本發(fā)明提供了一種模擬攻擊殺傷鏈的方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備，所述方法包括：獲取歷史攻擊事件，并以圖數(shù)據(jù)的形式表示，構(gòu)建初始圖表示學(xué)習(xí)模型；獲取企業(yè)目標(biāo)資產(chǎn)信息，輸入至所述初始圖表示學(xué)習(xí)模型進(jìn)行訓(xùn)練，生成殺傷鏈路徑模型，所述殺傷鏈路徑模型用于輸入至入侵者模擬系統(tǒng)評估企業(yè)安全性。根據(jù)本發(fā)明實(shí)施例，該方法其通過知識(shí)圖譜計(jì)算企業(yè)環(huán)境中的模擬攻擊殺傷鏈，自適應(yīng)不同企業(yè)環(huán)境或者自適應(yīng)同一企業(yè)環(huán)境中日益不斷變化的資產(chǎn)信息。

技術(shù)領(lǐng)域

本發(fā)明涉及安全性檢測技術(shù)領(lǐng)域，尤其涉及一種模擬攻擊殺傷鏈的方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備。

背景技術(shù)

目前企業(yè)環(huán)境安全檢測和安全設(shè)備能力評估基本分為人工滲透測試、自動(dòng)化入侵和攻擊模擬(BAS)兩種方式。其中，人工滲透測試方式雖能達(dá)到企業(yè)短期的檢測需求，但企業(yè)環(huán)境熟悉、后期交付、工作效率、標(biāo)準(zhǔn)化程度、行為及數(shù)據(jù)可控性都有非常多的不足。自動(dòng)化入侵和攻擊模擬(BAS)可以對目標(biāo)環(huán)境進(jìn)行全量漏洞探測、全量TTP內(nèi)容庫及設(shè)定好的場景進(jìn)行自動(dòng)化模擬攻擊，但即使針對用戶環(huán)境做過相關(guān)資產(chǎn)測繪，該方法依然存有自身的局限性和弊端，比如主要基于單點(diǎn)的資產(chǎn)攻擊行為，無法根據(jù)資產(chǎn)間的關(guān)聯(lián)度從而模擬出符合企業(yè)真實(shí)環(huán)境中的攻擊殺傷鏈。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的是提供一種模擬攻擊殺傷鏈的方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備，其通過知識(shí)圖譜計(jì)算企業(yè)環(huán)境中的模擬攻擊殺傷鏈，自適應(yīng)不同企業(yè)環(huán)境或者自適應(yīng)同一企業(yè)環(huán)境中日益不斷變化的資產(chǎn)信息。

為了實(shí)現(xiàn)上述目的，本發(fā)明一方面提供一種模擬攻擊殺傷鏈的方法，包括：

獲取歷史攻擊事件，并以圖數(shù)據(jù)的形式表示，構(gòu)建初始圖表示學(xué)習(xí)模型；

獲取企業(yè)目標(biāo)資產(chǎn)信息，輸入至所述初始圖表示學(xué)習(xí)模型進(jìn)行訓(xùn)練，生成殺傷鏈路徑模型，

所述殺傷鏈路徑模型用于輸入至入侵者模擬系統(tǒng)評估企業(yè)安全性。

可選的，所述將所述歷史攻擊事件以圖數(shù)據(jù)的形式表示，構(gòu)建初始圖表示學(xué)習(xí)模型，包括：

從所述歷史攻擊事件中抽取攻擊知識(shí)，并與殺傷鏈關(guān)聯(lián)；

將與殺傷鏈關(guān)聯(lián)后的所述歷史攻擊事件以圖數(shù)據(jù)的形式表示，構(gòu)建初始圖表示學(xué)習(xí)模型。

可選的，所述從所述歷史攻擊事件中抽取攻擊知識(shí)，并與殺傷鏈關(guān)聯(lián)，包括：

對所述歷史攻擊事件進(jìn)行訓(xùn)練語義分析，提取攻擊知識(shí)，作為數(shù)據(jù)集語料庫；

將所述攻擊知識(shí)中關(guān)于TTP信息、所述企業(yè)目標(biāo)資產(chǎn)信息作為實(shí)體，作為訓(xùn)練集語料庫，與殺傷鏈建立關(guān)系。

可選的，所述對所述歷史攻擊事件進(jìn)行訓(xùn)練語義分析，提取攻擊知識(shí)，作為數(shù)據(jù)集語料庫，包括：

對所述歷史攻擊事件進(jìn)行文本預(yù)處理以及文本深層次斷句；

通過自然語言處理技術(shù)，對經(jīng)過文本深層次斷句后的所述歷史攻擊事件進(jìn)行語句語義依存分析；

對經(jīng)過語句語義依存分析后的所述歷史攻擊事件制作數(shù)據(jù)集語料庫，提取攻擊知識(shí)。

可選的，所述獲取企業(yè)目標(biāo)資產(chǎn)信息，輸入至所述初始圖表示學(xué)習(xí)模型進(jìn)行訓(xùn)練，生成殺傷鏈路徑模型，包括：

獲取所述企業(yè)目標(biāo)資產(chǎn)信息，并將其映射到所述初始圖表示學(xué)習(xí)模型中表征所述企業(yè)目標(biāo)資產(chǎn)信息的實(shí)體；

通過知識(shí)計(jì)算中對所述初始圖表示學(xué)習(xí)模型中表征所述TTP信息的實(shí)體及其所在的殺傷鏈范圍做時(shí)序分析，生成所述殺傷鏈路徑模型。

可選的，所述企業(yè)目標(biāo)資產(chǎn)信息包括企業(yè)硬件配置信息、企業(yè)軟件配置信息、和/或企業(yè)所屬行業(yè)信息；