一种基于梯度攻击假设的网络脆弱性关联分析方法技术

本发明专利技术涉及一种基于梯度攻击假设的网络脆弱性关联分析方法。该方法包括：网络环境梯度化和梯度化网络环境下的脆弱性关联分析。网络环境梯度化，包括：网络环境子网识别和网络环境梯度标记两个过程。梯度化网络环境下的脆弱性关联分析，包括：指针初始化、同梯度的横向脆弱性关联分析、沿梯度方向的纵向脆弱性关联分析、循环控制等四个装置。在梯度攻击假设下，面对大规模复杂目标网络时，通过网络场景梯度化，使得网络脆弱性关联分析任务并行划分成为可能，为突破网络脆弱性分析的大规模应用瓶颈，奠定了基础。

A method of network vulnerability association analysis based on gradient attack hypothesis

The invention relates to a network vulnerability association analysis method based on gradient attack hypothesis. The method includes: gradient and gradient of network environment, vulnerability association analysis in network environment. The gradient of network environment includes two processes: network environment, subnet identification and network environment gradient labeling. The vulnerability association analysis in gradient network includes four parts: pointer initialization, horizontal vulnerability association analysis with gradient, vertical vulnerability association analysis along gradient direction, and loop control. In the gradient attack under the assumption that the face of large-scale complex network, through the network scene gradient, making the network analysis tasks parallelism possible vulnerability, to break the bottleneck of large-scale application of network vulnerability analysis, laid the foundation.

【技术实现步骤摘要】

【技术保护点】
一种基于梯度攻击假设的网络脆弱性关联分析方法，其特征在于，该方法包括：步骤１：网络环境梯度化，其中包括：步骤１０１：网络环境子网识别，在安全域的意义下，将访问能力相近的网络节点划分到相同的子网；步骤１０２：网络场景梯度标记，在子网识别的基础上，标记子网级和其节点极的安全梯度，安全等级越高的子网或越重要的节点梯度越高；步骤２：基于安全梯度的脆弱性关联分析，其中包括：步骤２０１：指针初始化：源梯度指针ｓＧｒａｄ＝－１，源子网指针ｓＮｅｔ＝攻击者。步骤２０２：同梯度的横向脆弱性关联分析：分析源梯度指针ｓＧｒａｄ下任意源子网指针ｓＮｅｔ到目标子网指针ｔＮｅｔ的直接关联关系；步骤２０３：沿梯度方向的纵向脆弱性关联分析：分析源梯度节点到所有更高梯度的直接关联关系；步骤２０４：循环控制：ｓＧｒａｄ自加１，如果源梯度指针ｓＧｒａｄ＞最大梯度指针ｇｒａｄ↓［ｍａｘ］，则结束；否则，选取源梯度指针ｓＧｒａｄ下的一个子网赋给ｓＮｅｔ，转至步骤２０２。

【技术特征摘要】

【专利技术属性】
技术研发人员：孙永林，张怡，王勇军，钟求喜，张博锋，黄遵国，马俊春，宣蕾，庞立会，胡欣，赵凯，任展锐，
申请(专利权)人：中国人民解放军国防科学技术大学，
类型：发明
国别省市：43