1.一種基于改進的蒙特卡洛算法的最佳攻擊路徑規劃方法，其特征在于：具體操作步驟為：

步驟一、獲取網絡系統狀態信息；

步驟1.1：獲取網絡系統中各主機的軟件應用，建立軟件應用與主機對應表；

所述軟件應用與主機對應表包含：軟件應用名稱和主機名稱；

步驟1.2：獲取網絡系統中各主機之間的會話鏈接，建立主機間會話鏈接表；所述主機間會話鏈接表包括：源主機名和目標主機名；

步驟1.3：獲取網絡系統中各主機中存在的漏洞，建立主機漏洞狀態表；所述主機漏洞狀態表包括：主機名稱、漏洞ID、漏洞類型和漏洞風險度；所述漏洞風險度是從通用漏洞評分系統獲取的；

步驟二、通過改進的蒙特卡洛算法，獲取最優攻擊路徑；

在步驟一操作的基礎上，通過改進的蒙特卡洛算法，獲取最優攻擊路徑；具體為：

步驟2.1：用符號L表示最優攻擊路徑序列，其初始值為空；

步驟2.2：設置改進的蒙特卡洛模型的初始值；具體為：

步驟2.2.1：在網絡系統中隨機選取兩臺主機，其中一臺作為源主機，另一臺作為目標主機；將源主機和目標主機之間的所有路徑作為攻擊路徑；

步驟2.2.2：對步驟2.2.1中所述攻擊路徑中涉及到的所有主機，設置權向量；權向量包括每臺主機的優先級、度和漏洞風險度；其中，優先級隨機賦值為1到10之間的數；度為每臺主機與其他主機的連接數；每臺主機的漏洞風險度根據漏洞評分系統獲??；

步驟2.3：通過深度優先策略，利用所述攻擊路徑中各個節點的權向量，通過公式(1)和公式(2)計算出所述攻擊路徑的評估值和總漏洞風險度，并用公式(3)計算所述攻擊路徑的漏洞風險度與主機數的比值；其中，所述權向量包括主機的優先級、度和漏洞風險度；

X h = 1 3 [ ( Σ i = 1 n n p i ) - 1 + ( Σ i = 1 n n r i ) - 1 + ( Σ i = 1 n n d i ) - 1 ] - - - ( 1 ) ]]>

其中，Xh表示所述攻擊路徑的評估值；pi是所述攻擊路徑中各主機權向量中的優先級，為預先隨機設定值，pi∈(1,10)，i∈[1,n]，n表示所述攻擊路徑中節點的總個數；ri是所述攻擊路徑中各主機權向量中的漏洞風險度；di是所述攻擊路徑中各個主機權向量中的度；

r s u m = Σ i = 1 n r i - - - ( 2 ) ]]>

其中，rsum是所述攻擊路徑的漏洞風險度；

r r a t e = r s u m n - - - ( 3 ) ]]>

其中，rrate是所述攻擊路徑的漏洞風險度與所述攻擊路徑中節點的總個數之比；

步驟2.4：選舉；設定一個閾值α，α∈(1,10)；對于所述攻擊路徑中的任意一條路徑，如果Xh<α，則剔除該攻擊路徑；否則，保留該攻擊路徑，并放入最優攻擊路徑序列L中，從而得到最優攻擊路徑序列L；

步驟2.5：反向傳播；具體操作為：

步驟2.5.1：對最優攻擊路徑序列L中的攻擊路徑，根據每條攻擊路徑的Xh，由大到小進行排序，然后依次用符號表示排序后的第j條路徑的評估值；j∈[1,m]，m為路徑數量，m為正整數；則有用符號表示排序后的第j條路徑的漏洞風險度與第j條路徑中節點的總個數之比；

步驟2.5.2：依次對排序相鄰的攻擊路徑兩兩比較，并分為以下3種情況處理：

情況1：如果相鄰的兩條攻擊路徑滿足并且則使用公式(4)對評估值為的路徑中的優先級pi進行修改，使用公式(6)對評估值為路徑中的優先級pi進行修改；

情況2：如果相鄰的兩條攻擊路徑滿足并且則使用公式(6)對評估值為的路徑中的優先級pi進行修改，使用公式(4)對評估值為路徑中的優先級pi進行修改；

情況3：如果相鄰的兩條攻擊路徑滿足并且則使用公式(4)對評估值為的路徑中的優先級pi進行修改，使用公式(6)對評估值為路徑中的優先級pi進行修改；

psub＝plarge-δ (4)

其中，psub是評估值為的路徑修改后的優先級；plarge是評估值為的路徑修改前的優先級；δ是最優攻擊路徑序列L中所有路徑中的最大漏洞風險度與最小漏洞風險度之差；δ通過公式(5)計算得到；

δ＝ε(max{rsum}-min{rsum}) (5)

其中，ε是調整系數，其初始值為預先隨機設定值，ε∈(0，1)，ε用于規范化；max{rsum}是最優攻擊路徑序列L中所有路徑的漏洞風險度rsum中的最大值；min{rsum}是最優攻擊路徑序列L中所有路徑的漏洞風險度rsum中的最小值；

psum＝plittle+δ (6)

其中，psum是評估值為的路徑修改后的優先級；plittle是評估值為的路徑修改前的優先級；

步驟2.6：通過深度優先策略，利用所述攻擊路徑中各個節點的權向量，再次利用公式(1)計算出所述攻擊路徑的評估值；

步驟2.7：選舉；對于所述攻擊路徑中的任意一條路徑，如果當前的Xh<α，則剔除該攻擊路徑；否則，保留該攻擊路徑，并放入最優攻擊路徑序列L中，從而得到最優攻擊路徑序列L；

最佳攻擊路徑序列L中的攻擊路徑即為從源主機到目標主機的最優攻擊路徑。