[发明专利]一种指定目标结点集合的K最大概率攻击路径的渐进式求解方法

摘要

本发明公开了一种指定目标结点集合的K最大概率攻击路径的渐进式求解方法，在指定目标结点集合后，该方法能够分轮次求解攻击目标结点集合中各目标结点的K最大概率攻击路径，每个目标结点可以分别设定不同的K的取值，在每轮次中，各目标结点均有机会计算并输出攻击路径。该方法在计算过程中对各结点相应的可用漏洞信息表的访问标记进行设置，仅从所有访问标记为“未访问”的可用漏洞信息表中进行漏洞选取和利用，并对目标结点进行标记，在待求解结点集合中的所有目标结点都被标记后，才会重置相应可用漏洞信息表的访问标记，从而实现了攻击路径分轮次输出的目标，该方法能够有效减少攻击路径求解过程中的计算量。

主权项

一种指定目标结点集合的K最大概率攻击路径的渐进式求解方法，其特征在于包括以下步骤：步骤1、为网络中每个结点分别建立L个可用漏洞信息表，其中L为漏洞利用的后果分类的数量，每个可用漏洞信息表对应一种类型的漏洞利用的后果；所述可用漏洞信息包含结点编号、漏洞编号、从攻击者开始的具体攻击路径和漏洞可用性累积概率值；所述漏洞可用性累积概率值的计算方法为：将从攻击者开始的漏洞利用路径上各漏洞的可用性概率值相乘得出；设定目标结点集合，并分别设定每个目标结点需要求解的K最大概率攻击路径的数量，每个目标结点设定的K的取值可以不同；建立单轮次攻击路径集合，并初始化为空集；建立待求解结点集合，并初始化为目标结点集合中的所有结点；所述漏洞利用的后果包括访问权限的变化和非访问权限类的后果，所述访问权限包括普通用户访问权限、root或管理员用户访问权限，其中普通用户访问权限又可细分为普通用户读权限、普通用户写权限、普通用户执行权限，root或管理员用户访问权限又可细分为root或管理员用户读权限、root或管理员用户写权限、root或管理员用户执行权限，所述非访问权限类的后果指除访问权限外的其它所有的漏洞利用的后果；步骤2、将所有可用漏洞信息表初始化为空表；步骤3、设置所有可用漏洞信息表的访问标记为“未访问”；将待求解结点集合中的所有结点标记为“未求解”；步骤4、从攻击者位置开始，查询并判断所有能被攻击者直接访问的结点上的漏洞，若漏洞利用的前提条件已满足，则根据该漏洞利用的后果信息将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；所述“根据该漏洞利用的后果信息将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表”的具体规则包括：若同一漏洞有多个漏洞利用的后果，则按照漏洞利用的后果危害性高低关系，依据漏洞利用的后果中的最高危害性，将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；步骤5、判断是否所有的可用漏洞信息表均为空表，若是，转步骤16，若否，转步骤6；步骤6、查询所有非空的可用漏洞信息表的访问标记，判断是否存在访问标记为“未访问”的可用漏洞信息表，若是，转步骤7，若否，转步骤16；步骤7、从所有访问标记为“未访问”的可用漏洞信息表中，选出漏洞可用性累积概率值最大的一条可用漏洞信息，将该可用漏洞信息从可用漏洞信息表中移除，并将该可用漏洞信息表的访问标记设置为“已访问”，查询该漏洞利用的后果信息，更新攻击者在该结点上的访问权限和非访问权限类的后果，设定该结点为当前结点，设定该攻击路径为当前攻击路径，查询并判断所有能被该结点直接访问的结点上的漏洞，若该结点本次有变化的访问权限是漏洞攻击的必要条件且相应漏洞利用的前提条件已满足且不存在攻击环路，则根据漏洞利用的后果信息将相应漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；所述攻击环路指攻击路径中存在重复出现的结点且在重复出现的结点上的攻击目的相同；步骤8、判断当前结点是否属于目标结点集合，若是，转步骤9，若否，转步骤5；步骤9、判断当前结点已经输出的攻击路径的数量是否已满足要求，若是，转步骤10，若否，转步骤11；步骤10、判断是否目标结点集合中所有目标结点已经输出的攻击路径的数量均已满足要求，若是，转步骤16，若否，转步骤5；步骤11、将当前攻击路径写入当前结点的攻击路径信息集合并输出；步骤12、判断当前结点已经输出的攻击路径的数量是否已满足要求，若是，将当前结点从待求解结点集合中删除，若否，将当前攻击路径记录于单轮次攻击路径集合，在待求解结点集合中将当前结点标记为“已求解”；步骤13、判断待求解结点集合是否为空集，若是，转步骤16，若否，转步骤14；步骤14、判断待求解结点集合中可用漏洞信息表非空的各结点的标记是否均为“已求解”，若是，转步骤15，若否，转步骤5；步骤15、依次读取单轮次攻击路径集合中的各条攻击路径，分别将各条攻击路径上相应的可用漏洞信息表的访问标记设置为“未访问”；将待求解结点集合中的各结点标记为“未求解”；清空单轮次攻击路径集合；转步骤5；步骤16、汇总输出计算结果。