本發明涉及一種基于改進的蒙特卡洛算法的最優攻擊路徑規劃方法，屬于信息安全技術領域。具體操作步驟為：步驟一、獲取網絡系統狀態信息。步驟二、通過改進的蒙特卡洛算法，獲取最優攻擊路徑。本發明提出的基于改進蒙特卡洛算法的最佳攻擊路徑規劃方法與已有技術相比較，具有以下優點：①基于權向量的評估值計算避免了路徑丟失問題。②算法空間復雜度降低。

技術領域

本發明涉及一種基于改進的蒙特卡洛算法的最優攻擊路徑規劃方法，屬于信息安全技術領域。

背景技術

在進行網絡攻擊時，攻擊者總是希望用最小的攻擊成本攻下目標主機，進而獲得自己想要的數據。攻擊成本的最小化主要取決于攻擊路徑，一條最優的攻擊路徑往往是攻擊成功的關鍵。其中，最優攻擊路徑就是指攻擊成本最小而獲得回報最多的那條路徑。目前，最優攻擊路徑的獲取方法主要是通過攻擊圖在源節點和目的節點之間獲取所有路徑并從中選擇一條符合條件的路徑作為最優攻擊路徑。

目前，最流行的網絡攻擊圖分別是屬性攻擊圖和狀態攻擊圖。基于以上兩種的攻擊圖所存在的問題是：①攻擊路徑生成速度慢；②應對狀態爆炸問題而采用的限定路徑的方法導致了攻擊路徑的缺失等。

為了解決攻擊圖存在的上述問題，從而降低這些問題對獲取最優攻擊路徑的影響，中國科學家和日本科學家將隱馬爾可夫模型和攻擊圖相結合，并采用蟻群優化算法以概率式方法計算最優攻擊路徑。但此方法在面對大規模計算機集群時，由于其開銷問題，無法快速計算出最優攻擊路徑。

國家發明專利(專利申請號：201710556319.6)中提出的基于Q學習的最佳攻擊路徑規劃方法主要解決了以下問題：①提出的網絡模型不需要進行訓練，因此不需要收集訓練數據；②可在線學習，實時確定不同時刻不同網絡狀態對應的最佳攻擊路徑；③學習率使用了退火模型，所以收斂的更加精確；④由于不需要生成攻擊圖，所以可以適用于大規模計算機集群。但其缺點是：①算法空間復雜度較高，因此占用內存空間較多。②存在路徑丟失的問題。

本發明中采用的已有算法是蒙特卡洛算法。

蒙特卡洛算法是通過隨機的對游戲進行推演來逐漸建立一棵不對稱的搜索樹的過程。大概可以被分為選擇、拓展、模擬、反向傳播四步。將蒙特卡洛算法應用到最優攻擊路徑規劃問題中，能夠更好的結合漏洞風險度規劃最優攻擊路徑，同時降低算法的空間復雜度。

發明內容

本發明的目的是在基于蒙特卡洛算法的基礎上，計算最優攻擊路徑。

本發明的目的是通過以下技術方案實現的。

本發明的一種基于改進的蒙特卡洛算法的最佳攻擊路徑規劃方法，具體操作步驟為：

步驟一、獲取網絡系統狀態信息。

步驟1.1：獲取網絡系統中各主機的軟件應用，建立軟件應用與主機對應表。

所述軟件應用與主機對應表包含：軟件應用名稱和主機名稱。

步驟1.2：獲取網絡系統中各主機之間的會話鏈接，建立主機間會話鏈接表。所述主機間會話鏈接表包括：源主機名和目標主機名。

步驟1.3：獲取網絡系統中各主機中存在的漏洞，建立主機漏洞狀態表。所述主機漏洞狀態表包括：主機名稱、漏洞ID、漏洞類型和漏洞風險度。所述漏洞風險度是從通用漏洞評分系統(Common Vulnerability Scoring System)獲取的。

步驟二、通過改進的蒙特卡洛算法，獲取最優攻擊路徑。

在步驟一操作的基礎上，通過改進的蒙特卡洛算法，獲取最優攻擊路徑。具體為：

步驟2.1：用符號L表示最優攻擊路徑序列，其初始值為空。

步驟2.2：設置改進的蒙特卡洛模型的初始值。具體為：