[发明专利]一种基于知识图谱的最优路径选择方法、系统、可存储介质和电子设备

说明书

本发明公开的一种基于知识图谱的最优路径选择方法，包括以下步骤：构建对目标渗透的渗透知识图谱，根据所述渗透知识图谱进行渗透测试路径计算，选择对目标渗透的最短渗透测试路径。该方法在整个目标网络中，实现对目标网络中目标主机的渗透同时，可以找到一条通往目标主机的最近的渗透路径，达到了低耗渗透、高效渗透的目的。另外，本发明还公开了一种基于知识图谱的最优路径选择系统，涉及网络安全中的自动化渗透领域。

技术领域

本发明具体涉及一种基于知识图谱的最优路径选择方法、系统、可存储介质和电子设备，属于网络安全中的自动化渗透领域。

背景技术

随着信息技术的快速发展和网络应用范围的不断扩大，在带给人们巨大便利的同时，也让人们处在网络安全隐患威胁当中。这些威胁包括病毒、蠕虫、木马等，它们发起攻击的主要方式则是通过系统应用出现的安全漏洞。为了防范这些威胁，需要及早发现计算机系统中存在的安全问题，并且确定存在漏洞的危害程度，所以在企业网络中必须周期性地对计算机网络系统进行渗透测试，并根据渗透测试的结果进行系统的安全性修复。

渗透测试(penetration test)是指通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。该过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞，达到一定的控制权限，从而获得目标系统资产。

现有的渗透工具通常只能针对发现的服务组件进行漏洞发现和漏洞利用，同时会对所有的组件进行全方面的扫描，这样虽然可以尽可能地发现存在的漏洞，但是由于所有服务都会进行全方位扫描的原因，单个渗透目标的扫描时间和扫描深度都会耗费大量的资源，而其中对于提升权限等渗透目标中所需的相关信息占比却很低，也就是说得到的大量渗透信息中大部分都是对于渗透没有帮助的无效信息，形成了资源的浪费。

在整个目标网络中，为了实现对目标网络中目标主机的渗透，我们同样需要发现一条通往目标主机的最近的渗透路径，以达到低耗渗透、高效渗透的目的。

发明内容

针对现有技术存在的对目标网络中目标主机的渗透存在的高耗能、低效率的缺陷，本发明实施例提供了一种基于知识图谱的最优路径选择方法。

为解决上述技术问题，本发明实施例采用以下技术方案：

第一方面，本发明实施例提供了一种基于知识图谱的最优路径选择方法，其特征在于，包括以下步骤：

S11：构建对目标渗透的渗透知识图谱；

S12：根据所述渗透知识图谱进行渗透测试路径计算；

S13：选择对目标渗透的最短渗透测试路径。

优选地，S11步骤具体包括：

S1101：确定渗透测试数据实体和三元组；

S1102：获取渗透相关的所述三元组数据；

S1103：利用所述三元组数据构建知识图谱。

优选地，所述目标渗透包括目标主机渗透，所述目标主机渗透具体包括步骤如下：

S1201：基本信息收集；

S1202：获得初始渗透流程图；

S1203：去除所述初始流程图中无效的渗透步骤，添加根据已有内容推理得到的不同渗透流程；

S1204：计算所述不同渗透流程的渗透权重，根据所述渗透权重高低决定不同渗透路径的执行顺序。

优选地，对于每一条所述渗透路径来说，整条路径的权重为：