【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络攻击方案推荐方法、装置、电子设备以及存储介质。
技术介绍
1、为评估目标网络的安全性并预防潜在攻击,需要对目标网络进行网络安全测评,以发现目标网络中存在的安全漏洞和潜在风险,并提供改善安全性的建议。其中,生成网络攻击方案是网络安全测评的重要内容之一,网络攻击方案能够帮助理解目标网络存在的安全问题,并指导目标网络的安全修复工作。
2、相关技术中,常使用基于目标网络形成的攻击图确定对应的网络攻击方案。然而,随着目标网络规模的增大,攻击图的复杂性也呈指数级增长,进而使得网络攻击方案的生成效率低下。
技术实现思路
1、本申请实施例的主要目的在于提出一种网络攻击方案推荐方法、装置、电子设备以及存储介质,能够提高网络攻击方案的生成效率。
2、为实现上述目的,本申请实施例的第一方面提出了一种网络攻击方案推荐方法,方法包括:
3、获取目标网络的漏洞描述信息、服务配置信息和网络配置信息;
4、联合所述漏洞描述信息、所述服务配...
【技术保护点】
1.一种网络攻击方案推荐方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述联合所述漏洞描述信息、所述服务配置信息和预设的推导规则,从所述目标网络中筛选得到多个存在漏洞的主机,包括:
3.根据权利要求2所述的方法,其特征在于,所述联合所述服务配置信息、所述网络配置信息和所述推导规则,从存在漏洞的多个所述主机中筛选得到多个风险主机,并得到各所述风险主机之间的攻击状态转移信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述攻击状态转移信息对所述风险主机进行分组,并根据所述攻击状态转移信息形成各...
【技术特征摘要】
1.一种网络攻击方案推荐方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述联合所述漏洞描述信息、所述服务配置信息和预设的推导规则,从所述目标网络中筛选得到多个存在漏洞的主机,包括:
3.根据权利要求2所述的方法,其特征在于,所述联合所述服务配置信息、所述网络配置信息和所述推导规则,从存在漏洞的多个所述主机中筛选得到多个风险主机,并得到各所述风险主机之间的攻击状态转移信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述攻击状态转移信息对所述风险主机进行分组,并根据所述攻击状态转移信息形成各所述风险分组之间的分组攻击路径,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述漏洞描述信息对各所述风险主机...
【专利技术属性】
技术研发人员:杨明盛,贾焰,韩伟红,张彦春,张家伟,黄珺,吉青利,吴志良,杨杰,李宗哲,陈睿,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。