本发明专利技术公开了一种攻击路径风险检测方法、电子设备及可读存储介质,所述攻击路径风险检测方法包括以下步骤:获取各个网络设备之间的拓扑关系;根据所述拓扑关系确定目标网络设备对应的攻击路径;确定所述目标网络设备所在攻击路径上的相关网络设备;获取所述相关网络设备及所述目标网络设备的属性信息,并根据所述属性信息确定所述目标网络设备及所述相关网络设备的安全评分;根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径。本发明专利技术根据网络设备的属性信息确定安全评分,并根据所述安全评分确定每个攻击路径的风险值,从而确定风险路径,达到在攻击发生前找到风险路径的目的。的。的。
【技术实现步骤摘要】
攻击路径风险检测方法、电子设备及可读存储介质
[0001]本专利技术涉及网络安全领域,尤其涉及一种攻击路径风险检测方法、电子设备及可读存储介质。
技术介绍
[0002]网络安全越来越被重视,相关的网络安全技术和设备也越来越多。为了增强网络安全,通常在局域网中加入一些安全设备,但还是容易被黑客攻破。大部分的技术和设备都是在被攻击后去溯源,或者是在被攻击时进行拦截,没有在攻击发生之前发现网络中可能存在的风险路径。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种攻击路径风险检测方法,旨在根据网络设备的属性信息进行安全评分,并根据所述安全评分找到可能存在的风险路径,达到在攻击发生前找到风险路径的目的。
[0005]为实现上述目的,本专利技术提供一种攻击路径风险检测方法,所述攻击路径风险检测方法包括以下步骤:
[0006]获取各个网络设备之间的拓扑关系;
[0007]根据所述拓扑关系确定目标网络设备对应的攻击路径;
[0008]确定所述目标网络设备所在攻击路径上的相关网络设备;
[0009]获取所述相关网络设备及所述目标网络设备的属性信息,并根据所述属性信息确定所述目标网络设备及所述相关网络设备的安全评分,其中,所述属性信息包括设备功能、设备版本、设备型号以及设备已安装的应用;
[0010]根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径。
[0011]进一步地,所述根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径的步骤包括:
[0012]根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,获取每个所述攻击路径的风险值;
[0013]根据所述风险值确定所述风险路径。
[0014]进一步地,所述根据所述风险值确定所述风险路径的步骤包括:
[0015]获取风险值最小或者风险值小于预设阈值的攻击路径;
[0016]根据风险值最小或者风险值小于预设阈值的攻击路径确定所述风险路径。
[0017]进一步地,所述根据风险值最小或者风险值小于预设阈值的攻击路径确定所述风险路径的步骤包括:
[0018]当风险值最小或者风险值小于预设阈值的攻击路径的数量为至少两个时,根据风险值最小或者风险值小于预设阈值的攻击路径上的网络设备数量确定风险路径;
[0019]当风险值最小或者风险值小于预设阈值的攻击路径的数量为单个时,将风险值最小或者风险值小于预设阈值的攻击路径作为所述风险路径。
[0020]进一步地,所述根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,获取每个所述攻击路径的风险值的步骤包括:
[0021]根据同一所述攻击路径中的所述目标网路设备以及所述相关网络设备的安全评分确定所述攻击路径的总分值;
[0022]根据所述总分值以及所述攻击路径上的设备数量确定所述攻击路径的风险值。
[0023]进一步地,所述根据所述总分值以及所述攻击路径上的设备数量确定所述攻击路径的风险值的步骤包括:
[0024]将每个所述攻击路径的所述总分值除以所述攻击路径上的设备数量,得到所述攻击路径对应的平均分值;
[0025]根据所述平均分值确定所述风险值。
[0026]进一步地,所述根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径的步骤之后,还包括:
[0027]在所述拓扑关系对应的拓扑图中突出显示所述风险路径。
[0028]此外,为了实现上述目的,本专利技术提供一种电子设备,所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的攻击路径风险检测程序,所述攻击路径风险检测程序被所述处理器执行时实现上述任一项所述的攻击路径风险检测方法的步骤。
[0029]此外,为了实现上述目的,本专利技术提供一种可读存储介质,所述可读存储介质上存储有攻击路径风险检测程序,所述攻击路径风险检测程序被处理器执行时实现上述任一项所述的攻击路径风险检测方法的步骤。
[0030]本专利技术的技术方案中,获取各个网络设备之间的拓扑关系;根据所述拓扑关系确定目标网络设备对应的攻击路径;确定所述目标网络设备所在攻击路径上的相关网络设备;获取所述相关网络设备及所述目标网络设备的属性信息,并根据所述属性信息确定所述目标网络设备及所述相关网络设备的安全评分,其中,所述属性信息包括设备功能、设备版本、设备型号以及设备已安装的应用;根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径。如此,本专利技术根据目标网络设备以及相关网络设备的属性信息确定目标网络设备以及相关网络设备的安全评分,根据所述安全评分以及攻击路径上的网络设备数量确定每个攻击路径的风险值,根据所述风险值确定风险路径,达到在攻击发生前找到风险路径的目的。
附图说明
[0031]图1是本专利技术实施例方案涉及的硬件运行环境的装置结构示意图;
[0032]图2为本专利技术攻击路径风险检测方法一实施例的流程示意图;
[0033]图3为本专利技术攻击路径风险检测方法中步骤S500的细化流程示意图;
[0034]图4为本专利技术攻击路径风险检测方法中步骤S520的细化流程示意图;
[0035]图5为本专利技术攻击路径风险检测方法中步骤S510的细化流程示意图。
[0036]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0037]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0038]本专利技术的主要技术方案是:
[0039]获取各个网络设备之间的拓扑关系;
[0040]根据所述拓扑关系确定目标网络设备对应的攻击路径;
[0041]确定所述目标网络设备所在攻击路径上的相关网络设备;
[0042]获取所述相关网络设备及所述目标网络设备的属性信息,并根据所述属性信息确定所述目标网络设备及所述相关网络设备的安全评分,其中,所述属性信息包括设备功能、设备版本、设备型号以及设备已安装的应用;
[0043]根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径。
[0044]在相关技术中,大部分的技术和设备都是在被攻击后去溯源,或者是在被攻击时进行拦截,没有在攻击发生之前发现网络中可能存在的风险路径。
[0045]本专利技术的技术方案中,获取各个网络设备之间的拓扑关系;根据所述拓扑关系确定目标网络设备对应的攻击路径;确定所述目标网络设备所在攻击路径上的相关网络设备;获取所述相关网络设备及所述目标网络设备的属性信息,并根据所述属性信息确定所述目标网络设备及所述相关网络设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种攻击路径风险检测方法,其特征在于,所述攻击路径风险检测方法包括以下步骤:获取各个网络设备之间的拓扑关系;根据所述拓扑关系确定目标网络设备对应的攻击路径;确定所述目标网络设备所在攻击路径上的相关网络设备;获取所述相关网络设备及所述目标网络设备的属性信息,并根据所述属性信息确定所述目标网络设备及所述相关网络设备的安全评分,其中,所述属性信息包括设备功能、设备版本、设备型号以及设备已安装的应用;根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径。2.如权利要求1所述的攻击路径风险检测方法,其特征在于,所述根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,在各个攻击路径中确定风险路径的步骤包括:根据每个攻击路径上的所述目标网络设备及所述相关网络设备的安全评分,获取每个所述攻击路径的风险值;根据所述风险值确定所述风险路径。3.如权利要求2所述的攻击路径风险检测方法,其特征在于,所述根据所述风险值确定所述风险路径的步骤包括:获取风险值最小或者风险值小于预设阈值的攻击路径;根据风险值最小或者风险值小于预设阈值的攻击路径确定所述风险路径。4.如权利要求3所述的攻击路径风险检测方法,其特征在于,所述根据风险值最小或者风险值小于预设阈值的攻击路径确定所述风险路径的步骤包括:当风险值最小或者风险值小于预设阈值的攻击路径的数量为至少两个时,根据风险值最小或者风险值小于预设阈值的攻击路径上的网络设备数量确定风险路径;当风险值最小或者风险值小于预设阈值的攻击路径的数...
【专利技术属性】
技术研发人员:李石刚,刘明峰,
申请(专利权)人:深圳融安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。