[发明专利]漏洞靶场攻击过程可视化方法、装置、设备及存储介质

权利要求书

1.一种漏洞靶场攻击过程可视化方法，其特征在于，所述漏洞靶场攻击过程可视化方法包括以下步骤：

获取漏洞靶场攻击文档信息中的所有攻击行为，确定各所述攻击行为中的有效攻击行为；

若存在多个有效攻击行为，则根据各所述有效攻击行为的发生时间构建目标单位图；

根据所述目标单位图确定目标攻击过程路径，并对所述目标攻击过程路径进行可视化处理。

2.如权利要求1所述的漏洞靶场攻击过程可视化方法，其特征在于，所述确定各所述攻击行为中的有效攻击行为的步骤，包括：

依次遍历各所述攻击行为，获取遍历的攻击行为中的收集行为、攻击访问行为和研判行为；

若所述收集行为、所述研判行为和所述攻击访问行为三者之间的逻辑关系符合预设有效条件，则确定所述遍历的攻击行为为有效攻击行为。

3.如权利要求2所述的漏洞靶场攻击过程可视化方法，其特征在于，所述若所述收集行为、所述研判行为和所述攻击访问行为三者之间的逻辑关系符合预设有效条件的步骤，包括：

获取所述收集行为中的所有行为信息，检测各所述行为信息中是否存在和所述攻击访问行为匹配的匹配行为信息；

若存在和所述攻击访问行为匹配的匹配行为信息，则检测所述研判行为是否和所述攻击访问行为匹配；

若所述研判行为和所述攻击访问行为匹配，则确定所述收集行为、所述研判行为和所述攻击访问行为三者之间的逻辑关系符合预设有效条件。

4.如权利要求1所述的漏洞靶场攻击过程可视化方法，其特征在于，所述根据各所述有效攻击行为的发生时间构建目标单位图的步骤，包括：

根据各所述有效攻击行为的发生时间对各所述有效攻击行为进行排序，并根据所述排序的排序结果遍历各所述有效攻击行为；

确定遍历的有效攻击行为中的遍历收集行为、遍历攻击访问行为和遍历研判行为，并以所述遍历收集行为、所述遍历研判行为为端点，所述遍历攻击访问行为为线构建初始单位图；

根据各所述有效攻击行为对应的初始单位图构建目标单位图。

5.如权利要求4所述的漏洞靶场攻击过程可视化方法，其特征在于，所述根据各所述有效攻击行为对应的初始单位图构建目标单位图的步骤，包括：

确定各所述有效攻击行为中发生时间最早的初始有效攻击行为，并根据所述初始有效攻击行为对应的初始单位图确定所述初始有效攻击行为对应的第一输入信息和第一输出信息；

若所述第一输入信息和预设初始信息匹配，则根据所述第一输出信息构建目标单位图。

6.如权利要求5所述的漏洞靶场攻击过程可视化方法，其特征在于，所述根据所述第一输出信息构建目标单位图的步骤，包括：

获取各所述初始单位图的输入信息，若在各所述初始单位图的输入信息中存在和所述第一输出信息匹配的匹配输入信息，则在各所述初始单位图中确定所述匹配输入信息对应的匹配单位图；

建立所述初始有效攻击行为对应的初始单位图和所述匹配单位图之间的连接关系；

根据各所述初始单位图对应的连接关系依次连接各所述初始单位图，以得到目标单位图。

7.如权利要求1-6任一项所述的漏洞靶场攻击过程可视化方法，其特征在于，所述对所述目标攻击过程路径进行可视化处理的步骤，包括：

确定所述目标攻击过程路径对应的所有有效攻击行为之间的时间间隔，并根据预设的攻击路径渲染策略和各所述时间间隔对所述目标攻击过程路径进行渲染处理，并根据所述渲染处理的处理结果进行可视化展示。

8.一种漏洞靶场攻击过程可视化装置，其特征在于，所述漏洞靶场攻击过程可视化装置包括：

获取模块，用于获取漏洞靶场攻击文档信息中的所有攻击行为，确定各所述攻击行为中的有效攻击行为；

构建模块，用于若存在多个有效攻击行为，则根据各所述有效攻击行为的发生时间构建目标单位图；

可视化模块，用于根据所述目标单位图确定目标攻击过程路径，并对所述目标攻击过程路径进行可视化处理。