一种基于知识图谱的最优路径选择方法、系统、可存储介质和电子设备技术方案

本发明专利技术公开的一种基于知识图谱的最优路径选择方法，包括以下步骤：构建对目标渗透的渗透知识图谱，根据所述渗透知识图谱进行渗透测试路径计算，选择对目标渗透的最短渗透测试路径。该方法在整个目标网络中，实现对目标网络中目标主机的渗透同时，可以找到一条通往目标主机的最近的渗透路径，达到了低耗渗透、高效渗透的目的。另外，本发明专利技术还公开了一种基于知识图谱的最优路径选择系统，涉及网络安全中的自动化渗透领域。的自动化渗透领域。的自动化渗透领域。

【技术实现步骤摘要】
一种基于知识图谱的最优路径选择方法、系统、可存储介质和电子设备


[0001]本专利技术具体涉及一种基于知识图谱的最优路径选择方法、系统、可存储介质和电子设备，属于网络安全中的自动化渗透领域。

技术介绍

[0002]随着信息技术的快速发展和网络应用范围的不断扩大，在带给人们巨大便利的同时，也让人们处在网络安全隐患威胁当中。这些威胁包括病毒、蠕虫、木马等，它们发起攻击的主要方式则是通过系统应用出现的安全漏洞。为了防范这些威胁，需要及早发现计算机系统中存在的安全问题，并且确定存在漏洞的危害程度，所以在企业网络中必须周期性地对计算机网络系统进行渗透测试，并根据渗透测试的结果进行系统的安全性修复。
[0003]渗透测试(penetration test)是指通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。该过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞，达到一定的控制权限，从而获得目标系统资产。
[0004]现有的渗透工具通常只能针对发现的服务组件进行漏洞发现和漏洞利用，同时会对所有的组件进行全方面的扫描，这样虽然可以尽可能地发现存在的漏洞，但是由于所有服务都会进行全方位扫描的原因，单个渗透目标的扫描时间和扫描深度都会耗费大量的资源，而其中对于提升权限等渗透目标中所需的相关信息占比却很低，也就是说得到的大量渗透信息中大部分都是对于渗透没有帮助的无效信息，形成了资源的浪费。
[0005]在整个目标网络中，为了实现对目标网络中目标主机的渗透，我们同样需要发现一条通往目标主机的最近的渗透路径，以达到低耗渗透、高效渗透的目的。

技术实现思路

[0006]针对现有技术存在的对目标网络中目标主机的渗透存在的高耗能、低效率的缺陷，本专利技术实施例提供了一种基于知识图谱的最优路径选择方法。
[0007]为解决上述技术问题，本专利技术实施例采用以下技术方案：
[0008]第一方面，本专利技术实施例提供了一种基于知识图谱的最优路径选择方法，其特征在于，包括以下步骤：
[0009]S11：构建对目标渗透的渗透知识图谱；
[0010]S12：根据所述渗透知识图谱进行渗透测试路径计算；
[0011]S13：选择对目标渗透的最短渗透测试路径。
[0012]优选地，S11步骤具体包括：
[0013]S1101：确定渗透测试数据实体和三元组；
[0014]S1102：获取渗透相关的所述三元组数据；
[0015]S1103：利用所述三元组数据构建知识图谱。
[0016]优选地，所述目标渗透包括目标主机渗透，所述目标主机渗透具体包括步骤如下：
[0017]S1201：基本信息收集；
[0018]S1202：获得初始渗透流程图；
[0019]S1203：去除所述初始流程图中无效的渗透步骤，添加根据已有内容推理得到的不同渗透流程；
[0020]S1204：计算所述不同渗透流程的渗透权重，根据所述渗透权重高低决定不同渗透路径的执行顺序。
[0021]优选地，对于每一条所述渗透路径来说，整条路径的权重为：
[0022][0023]在利用知识图谱的路径计算模块得到渗透目标的最优渗透路径时，对于得到的渗透路径图中的每一个渗透三元组(X
i
‑1,lane,X
i
)，其中，X
i
‑1,X
i
对应渗透元组，lane对应两个渗透元组之间的关系，存在一个值v(X
i
|X
i
‑1)表示该单步操作的权重，表示实现下一个节点目标X
i
的可能性，其中X
i
‑1表示渗透路径中单步操作的开始节点，X
i
表示渗透路径中单步操作的结束节点。
[0024]优选地，所述目标渗透还包括目标网络渗透，所述目标网络渗透步骤如下：
[0025]S1211：计算目标网络渗透内所有主机的渗透权重；
[0026]S1212：构建目标网络渗透权重表；
[0027]S1213：利用贪心算法，计算起始主机到目标主机的最短路径。
[0028]优选地，利用所述权重表和贪心算法，计算从起始主机开始，通过中间主机作为跳板，最终到达目标主机，完成对目标主机的渗透的最短路径，即权重最高的一条路径，即：
[0029]V(C)＝maxП
l
V(C
l
)
[0030]即整条路径的权重为该路径所包含的所有子路径，也就是所有路径中主机之间的权重之积。其中C代表目标主机，C
l
代表渗透路径l上包含的主机，V(C)表示到达目标主机C的权重。
[0031]第二方面，本专利技术实施例提供一种基于知识图谱的最优路径选择系统，包括：知识图谱构建模块、目标主机渗透模块和目标网络渗透模块；
[0032]所述知识图谱模块被配置为收集已有的渗透信息，构建渗透实体之间的关联关系，从而建立渗透知识图谱；
[0033]所述目标主机渗透模块被配置为对目标主机进行渗透操作，在渗透流程中借助渗透知识图谱优化渗透流程；
[0034]所述目标网络渗透模块在被配置为对目标网络进行渗透操作，在渗透流程中选择最短主机渗透路径。
[0035]第三方面，一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序在运行时实现上述任一项所述的方法。
[0036]第四方面，一种电子设备，所述电子设备包括：处理器；
[0037]用于存储所述处理器可执行指令的存储器；
[0038]所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现上述中任一项所述的方法。
[0039]本专利技术具有以下效果：
[0040]1、知识图谱主要负责收集已有的渗透信息，构建渗透实体之间的关联关系，从而建立渗透知识图谱，指导系统对目标主机或目标网络进行自动化智能渗透操作，目标主机渗透主要负责对目标主机进行渗透操作，在渗透流程中借助渗透知识图谱优化渗透流程，减少渗透操作，提高渗透效率和成功率。
[0041]2、目标网络渗透在目标主机渗透实现主机到主机的渗透的基础上，负责对目标网络进行渗透操作，在渗透流程中选择最短主机渗透路径，优化网络内主机渗透流程，减少网络内主机渗透操作，提高渗透效率和成功率。
附图说明
[0042]图1为本专利技术实施例提供的一种基于知识图谱的最优路径选择方法流程示意图；
[0043]图2为本专利技术实施例提供的构建渗透知识图谱的流程示意图；
[0044]图3为本专利技术实施例提供的目标主机渗透流程示意图；
[0045]图4为本专利技术实施例提供的目标网络渗透流程示意图；
[0046]图5为本专利技术实施例提供的基于知识图谱的最优路径选择系统模块图。
具体实施方式
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于知识图谱的最优路径选择方法，其特征在于，包括以下步骤：S11：构建对目标渗透的渗透知识图谱；S12：根据所述渗透知识图谱进行渗透测试路径计算；S13：选择对目标渗透的最短渗透测试路径。2.根据权利要求1所述的基于知识图谱的最优路径选择方法，其特征在于，S11步骤具体包括：S1101：确定渗透测试数据实体和三元组；S1102：获取渗透相关的所述三元组数据；S1103：利用所述三元组数据构建知识图谱。3.根据权利要求1所述的基于知识图谱的最优路径选择方法，其特征在于，所述目标渗透包括目标主机渗透，所述目标主机渗透具体包括步骤如下：S1201：基本信息收集；S1202：获得初始渗透流程图；S1203：去除所述初始流程图中无效的渗透步骤，添加根据已有内容推理得到的不同渗透流程；S1204：计算所述不同渗透流程的渗透权重，根据所述渗透权重高低决定不同渗透路径的执行顺序。4.根据权利要求3所述的基于知识图谱的最优路径选择方法，其特征在于，对于每一条所述渗透路径来说，整条路径的权重为：在利用知识图谱的路径计算模块得到渗透目标的最优渗透路径时，对于得到的渗透路径图中的每一个渗透三元组(X
i
‑1,lane,X
i
)，其中，X
i
‑1,X
i
对应渗透元组，lane对应两个渗透元组之间的关系，存在一个值v(X
i
|X
i
‑1)表示该单步操作的权重，表示实现下一个节点目标X
i
的可能性，其中X
i
‑1表示渗透路径中单步操作的开始节点，X
i
表示渗透路径中单步操作的结束节点。5.根据权利要求3所述...

【专利技术属性】
技术研发人员：司红星，鲍晨阳，
申请(专利权)人：四维创智北京科技发展有限公司，
类型：发明
国别省市：