目标路径确定方法以及装置制造方法及图纸

本说明书实施例提供目标路径确定方法以及装置，其中所述目标路径确定方法包括：获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息和/或资源交互信息；基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径，能够确保不遗漏潜在的网络攻击路径，使得获知的网络攻击路径具有全面性，便于后续提高网络攻击的防御效果。果。果。

【技术实现步骤摘要】
目标路径确定方法以及装置


[0001]本说明书实施例涉及计算机
，特别涉及一种目标路径确定方法。

技术介绍

[0002]随着互联网的发展，网络安全问题日益突出。为保障网络安全，互联网企业需要从被动的防御转变为主动的预测和防御，通过事前主动的模拟攻击预测，在发生攻击事件前发现可执行的攻击路径，做好相关修复和防御工作，因此，如何准确地预测出所有能够被覆盖的攻击路径成为了急需解决的问题。目前大多数网络攻击路径预测方法，是通过历史攻击案例和攻击经验确定的网络攻击路径，此种方式很难全面梳理网络中所有可能的攻击路径，进而，使得网络攻击的防御效果不佳。

技术实现思路

[0003]有鉴于此，本说明书实施例提供了一种目标路径确定方法。本说明书一个或者多个实施例同时涉及一种目标路径确定装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0004]根据本说明书实施例的第一方面，提供了一种目标路径确定方法，包括：
[0005]获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息和/或资源交互信息；
[0006]基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；
[0007]在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径。
[0008]根据本说明书实施例的第二方面，提供了一种目标路径确定装置，包括：
[0009]交互信息确定模块，被配置为获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息以及资源交互信息；
[0010]拓扑图构建模块，被配置为基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；
[0011]路径确定模块，被配置为在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径。
[0012]根据本说明书实施例的第三方面，提供了一种计算设备，包括：
[0013]存储器和处理器；
[0014]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述目标路径确定方法的步骤。
[0015]根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述目标路径确定方法的步骤。
[0016]根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述目标路径确定方法的步骤。
[0017]本说明书一个实施例提供了一种目标路径确定方法，获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息和/或资源交互信息；基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径。
[0018]具体的，通过直接获取目标网络中的资产节点的属性信息，进而确定出每两个资产节点之间的交互信息，并构建路径拓扑图；在路径拓扑图中确定起始资产节点和目标资产节点之后，再利用遍历算法计算起始资产节点和目标资产节点之间的目标路径，通过该种方式，确定各个资产节点之间的可能存在的攻击关系，再计算任意两个资产节点之间所有的攻击路径，不仅避免了利用历史攻击案例和经验确定网络攻击路径所带来的不足，还能够确保不遗漏潜在的网络攻击路径，使得获知的网络攻击路径具有全面性，便于后续提高网络攻击的防御效果。
附图说明
[0019]图1是本说明书一个实施例提供的一种目标路径确定方法的应用场景示意图；
[0020]图2是本说明书一个实施例提供的一种目标路径确定方法的流程图；
[0021]图3是本说明书一个实施例提供的一种目标路径确定方法路径拓扑图的构建示意图；
[0022]图4是本说明书一个实施例提供的一种目标路径确定方法的处理示意图；
[0023]图5是本说明书一个实施例提供的一种目标路径确定装置的结构示意图；
[0024]图6是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0025]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0026]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0027]应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类
似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0028]首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
[0029]攻击路径：是指网络破坏者对网络中正常运行的设备或应用程序进行攻击破坏，所经过的攻击路径。
[0030]IT资产：是指计算机、通讯及相关技术所涉及的设备资产，包括硬件设备以及软件设备。
[0031]拓扑图：可以理解为网络拓扑图，是由网络节点设备和通信介质构成的网络结构图。
[0032]遍历(Traversal)：是指沿着某条搜索路线，依次对拓扑图中每个节点均做一次且仅做一次访问，访问节点所做的操作依赖于具体的应用问题。
[0033]堡垒机：可以理解为在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中监测、及时处理及审计定责。
[0034]域控：域控制器是windows(一种操作系统)在“域”模式下负责认证、管理等功能的服务器。
[0035]邮服：邮件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种目标路径确定方法，包括：获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息和/或资源交互信息；基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径。2.根据权利要求1所述的目标路径确定方法，所述基于所述属性信息确定所述至少两个资产节点之间的交互信息，包括：基于所述属性信息确定每个资产节点的网络状态信息，基于所述网络状态信息确定所述至少两个资产节点之间的网络交互信息；基于所述属性信息从预设信息库中获取每个资产节点的物理连接信息，并基于所述物理连接信息确定所述至少两个资产节点之间的物理交互信息；和/或基于所述属性信息从预设信息库中确定每个资产节点的历史资源连接信息，并基于所述历史资源连接信息确定所述至少两个资产节点之间的资源交互信息。3.根据权利要求1或2所述的目标路径确定方法，所述获取目标网络中至少两个资产节点的属性信息，包括：从目标网络的资产库中确定至少两个资产节点，并获取每个资产节点的属性信息，其中，所述资产节点包括所述目标网络的联网设备和非联网设备。4.根据权利要求1所述的目标路径确定方法，所述路径拓扑图根据从所述目标网络中实时确定的交互信息进行实时更新。5.根据权利要求1所述的目标路径确定方法，所述在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径，包括：在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，从所述路径拓扑图中确定与所述起始资产节点和所述目标资产节点相关联的至少一个路径节点；基于每个路径节点与其他节点之间的关联关系，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径,其中，其他节点包括除每个路径节点之外的其他路径节点、起始资产节点以及目标资产节点。6.根据权利要求1所述的目标路径确定方法，所述在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径，包括：在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，从所述路径拓扑图中确...

【专利技术属性】
技术研发人员：李恒，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：