[发明专利]攻击路径分析方法、装置、计算机设备及存储介质

权利要求书

1.一种攻击路径分析方法，其特征在于，包括：

获取目标网络的链路分析图，所述目标网络包括多个节点，所述链路分析图包括多个节点之间的传输路径；

获取目标节点发送的安全事件；

根据所述链路分析图中各节点关联的数据，确定所述安全事件的攻击路径，所述关联的数据包括日志数据。

2.根据权利要求1所述的方法，其特征在于，所述根据所述链路分析图中各节点关联的数据，确定所述安全事件的攻击路径，包括：

获取所述链路分析图中各节点关联的异常事件数据，所述异常事件数据包括下述至少一项：安全报警数据、节点数据和异常日志数据；

查询与所述安全事件匹配的异常事件数据，并将所述异常事件数据关联的节点作为关联节点；

根据各所述关联节点与所述目标节点，生成所述安全事件的攻击路径。

3.根据权利要求2所述的方法，其特征在于，所述获取各所述目标传输路径中节点关联的安全报警数据，包括：

获取各所述节点发送的安全事件信息，所述安全事件信息通过所述节点在确定满足报警条件时上报获取；

根据所述安全事件信息和所述报警条件，确定所述安全事件信息关联的报警类型和威胁值，并作为所述节点的报警事件数据。

4.根据权利要求2所述的方法，其特征在于，所述获取各所述目标传输路径中节点关联的节点数据，包括：

获取各所述节点发送的节点数据，所述节点数据包括节点资产信息和节点价值信息。

5.根据权利要求1所述的方法，其特征在于，所述获取目标网络的链路分析图，包括：

获取目标网络的拓扑结构信息；

根据所述目标网络的拓扑结构信息，确定所述目标网络中各所述节点之间的传输路径；

根据各所述节点之间的传输路径，生成所述目标网络的链路分析图。

6.根据权利要求1所述的方法，其特征在于，在根据所述链路分析图中各节点关联的数据，确定所述安全事件的攻击路径之前，还包括：

接收所述节点实时上报的日志信息；

对所述日志信息进行解析，得到所述节点的日志数据；

将所述节点的日志数据作为所述节点关联的数据，添加到所述链路分析图中。

7.根据权利要求1所述的方法，其特征在于，在获取目标网络的链路分析图之后，还包括：

显示所述链路分析图；

在接收到所述目标节点的信息显示指令时，将所述目标节点关联的数据进行显示。

8.一种攻击路径分析装置，其特征在于，包括：

链路分析图获取模块，用于获取目标网络的链路分析图，所述目标网络包括多个节点，所述链路分析图包括多个节点之间的传输路径；

安全事件获取模块，用于获取目标节点发送的安全事件；

安全事件攻击路径确定模块，用于根据所述链路分析图中各节点关联的数据，确定所述安全事件的攻击路径，所述关联的数据包括日志数据。

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-7中任一所述的攻击路径分析方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的攻击路径分析方法。