[发明专利]一种渐进式求解K最大概率攻击路径的方法

摘要

本发明公开了一种渐进式求解K最大概率攻击路径的方法，该方法能够分轮次逐步输出攻击各个结点的K条最大概率攻击路径，在每一轮次中，各结点都有输出攻击路径的机会，解决了漏洞可用性累积概率值较小的攻击路径所对应的结点可能在很长时间内都无法输出一条攻击路径的问题，该方法输出的攻击路径的数量可以动态增长，不要求事先给定攻击路径的数量K的具体取值，解决了攻击路径计算实时性和攻击路径求解数量之间的平衡性问题。该方法为网络中每个结点分别建立多个可用漏洞信息表，对各可用漏洞信息表进行已访问和未访问的标记，并结合各可用漏洞信息表的具体信息进行漏洞选取和利用，最终实现了K最大概率攻击路径的渐进式求解和输出。

主权项

一种渐进式求解K最大概率攻击路径的方法，其特征在于包括以下步骤：步骤1、为网络中每个结点分别建立L个可用漏洞信息表，其中L为漏洞利用的后果分类的数量，每个可用漏洞信息表对应一种类型的漏洞利用的后果；所述可用漏洞信息包含结点编号、漏洞编号、从攻击者开始的具体攻击路径和漏洞可用性累积概率值；所述漏洞可用性累积概率值的计算方法为：将从攻击者开始的漏洞利用路径上各漏洞的可用性概率值相乘得出；步骤2、将所有可用漏洞信息表初始化为空表；步骤3、设置所有可用漏洞信息表的访问标记为“未访问”；步骤4、从攻击者位置开始，查询并判断所有能被攻击者直接访问的结点上的漏洞，若漏洞利用的前提条件已满足，则根据该漏洞利用的后果信息将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；步骤5、从所有访问标记为“未访问”的可用漏洞信息表中，选出漏洞可用性累积概率值最大的一条可用漏洞信息，将该可用漏洞信息从可用漏洞信息表中移除，并将该可用漏洞信息表的访问标记设置为“已访问”，查询该漏洞利用的后果信息，更新攻击者在该结点上的访问权限和非访问权限类的后果，并将该次漏洞利用的后果信息写入漏洞所在结点的攻击路径信息集合并输出攻击路径信息，查询并判断所有能被该结点直接访问的结点上的漏洞，若该结点本次有变化的访问权限是漏洞攻击的必要条件且相应漏洞利用的前提条件已满足且不存在攻击环路，则根据漏洞利用的后果信息将相应漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；步骤6、判断计算出的攻击路径的数量是否已经满足要求，若是，转步骤8，若否，转步骤7；步骤7、判断是否所有的可用漏洞信息表均为空表，若是，转步骤8，若否，查询所有非空的可用漏洞信息表的访问标记，若存在访问标记为“未访问”的可用漏洞信息表，则直接转步骤5，若所有非空的可用漏洞信息表的访问标记均为“已访问”，则将所有可用漏洞信息表的访问标记全部重置为“未访问”，转步骤5；步骤8、汇总输出计算结果。