【技术实现步骤摘要】
网络攻击方案的确定方法、装置、设备和存储介质
[0001]本公开涉及网络安全领域,尤其涉及一种网络攻击方案的确定方法、装置、设备和存储介质。
技术介绍
[0002]近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索攻击层出不穷,这对网络安全形成了严重的威胁。因此,需要对网络进行攻防测试,测试网络的防护能力。但是目前在网络攻防测试中,主要依靠攻击人员的个人能力与经验,制定固定的攻击方案,效率较低。
技术实现思路
[0003]本公开提供了一种网络攻击方案的确定方法、装置、设备和存储介质,可以提高网络攻击方案的确定效率。
[0004]第一方面,本公开实施例提供了一种网络攻击方案的确定方法,该方法,包括:
[0005]获取攻击源主机的资源信息和攻击目的主机的主机信息;
[0006]根据攻击源主机的资源信息和攻击目的主机的主机信息,从网络攻击知识图谱中确定目标网络攻击方案;其中,网络攻击知识图谱是根据网络攻击三元组构建的知识图谱,网络攻击三元组包括网络攻击方案对应的攻击源主机的资源信息、网络攻...
【技术保护点】
【技术特征摘要】
1.一种网络攻击方案的确定方法,其特征在于,所述方法包括:获取攻击源主机的资源信息和攻击目的主机的主机信息;根据所述攻击源主机的资源信息和所述攻击目的主机的主机信息,从网络攻击知识图谱中确定目标网络攻击方案;其中,所述网络攻击知识图谱是根据网络攻击三元组构建的知识图谱,所述网络攻击三元组包括网络攻击方案对应的攻击源主机的资源信息、网络攻击方案和网络攻击方案对应的攻击目的主机的主机信息。2.根据权利要求1所述的方法,其特征在于,所述获取攻击源主机的资源信息和攻击目的主机的主机信息,包括:执行所述资源信息对应的查询指令,获取攻击源主机的资源信息;对攻击目的主机进行主机扫描,获取攻击目的主机的主机信息。3.根据权利要求1所述的方法,其特征在于,所述网络攻击知识图谱的建立过程包括:获取网络攻击行为数据;对所述网络攻击行为数据进行知识提取,得到所述网络攻击三元组;对所述网络攻击三元组进行知识融合、知识加工,得到所述网络攻击知识图谱。4.根据权利要求1所述的方法,其特征在于,所述根据所述攻击源主机的资源信息和所述攻击目的主机的主机信息,从网络攻击知识图谱中确定目标网络攻击方案,包括:根据所述攻击源主机的资源信息和所述攻击目的主机的主机信息,从所述网络攻击知识图谱中确定与所述资源信息和所述主机信息匹配的一个或多个候选网络攻击方案;计算每个候选网络攻击方案的攻击系数;确定攻击系数满足预设攻击条件的候选网络攻击方案为所述目标网络攻击方案。5.根据权利要求4所述的方法,其特征在于,所述计算每个候选网络攻击方案的攻击系数,包括:从预设的多个攻击指标中确定每个候选网络攻击方案符合的攻击指标;根据每个候选网络攻击方案符合的攻击指标对应的权值,计算每个候选网络攻击方案...
【专利技术属性】
技术研发人员:赵正罡,沈传宝,杨星,王闰婷,白兴伟,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。