本發明提供一種攻擊路徑動態生成方法、裝置、電子設備，屬于網絡安全技術領域。本發明方法包括：確定攻擊組件；對攻擊組件執行資源探測、漏洞檢測以及風險利用的攻擊過程，提取相應攻擊過程下的攻擊原子，并進行迭代攻擊；基于迭代攻擊，利用原子組合策略對攻擊原子進行關聯組合，以匹配出攻擊行為列表；將攻擊行為列表與預設攻擊鏈進行關聯，以生成攻擊路徑?；诓煌粼庸铂F關系挖掘有效的組合模式，對不同的攻擊原子關聯組合匹配出攻擊行為列表，基于攻擊迭代技術實現不同攻擊實體的動態調度，對智能決策系統迭代反饋滲透過程中的各類信息，基于攻擊路徑生成技術對攻擊路徑實時動態規劃，構建多類型、不限深度的攻擊路徑集。

技術領域

本發明屬于網絡信息安全技術領域，具體涉及一種攻擊路徑動態生成方法、裝置以及電子設備。

背景技術

網絡攻擊路徑分析是網絡安全的關鍵問題之一，主要任務是對目標網絡中多個脆弱點進行攻擊路徑的分析，即為發現網絡中復雜的攻擊路徑或者引起系統狀態變遷的滲透序列，通過綜合攻擊、漏洞、目標、主機、網絡連接關系等因素提出一種描述網絡安全狀態的表示方法。但隨著網絡規模的擴大和網絡系統中脆弱性的增加，傳統的以攻擊圖為主的攻擊路徑分析方法存在因狀態爆炸導致的時空消耗過高、因安全度量粒度較粗導致難以精確反映節點和路徑的真實風險程度，以及在滲透攻擊達到某個狀態，產生大量攻擊任務時，不能對大量攻擊任務進行自主選擇，以及無法構建出多類型、不限深度的攻擊路徑。

因此，基于上述技術問題，本發明提出一種攻擊路徑動態生成方法、裝置以及電子設備。

發明內容

本發明旨在至少解決現有技術中存在的技術問題之一，提供一種攻擊路徑動態生成方法、裝置、電子設備。

本發明的一方面，提供一種攻擊路徑動態生成方法，包括下述步驟：

確定攻擊組件；

對攻擊組件執行資源探測、漏洞檢測以及風險利用的攻擊過程，提取相應攻擊過程下的攻擊原子，并進行迭代攻擊；

基于迭代攻擊，利用原子組合策略對攻擊原子進行關聯組合，以匹配出攻擊行為列表；

將攻擊行為列表與預設攻擊鏈進行關聯，以生成攻擊路徑。

可選的，原子組合策略，包括：

從預設緩沖隊列中獲取攻擊原子，利用Fpgrowth算法進行攻擊原子的頻繁模式挖掘；

根據置信度選擇高于置信度閾值的攻擊原子的頻繁模式；

將生成的頻繁模式加入攻擊原子組合策略。

可選的，利用Fpgrowth算法進行攻擊原子的頻繁模式挖掘，包括：

掃描攻擊原子數據集，找出滿足最小支持度的頻繁攻擊原子；

根據支持度對頻繁攻擊原子降序排列；

再次掃描攻擊原子數據集，以頻繁攻擊原子為節點，共現為邊構建FPTree；

對于每一個攻擊原子項獲得其為后綴的路徑集合，刪除不滿足支持度的攻擊原子。

可選的，將攻擊行為列表與預設攻擊鏈進行關聯，以生成攻擊路徑，包括：

將攻擊行為列表所代表的攻擊節點與之前系統中產生的攻擊鏈上的其他節點關聯，以生成攻擊路徑集。

可選的，攻擊路徑生成過程中，使用prefixspan算法對不同攻擊原子序列統計，具體包括：

對不同攻擊原子序列中的所有攻擊原子計數，去掉不滿足支持度的攻擊原子；

從長度為1的前綴開始挖掘序列模式，遞歸的挖掘長度為2的前綴所對應的頻繁序列，一直遞歸至不能挖掘到更長的前綴挖掘為止。