[发明专利]目标路径确定方法以及装置

说明书

本说明书实施例提供目标路径确定方法以及装置，其中所述目标路径确定方法包括：获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息和/或资源交互信息；基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径，能够确保不遗漏潜在的网络攻击路径，使得获知的网络攻击路径具有全面性，便于后续提高网络攻击的防御效果。

技术领域

本说明书实施例涉及计算机技术领域，特别涉及一种目标路径确定方法。

背景技术

随着互联网的发展，网络安全问题日益突出。为保障网络安全，互联网企业需要从被动的防御转变为主动的预测和防御，通过事前主动的模拟攻击预测，在发生攻击事件前发现可执行的攻击路径，做好相关修复和防御工作，因此，如何准确地预测出所有能够被覆盖的攻击路径成为了急需解决的问题。目前大多数网络攻击路径预测方法，是通过历史攻击案例和攻击经验确定的网络攻击路径，此种方式很难全面梳理网络中所有可能的攻击路径，进而，使得网络攻击的防御效果不佳。

发明内容

有鉴于此，本说明书实施例提供了一种目标路径确定方法。本说明书一个或者多个实施例同时涉及一种目标路径确定装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种目标路径确定方法，包括：

获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息和/或资源交互信息；

基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；

在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径。

根据本说明书实施例的第二方面，提供了一种目标路径确定装置，包括：

交互信息确定模块，被配置为获取目标网络中至少两个资产节点的属性信息，基于所述属性信息确定所述至少两个资产节点之间的交互信息，其中，所述交互信息包括网络交互信息、物理交互信息以及资源交互信息；

拓扑图构建模块，被配置为基于所述交互信息构建所述目标网络的所述至少两个资产节点之间的路径拓扑图；

路径确定模块，被配置为在所述路径拓扑图中确定起始资产节点和目标资产节点的情况下，利用遍历算法计算所述起始资产节点和所述目标资产节点之间的所有目标路径。

根据本说明书实施例的第三方面，提供了一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述目标路径确定方法的步骤。

根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述目标路径确定方法的步骤。

根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述目标路径确定方法的步骤。