[发明专利]一种多层次的节点共用攻击树建模方法与系统

权利要求书

1.一种多层次的节点共用攻击树建模方法，其特征在于，包括步骤：

S1：获取安全模拟对象的系统结构和组件信息，所述系统结构包括网络入口和网络层次结构，所述组件信息包括主机、关键组件以及它们的层次位置和通信关系；

S2：根据网络层次结构进行攻击树的层次构建，并根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建；

S3：根据组件的层次位置划分组件至对应层次，并根据组件的版本标识在获取其脆弱性后实现中间节点的构建；

S4：根据各层次的预设攻击目标分别进行根节点的构建；

S5：根据各层次组件间的通信关系和各组件间的脆弱性关系，判断组件是否可以利用，若是，在可利用组件之间建立节点间连接并生成攻击树模型。

2.如权利要求1所述的一种多层次的节点共用攻击树建模方法，其特征在于，所述攻击树的层次中，最顶层为根节点。

3.如权利要求1所述的一种多层次的节点共用攻击树建模方法，其特征在于，一次建模中仅包含一个安全模拟对象。

4.如权利要求1所述的一种多层次的节点共用攻击树建模方法，其特征在于，所述脆弱性包括以下状态：脆弱性不存在；脆弱性存在但不可利用；脆弱性存在并可利用。

5.如权利要求4所述的一种多层次的节点共用攻击树建模方法，其特征在于，所述步骤S5中，可利用的组件存在至少一个脆弱性，各组件由多个单一脆弱性或不同脆弱性之间的组合决定该组件是否可以利用。

6.一种多层次的节点共用攻击树建模系统，其特征在于，包括：

信息获取模块，用于获取安全模拟对象的系统结构和组件信息，所述系统结构包括网络入口和网络层次结构，所述组件信息包括主机、关键组件以及它们的层次位置和通信关系；

层次构建模块，用于根据网络层次结构进行攻击树的层次构建；

节点构建模块，用于根据网络入口的层次位置划分网络入口至对应层次实现叶节点的构建；还用于根据组件的层次位置划分组件至对应层次，并根据组件的版本标识在获取其脆弱性后实现中间节点的构建；还用于根据各层次的预设攻击目标分别进行根节点的构建；

通路搭建模块，用于根据各层次组件间的通信关系和各组件间的脆弱性关系，在可利用组件之间建立节点间连接并生成攻击树模型。

7.如权利要求6所述的一种多层次的节点共用攻击树建模系统，其特征在于，所述攻击树的层次中，最顶层为根节点。

8.如权利要求6所述的一种多层次的节点共用攻击树建模系统，其特征在于，一次建模中仅包含一个安全模拟对象。

9.如权利要求6所述的一种多层次的节点共用攻击树建模系统，其特征在于，所述脆弱性包括以下状态：脆弱性不存在；脆弱性存在但不可利用；脆弱性存在并可利用。

10.如权利要求9所述的一种多层次的节点共用攻击树建模系统，其特征在于，所述通路搭建模块中，可利用的组件存在至少一个脆弱性，各组件由多个单一脆弱性或不同脆弱性之间的组合决定该组件是否可以利用。