[發明專利]攻擊圖的生成方法、裝置、電子設備及存儲介質有效
| 申請號: | 202010420219.2 | 申請日: | 2020-05-18 |
| 公開(公告)號: | CN111786947B | 公開(公告)日: | 2021-10-29 |
| 發明(設計)人: | 徐國愛;郭燕慧;薛紅飛;王浩宇;張淼;徐國勝 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/57 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 李翔 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 攻擊 生成 方法 裝置 電子設備 存儲 介質 | ||
1.一種攻擊圖的生成方法,其特征在于,所述方法包括:
對目標網絡進行掃描,得到網絡特征信息和第一漏洞信息;
根據所述網絡特征信息,確定所述目標網絡中正在運行的主機和端口;
對所述正在運行的主機和端口進行掃描,得到第二漏洞信息;
將所述第一漏洞信息與所述第二漏洞信息進行合并;
根據所述網絡特征信息和合并后的漏洞信息,生成所述目標網絡的攻擊圖;
所述對目標網絡進行掃描,得到網絡特征信息和第一漏洞信息,具體包括:
設置帶寬消耗要求和掃描時間要求;
根據所述帶寬消耗要求和掃描時間要求,確定掃描策略;
根據所述掃描策略,對所述目標網絡進行掃描,得到網絡特征信息和第一漏洞信息;
所述根據所述帶寬消耗要求和掃描時間要求,確定掃描策略,具體包括:
分別將預存的多個掃描參數中的每個掃描參數作為目標掃描參數,檢測多種主機基于所述目標掃描參數進行掃描的帶寬消耗;所述多種主機的主機數量不同;
確定滿足所述帶寬消耗要求的帶寬消耗所對應的掃描參數;
分別將預存的多個時間選項中的每個時間選項作為目標時間選項,檢測多種主機基于所述目標時間選項進行掃描的掃描時間;
確定滿足所述掃描時間要求的掃描時間所對應的時間選項;
根據確定的掃描參數和時間選項,確定掃描策略。
2.根據權利要求1所述的攻擊圖的生成方法,其特征在于,所述第一漏洞信息和所述第二漏洞信息均包括至少一個漏洞;
在所述將所述第一漏洞信息與所述第二漏洞信息進行合并之前,還包括:
分別對所述第一漏洞信息和所述第二漏洞信息中的每個漏洞進行初評分;
去除所述第一漏洞信息和所述第二漏洞信息中初評分低于預設閾值的漏洞。
3.根據權利要求1所述的攻擊圖的生成方法,其特征在于,所述第一漏洞信息和所述第二漏洞信息均包括至少一個漏洞及每個漏洞的漏洞類型;
所述方法還包括:
分別對所述第一漏洞信息和所述第二漏洞信息中的每個漏洞進行初評分;
根據所述每個漏洞的漏洞類型,確定所述每個漏洞的權重;
根據所述每個漏洞的初評分及權重,確定所述每個漏洞的評分。
4.根據權利要求3所述的攻擊圖的生成方法,其特征在于,所述方法還包括:
確定所述每個漏洞所屬的系統;
根據所屬同一系統的所有漏洞的評分,確定相應系統的整體漏洞評分。
5.根據權利要求1所述的攻擊圖的生成方法,其特征在于,所述第一漏洞信息和所述第二漏洞信息的數據格式不同;
所述將所述第一漏洞信息與所述第二漏洞信息進行合并;
分別將所述第一漏洞信息和所述第二漏洞信息的數據格式轉換為預設格式;
將轉換為預設格式的第一漏洞信息和第二漏洞信息進行合并。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010420219.2/1.html,轉載請聲明來源鉆瓜專利網。
