【技术实现步骤摘要】
针对漏洞的攻击链的确定方法及装置
[0001]本申请实施例涉及计算机
,具体涉及一种针对漏洞的攻击链的确定方法及装置。
技术介绍
[0002]目前,计算机网络已然成为了信息化发展的坚实基础,在保障网络便利性的同时,还要预防网络威胁带来的各种安全问题。特别是近几年来,随着大数据、云计算等新兴技术的发展,网络空间规模逐渐扩大,网络拓扑结构更倾向于分布式、集群式发展,容易受到APT(Advanced Persistent Threat,高级可持续威胁攻击)的攻击,防御难度大大增强。近些年,一般通过拓扑网络所对应的攻击图应对多步攻击威胁。
技术实现思路
[0003]本申请实施例提出了一种针对漏洞的攻击链的确定方法及装置。
[0004]第一方面,本申请实施例提供了一种针对漏洞的攻击链的确定方法,包括:针对于拓扑网络,确定其中的每个设备的设备信息和漏洞信息;根据每个设备的设备信息和漏洞信息,从拓扑网络中的目标设备所对应的所有通信路径中,确定预设数量条易受攻击的目标通信路径;针对于预设数量条目标通信路径中的每...
【技术保护点】
【技术特征摘要】
1.一种针对漏洞的攻击链的确定方法,包括:针对于拓扑网络,确定其中的每个设备的设备信息和漏洞信息;根据每个设备的设备信息和漏洞信息,从所述拓扑网络中的目标设备所对应的所有通信路径中,确定预设数量条易受攻击的目标通信路径;针对于预设数量条目标通信路径中的每条目标通信路径,根据多步网络攻击方式,确定该条目标通信路径的攻击链,其中,所述攻击链用于表征攻击该条目标通信路径中的漏洞的路径。2.根据权利要求1所述的方法,其中,所述根据每个设备的设备信息和漏洞信息,从所述拓扑网络中的目标设备所对应的所有通信路径中,确定预设数量条易受攻击的目标通信路径,包括:针对于每个设备,根据该设备的设备信息和漏洞信息,确定表征该设备易受攻击程度的综合评分;根据每个设备的综合评分,确定所述目标设备所对应的各通信路径的路径评分;根据每条通信路径的路径评分,从所述目标设备所对应的所有通信路径中选取预设数量条目标通信路径。3.根据权利要求2所述的方法,其中,所述设备信息包括正在运行的服务信息、配置的应用信息以及设备在通信路径中的重要度信息;所述针对于每个设备,根据该设备的设备信息和漏洞信息,确定表征该设备易受攻击程度的综合评分,包括:针对于每个设备,执行如下操作:根据该设备正在运行的服务信息、配置的应用信息、该设备在通信路径中的重要度信息,以及所对应的预设比重,确定第一评分;根据该设备的漏洞信息中的漏洞等级信息,确定第二评分;根据该设备所对应的所述第一评分和所述第二评分,确定该设备的综合评分。4.根据权利要求1所述的方法,其中,所述针对于预设数量条目标通信路径中的每条目标通信路径,根据多步网络攻击方式,确定该条目标通信路径的攻击链,包括:针对于预设数量条目标通信路径中的每条目标通信路径,执行如下操作:根据多步网络攻击方式,确定该目标通信路径中的各设备所一一对应的子攻击链;根据该目标通信路径中的各设备所一一对应的子攻击链,确定该目标通信路径对应的攻击链。5.根据权利要求1所述的方法,其中,所述漏洞信息包括漏洞的前置条件和攻击漏洞产生的后果信息;所述根据多步网络攻击方式,确定该目标通信路径中的各设备所一一对应的子攻击链,包括:针对于该目标通信路径中的每个设备,根据该设备对应的漏洞信息,确定初始漏洞;执行如下子攻击链确定操作,直至满足预设终止信息:确定目标漏洞的后续...
【专利技术属性】
技术研发人员:董天冉,杨亚晓,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。