[发明专利]一种基于动态反馈的渗透路径规划方法及系统有效
| 申请号: | 201910149847.9 | 申请日: | 2019-02-28 |
| 公开(公告)号: | CN109873826B | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 胡泰然;周天阳;臧艺超;朱俊虎 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 古利兰;王宝筠 |
| 地址: | 450001 *** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 动态 反馈 渗透 路径 规划 方法 系统 | ||
1.一种基于动态反馈的渗透路径规划方法,其特征在于,运用于内网测试,包括:
基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计;所述动作耗散值为在渗透路径规划时执行攻击动作的耗散值;
通过将所述动作耗散值加入到启发式值的计算构建启发函数;其中,所述启发函数用于引导规划方向;所述启发式值基于公式得到,其中,O’i是在某一层执行的动作集合,aj∈O’i;
在执行规划路径时,将规划路径执行失败的动作进行记录并反馈,其中,所述记录并反馈的规划路径执行失败的动作用于为下一次规划提供信息。
2.根据权利要求1所述的方法,其特征在于,所述基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计包括:
利用层次分析法分别对所述漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值的权值进行确定;
基于所述漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值,以及对应的权值计算得到所述动作耗散值。
3.一种基于动态反馈的渗透路径规划系统,其特征在于,运用于内网测试,包括:
动作耗散值设计模块,用于基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计;所述动作耗散值为在渗透路径规划时执行攻击动作的耗散值;
启发函数构建模块,用于通过将所述动作耗散值加入到启发式值的计算构建启发函数;其中,所述启发函数用于引导规划方向;所述启发式值基于公式得到,其中,O’i是在某一层执行的动作集合,aj∈O’i;
反馈调节模块,用于在执行规划路径时,将规划路径执行失败的动作进行记录并反馈,其中,所述记录并反馈的规划路径执行失败的动作用于为下一次规划提供信息。
4.根据权利要求3所述的系统,其特征在于,所述动作耗散值设计模块在执行基于漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值对动作耗散值进行设计时,具体包括:
权值确定单元,用于利用层次分析法分别对所述漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值的权值进行确定;
计算单元,用于基于所述漏洞基本属性、漏洞时效性以及漏洞历史攻击经验值,以及对应的权值计算得到所述动作耗散值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910149847.9/1.html,转载请声明来源钻瓜专利网。
