[发明专利]一种渐进式求解K最大概率攻击路径的方法

说明书

本发明公开了一种渐进式求解K最大概率攻击路径的方法，该方法能够分轮次逐步输出攻击各个结点的K条最大概率攻击路径，在每一轮次中，各结点都有输出攻击路径的机会，解决了漏洞可用性累积概率值较小的攻击路径所对应的结点可能在很长时间内都无法输出一条攻击路径的问题，该方法输出的攻击路径的数量可以动态增长，不要求事先给定攻击路径的数量K的具体取值，解决了攻击路径计算实时性和攻击路径求解数量之间的平衡性问题。该方法为网络中每个结点分别建立多个可用漏洞信息表，对各可用漏洞信息表进行已访问和未访问的标记，并结合各可用漏洞信息表的具体信息进行漏洞选取和利用，最终实现了K最大概率攻击路径的渐进式求解和输出。

技术领域

本发明涉及一种网络安全分析方法，特别涉及一种渐进式求解K最大概率攻击路径的方法。

背景技术

网络安全对保护企业信息的安全非常重要，攻击者可以利用企业信息系统中多个不同结点(所述结点包括服务器、路由器、交换机、防火墙、存储设备和个人计算机等)上存在的漏洞，通过多步攻击的方式，逐步提升黑客对系统的访问权限，窃取系统机密资料或者使系统无法正常工作，因此，对企业信息系统进行安全性分析，提前计算出系统中潜在的攻击路径，能够为下一步网络安全防御和漏洞修补提供指导，具有重要的实际意义和应用价值。

现有技术中，如毕坤等人在发明专利《一种求解K最大概率攻击图的网络安全分析方法》(CN 102724210 B，2015.02.11，全文)中，提出了一种能够求解攻击网络中各结点的概率最大的前K条攻击路径的方法，该方法不需要计算生成完整的攻击图，便能够直接计算出攻击网络中各结点的概率最大的前K条攻击路径，当K取值逐步增大时，算法运行时间随之增加，由于该方法是将网络中所有结点的攻击路径按照漏洞可用性累积概率值从大到小的顺序排列，漏洞可用性累积概率值较小的攻击路径所对应的结点输出攻击路径的时间相对靠后，在最坏情况下，当K取值较大时，漏洞可用性累积概率值较小的攻击路径所对应的结点可能在很长时间内都无法输出一条攻击路径，而漏洞可用性累积概率值较大的攻击路径所对应的结点可能已经输出了全部攻击路径，因此该方法无法保证各结点输出攻击路径的时效性，在攻击路径的数量K与计算实时性的平衡方面需要进一步考虑。另一方面，该方法必须事先给定参数K的具体取值，在求解出攻击各结点的概率最大的前K条攻击路径后，若想求解出更多的攻击路径，则必须重新设定参数K的具体取值并将该方法重新执行一遍，无法在之前的求解结果的基础上进一步运算，存在重复计算的问题，浪费了计算资源和计算时间。

发明内容

为了克服上述现有技术存在的缺陷，本发明提供一种渐进式求解K最大概率攻击路径的方法，在给定网络系统的拓扑结构和访问关系、各结点上存在的漏洞的原始信息和攻击者的初始位置信息后，该方法能够分轮次输出攻击各结点的攻击路径，在每一轮中，各个结点都有输出攻击路径的机会，输出的攻击路径的数量K可以动态增长，不要求事先给定攻击路径的数量K的具体取值，所述漏洞的原始信息包括漏洞编号、漏洞所在结点、漏洞利用的前提条件、漏洞利用的后果信息和漏洞的可用性概率值。

为了实现上述目的，本发明提供一种渐进式求解K最大概率攻击路径的方法，该方法包含以下步骤：

步骤1、为网络中每个结点分别建立L个可用漏洞信息表，其中L为漏洞利用的后果分类的数量，每个可用漏洞信息表对应一种类型的漏洞利用的后果；