渗透测试攻击路径规划方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供一种渗透测试攻击路径规划方法，可应用于网络安全领域或金融领域，逐层收集目标网络环境中节点的节点信息，根据本层节点的节点信息确定本层节点中与当前取得控制权的节点存在连接性、可信关系和漏洞利用条件的候选节点，候选节点为当前未被攻击过的节点；如果候选节点为多个，则基于静态博弈模型量化候选节点的攻防参数，并根据攻防参数依次选择候选节点中的一个节点进行攻击，以取得该节点的控制权，并重新逐层收集目标网络环境中节点的节点信息；如果候选节点为一个，则选择该候选节点这一节点进行攻击以取得该节点的控制权，并重新逐层收集目标网络环境中节点的节点信息；按照目标网络环境中节点的攻击次序生成渗透测试攻击路径。生成渗透测试攻击路径。生成渗透测试攻击路径。

【技术实现步骤摘要】
渗透测试攻击路径规划方法、装置、电子设备及存储介质


[0001]本专利技术涉及软件
，更具体地说，涉及一种渗透测试攻击路径规划方法、装置、电子设备及存储介质。

技术介绍

[0002]网络信息技术在提高各行业服务效率、为日常生活提供便利的同时，面临的安全威胁也与日俱增，APT(高级可持续威胁)攻击的出现使得网络空间安全问题更加严峻。渗透测试是一种通过模拟攻击方可能使用的攻击技术，来挖掘网络系统中存在的漏洞，从而取得访问控制权并发现网络安全隐患的一种安全测试与评估方式。对于网络系统较为复杂、目标节点数目较为庞大的目标网络环境，通过攻击路径规划技术来确定攻击成功率最高、收益最大的攻击路径就尤为重要。
[0003]现有的攻击路径规划多采用构建攻击图的方法，通过提前扫描网络环境获取目标网络完整信息，适用于网络环境完全可观测条件下的渗透测试。而对于攻击方来说，目标网络环境类似黑盒，攻击方在渗透测试之前无法对网络环境进行全面的感知和分析。另外在实际的渗透测试过程中往往伴随着攻防双方的博弈，即在攻击方对网络环境进行攻击的同时，存在防御方利用己方网络系统功能和技术手段进行网络防护，来保护己方网络和设备免遭成功攻击。

技术实现思路

[0004]有鉴于此，为解决上述问题，本专利技术提供一种渗透测试攻击路径规划方法、装置、电子设备及存储介质，技术方案如下：
[0005]一种渗透测试攻击路径规划方法，所述方法包括：
[0006]逐层收集目标网络环境中节点的节点信息，根据本层节点的节点信息确定本层节点中与当前取得控制权的节点存在连接性、可信关系和漏洞利用条件的候选节点，所述候选节点为当前未被攻击过的节点；
[0007]如果所述候选节点为多个，则基于静态博弈模型量化所述候选节点的攻防参数，并根据所述攻防参数依次选择所述候选节点中的一个节点进行攻击，以取得该节点的控制权，并返回执行所述逐层收集目标网络环境中节点的节点信息，这一步骤；
[0008]如果所述候选节点为一个，则选择所述候选节点这一节点进行攻击，以取得该节点的控制权，并返回执行所述逐层收集目标网络环境中节点的节点信息，这一步骤；
[0009]直到所述目标网络环境中不存在未被攻击过的节点时，按照所述目标网络环境中节点的攻击次序生成渗透测试攻击路径。
[0010]优选的，所述逐层收集目标网络环境中节点的节点信息，包括：
[0011]采用分层任务的方式和深度优先搜索算法，逐层收集目标网络环境中节点的节点信息。
[0012]优选的，所述基于静态博弈模型量化所述候选节点的攻防参数，包括：
[0013]基于通用漏洞评分系统分别提取所述候选节点在攻击方的攻击成功率、攻击方的攻击收益、防御方的不可修复率、防御方的防御成本这四个维度下的量化参数；
[0014]对所提取的四个维度下的量化参数进行处理得到所述候选节点的量化指标。
[0015]优选的，所述根据所述攻防参数依次选择所述候选节点中的一个节点进行攻击，包括：
[0016]从所述候选节点中依次选择量化指标最高的一个节点进行攻击。
[0017]一种渗透测试攻击路径规划装置，所述装置包括：
[0018]节点信息收集模块，用于逐层收集目标网络环境中节点的节点信息，根据本层节点的节点信息确定本层节点中与当前取得控制权的节点存在连接性、可信关系和漏洞利用条件的候选节点，所述候选节点为当前未被攻击过的节点；
[0019]攻击路径规划模块，用于如果所述候选节点为多个，则基于静态博弈模型量化所述候选节点的攻防参数，并根据所述攻防参数依次选择所述候选节点中的一个节点进行攻击，以取得该节点的控制权，并返回执行所述逐层收集目标网络环境中节点的节点信息，这一步骤；如果所述候选节点为一个，则选择所述候选节点这一节点进行攻击，以取得该节点的控制权，并返回执行所述逐层收集目标网络环境中节点的节点信息，这一步骤；直到所述目标网络环境中不存在未被攻击过的节点时，按照所述目标网络环境中节点的攻击次序生成渗透测试攻击路径。
[0020]优选的，用于逐层收集目标网络环境中节点的节点信息的所述节点信息收集模块，具体用于：
[0021]采用分层任务的方式和深度优先搜索算法，逐层收集目标网络环境中节点的节点信息。
[0022]优选的，用于基于静态博弈模型量化所述候选节点的攻防参数的所述攻击路径规划模块，具体用于：
[0023]基于通用漏洞评分系统分别提取所述候选节点在攻击方的攻击成功率、攻击方的攻击收益、防御方的不可修复率、防御方的防御成本这四个维度下的量化参数；对所提取的四个维度下的量化参数进行处理得到所述候选节点的量化指标。
[0024]优选的，用于根据所述攻防参数依次选择所述候选节点中的一个节点进行攻击的所述攻击路径规划模块，具体用于：
[0025]从所述候选节点中依次选择量化指标最高的一个节点进行攻击。
[0026]一种电子设备，所述电子设备包括：至少一个存储器和至少一个处理器；所述存储器存储有应用程序，所述处理器调用所述存储器存储的应用程序，所述应用程序用于实现所述的渗透测试攻击路径规划方法。
[0027]一种存储介质，所述存储介质存储有计算机程序代码，所述计算机程序代码执行时实现所述的渗透测试攻击路径规划方法。
[0028]相较于现有技术，本专利技术实现的有益效果为：
[0029]本专利技术提供一种渗透测试攻击路径规划方法、装置、电子设备及存储介质，逐层收集目标网络环境中节点的节点信息，根据本层节点的节点信息确定本层节点中与当前取得控制权的节点存在连接性、可信关系和漏洞利用条件的候选节点，其中候选节点为当前未被攻击过的节点；进而，如果候选节点为多个，则基于静态博弈模型量化候选节点的攻防参
数，并根据攻防参数依次选择候选节点中的一个节点进行攻击，以取得该节点的控制权，并重新逐层收集目标网络环境中节点的节点信息；当然，如果候选节点为一个，则选择该候选节点这一节点进行攻击以取得该节点的控制权，并重新逐层收集目标网络环境中节点的节点信息；最后，按照目标网络环境中节点的攻击次序生成渗透测试攻击路径。
[0030]基于本专利技术，能够从攻击方的角度出发，在无法全面预知目标网络环境的前提下，充分考虑攻防双方对攻击路径规划的影响因素，逐层基于静态博弈模型选择节点进行攻击，以最优的攻击策略生成攻击路径。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0032]图1为本专利技术实施例提供的渗透测试攻击路径规划方法的方法流程图；
[0033]图2为本专利技术实施例提供的目标网络环境的网络拓扑图；
[0034]图3为本专利技术实施例提供的渗透测试攻击路径规划装置的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种渗透测试攻击路径规划方法，其特征在于，所述方法包括：逐层收集目标网络环境中节点的节点信息，根据本层节点的节点信息确定本层节点中与当前取得控制权的节点存在连接性、可信关系和漏洞利用条件的候选节点，所述候选节点为当前未被攻击过的节点；如果所述候选节点为多个，则基于静态博弈模型量化所述候选节点的攻防参数，并根据所述攻防参数依次选择所述候选节点中的一个节点进行攻击，以取得该节点的控制权，并返回执行所述逐层收集目标网络环境中节点的节点信息，这一步骤；如果所述候选节点为一个，则选择所述候选节点这一节点进行攻击，以取得该节点的控制权，并返回执行所述逐层收集目标网络环境中节点的节点信息，这一步骤；直到所述目标网络环境中不存在未被攻击过的节点时，按照所述目标网络环境中节点的攻击次序生成渗透测试攻击路径。2.根据权利要求1所述的方法，其特征在于，所述逐层收集目标网络环境中节点的节点信息，包括：采用分层任务的方式和深度优先搜索算法，逐层收集目标网络环境中节点的节点信息。3.根据权利要求1所述的方法，其特征在于，所述基于静态博弈模型量化所述候选节点的攻防参数，包括：基于通用漏洞评分系统分别提取所述候选节点在攻击方的攻击成功率、攻击方的攻击收益、防御方的不可修复率、防御方的防御成本这四个维度下的量化参数；对所提取的四个维度下的量化参数进行处理得到所述候选节点的量化指标。4.根据权利要求3所述的方法，其特征在于，所述根据所述攻防参数依次选择所述候选节点中的一个节点进行攻击，包括：从所述候选节点中依次选择量化指标最高的一个节点进行攻击。5.一种渗透测试攻击路径规划装置，其特征在于，所述装置包括：节点信息收集模块，用于逐层收集目标网络环境中节点的节点信息，根据本层节点的节点信息确定本层节点中与当前取得控制权的节点存在连接性、可信关系和漏洞利用条件的候选节点，所述候选节点为当前未被攻击过的节点；攻击路径规划模块，用于如果...

【专利技术属性】
技术研发人员：白珊山，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：