[发明专利]一种攻击路径的确定方法及装置、电子设备、存储介质

权利要求书

1.一种攻击路径的确定方法，其特征在于，包括：

获取被攻击设备对应的多个风险事件；

确定所述多个风险事件对应的起始攻击者；

基于所述起始攻击者，确定所述多个风险事件对应的多个子攻击路径；各个子攻击路径包括攻击者和被攻击者；

确定各个子攻击路径对应的攻击代价；

基于各个子攻击路径对应的攻击代价确定从所述起始攻击者至所述被攻击设备的最小攻击代价攻击路径；

确定各个子攻击路径对应的关联度；所述关联度用于表征不同的子攻击路径对应的源攻击者是同一个攻击者的概率；

基于各个子攻击路径对应的关联度确定从所述起始攻击者至所述被攻击设备的最大关联度攻击路径。

2.根据权利要求1所述的确定方法，其特征在于，所述确定所述多个风险事件对应的起始攻击者，包括：

将所述多个风险事件按照时间先后顺序进行排序；

将时间最早的风险事件对应的攻击者确定为所述起始攻击者。

3.根据权利要求2所述的确定方法，其特征在于，所述基于所述起始攻击者，确定所述多个风险事件对应的多个子攻击路径，包括：

基于所述起始攻击者、所述多个风险事件的排序和各个风险事件中的攻击者和被攻击者生成攻击图；

从所述攻击图中确定出所述多个子攻击路径。

4.根据权利要求1所述的确定方法，其特征在于，所述确定各个子攻击路径对应的攻击代价，包括：

针对任意一个子攻击路径，确定该子攻击路径对应的风险事件的攻击阶段和攻击复杂度，以及确定该子攻击路径的被攻击者的资产安全性；

基于所述攻击阶段、所述攻击复杂度和所述资产安全性，根据预设的不同的攻击阶段对应的攻击代价评分、预设的不同的攻击复杂度对应的攻击代价评分以及预设的不同的资产安全性对应的攻击代价评分，确定该子攻击路径对应的攻击代价。

5.根据权利要求4所述的确定方法，其特征在于，所述不同的攻击阶段包括：扫描探测、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成；其中，扫描探测和武器构建对应的攻击代价评分为第一评分，载荷投递、漏洞利用和安装植入对应的攻击代价评分为第二评分，命令与控制和目标达成对应的攻击代价评分为第三评分；所述第一评分小于所述第二评分，所述第二评分小于所述第三评分。

6.根据权利要求4或者5所述的确定方法，其特征在于，所述确定该子攻击路径对应的攻击代价，包括：

将所述攻击阶段对应的攻击代价评分、所述攻击复杂度对应的攻击代价评分和所述资产安全性对应的攻击代价评分的和确定为该子攻击路径对应的攻击代价。

7.根据权利要求1所述的确定方法，其特征在于，所述确定各个子攻击路径对应的关联度，包括：

针对任意一个子攻击路径，获取该子攻击路径与该子攻击路径对应的关联攻击路径中的两个被攻击者分别对应的风险事件；

确定该两个被攻击者分别对应的风险事件中的相似风险事件的数量；

根据所述相似风险事件的数量确定风险关联度；

确定该两个被攻击者分别对应的风险事件中的相同攻击工具和相同攻击数据数量；

根据所述相同攻击工具和相同攻击数据数量确定攻击手法关联度；

确定该子攻击路径与该关联攻击路径分别对应的风险事件之间的时间间隔；

根据所述时间间隔确定时空关联度；

根据所述风险关联度、所述攻击手法关联度和所述时空关联度确定该子攻击路径对应的关联度。

8.根据权利要求7所述的确定方法，其特征在于，该子攻击路径对应的关联度为所述风险关联度、所述攻击手法关联度和所述时空关联度的和。