[发明专利]渗透路径规划方法、装置、计算机和存储介质

权利要求书

1.一种渗透路径规划方法，其特征在于，包括：

获取多个节点的标识以及所述多个节点对应的多个漏洞信息，所述多个节点包括相互通信的源节点、至少一个中间节点以及目标节点，所述多个漏洞信息包括多个漏洞以及所述多个漏洞分别对应的属性数据，所述属性数据标示漏洞对节点的风险影响，所述多个节点为设备或软件；

根据所述多个节点的标识以及所述多个节点对应的多个漏洞信息，确定至少一个攻击路径、所述至少一个攻击路径的相关分数、以及所述至少一个攻击路径的危险系数，所述相关分数为所述至少一个攻击路径上的源节点对应的漏洞与所述至少一个攻击路径上的中间节点、所述目标节点对应的漏洞之间攻击意图的关系的重要程度；

根据所述至少一个攻击路径的危险系数和所述至少一个攻击路径的相关分数，确定所述至少一个攻击路径的路径威胁度；

根据所述至少一个攻击路径的路径威胁度，确定出目标攻击路径，所述目标攻击路径为所述至少一个攻击路径中路径威胁度最大的攻击路径。

2.根据权利要求1所述的方法，其特征在于，所述属性数据包括：所述漏洞的预定义的漏洞评分系统分数；

相应的，所述根据所述多个节点的标识以及所述多个节点对应的多个漏洞信息，确定至少一个攻击路径、所述至少一个攻击路径的危险系数，包括：

根据所述源节点、所述至少一个中间节点、以及所述目标节点，确定所述至少一个攻击路径；

针对每个攻击路径，在所述源节点、在所述攻击路径上的中间节点、以及目标节点对应的多个属性数据中，获取至少一个与所述源节点相关联的漏洞的漏洞评分系统分数；

根据所述至少一个漏洞评分系统分数，确定攻击路径的危险系数。

3.根据权利要求2所述的方法，其特征在于，所述属性数据包括所述漏洞的攻击意图；

相应的，所述根据所述多个节点的标识以及所述多个节点对应的多个漏洞信息，确定所述至少一个攻击路径的相关分数，包括：

针对每个攻击路径，获取所述源节点对应的漏洞的攻击意图与所述攻击路径上的中间节点、所述目标节点对应的漏洞的攻击意图；

根据所述源节点对应的漏洞的攻击意图与所述至少一个中间节点、所述目标节点对应的漏洞的攻击意图，确定所述源节点对应的漏洞与所述至少一个中间节点、所述目标节点对应的漏洞的共有攻击意图的数量以及所述源节点对应的漏洞的攻击意图的总数；

根据所述共有攻击意图的数量以及所述攻击意图的总数，确定所述相关分数。

4.根据权利要求1或2所述的方法，其特征在于，所述根据所述至少一个攻击路径的危险系数和所述至少一个攻击路径的相关分数，确定所述至少一个攻击路径的路径威胁度，包括：

针对每个攻击路径，将所述攻击路径的危险系数和所述攻击路径的相关分数相乘，得到所述攻击路径的路径威胁度。

5.根据权利要求1或2所述的方法，其特征在于，所述获取多个节点的标识以及所述多个节点对应的多个漏洞信息，包括：

从不同类型的数据源中抽取所述多个节点的标识以及所述多个节点对应的多个漏洞信息。

6.根据权利要求3所述的方法，其特征在于，所述攻击意图包括如下至少一项：身份验证、可注入参数的标识、联合查询、绕过身份验证、数据提取、捎带查询、数据提取、数据修改、拒绝服务、远程命令。