞未进行区分，容易导致选择的漏洞攻击动作难以实现或者效果不佳而执行失败，从而导致规划结果的可行性较差，另外，现有的规划算法都为通用型规划算法，针对复杂的网络场景，可选动作过多，存在求解的时间以及消耗的资源较大的问题，且现有的规划算法不存在反馈机制，只能产生一条规划路径，当规划路径失效时，不能进行反馈，不能为下本文档来自技高网...

【技术保护点】
1.一种基于动态反馈的渗透路径规划算法，其特征在于，包括：基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计；基于所述动作耗散值构建启发函数，其中，所述启发函数用于引导规划方向；在执行规划路径时，将规划路径执行失败的动作进行记录并反馈，其中，所述记录并反馈的规划路径执行失败的动作用于为下一次规划提供信息。

【技术特征摘要】
1.一种基于动态反馈的渗透路径规划算法，其特征在于，包括：基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计；基于所述动作耗散值构建启发函数，其中，所述启发函数用于引导规划方向；在执行规划路径时，将规划路径执行失败的动作进行记录并反馈，其中，所述记录并反馈的规划路径执行失败的动作用于为下一次规划提供信息。2.根据权利要求1所述的方法，其特征在于，所述基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计包括：利用层次分析法分别对所述漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值的权值进行确定；基于所述漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值，以及对应的权值计算得到所述动作耗散值。3.根据权利要求2所述的方法，其特征在于，所述基于所述动作耗散值构建启发函数包括：通过将所述动作耗散值加入到启发式值的计算构建所述启发函数。4.根据权利要求3所述的方法，其特征在于，所述启发式值基于公式得到，其中，O′i是在某一层执行的动作集合，aj∈O′i。5.一种基于动态反馈的渗透路径规划系统，其特征在于，包括：动作耗散值设计模块，...

【专利技术属性】
技术研发人员：胡泰然，周天阳，臧艺超，朱俊虎，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南,41