[发明专利]攻击路径动态生成方法、装置、电子设备

说明书

本发明提供一种攻击路径动态生成方法、装置、电子设备，属于网络安全技术领域。本发明方法包括：确定攻击组件；对攻击组件执行资源探测、漏洞检测以及风险利用的攻击过程，提取相应攻击过程下的攻击原子，并进行迭代攻击；基于迭代攻击，利用原子组合策略对攻击原子进行关联组合，以匹配出攻击行为列表；将攻击行为列表与预设攻击链进行关联，以生成攻击路径。基于不同攻击原子共现关系挖掘有效的组合模式，对不同的攻击原子关联组合匹配出攻击行为列表，基于攻击迭代技术实现不同攻击实体的动态调度，对智能决策系统迭代反馈渗透过程中的各类信息，基于攻击路径生成技术对攻击路径实时动态规划，构建多类型、不限深度的攻击路径集。

技术领域

本发明属于网络信息安全技术领域，具体涉及一种攻击路径动态生成方法、装置以及电子设备。

背景技术

网络攻击路径分析是网络安全的关键问题之一，主要任务是对目标网络中多个脆弱点进行攻击路径的分析，即为发现网络中复杂的攻击路径或者引起系统状态变迁的渗透序列，通过综合攻击、漏洞、目标、主机、网络连接关系等因素提出一种描述网络安全状态的表示方法。但随着网络规模的扩大和网络系统中脆弱性的增加，传统的以攻击图为主的攻击路径分析方法存在因状态爆炸导致的时空消耗过高、因安全度量粒度较粗导致难以精确反映节点和路径的真实风险程度，以及在渗透攻击达到某个状态，产生大量攻击任务时，不能对大量攻击任务进行自主选择，以及无法构建出多类型、不限深度的攻击路径。

因此，基于上述技术问题，本发明提出一种攻击路径动态生成方法、装置以及电子设备。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一，提供一种攻击路径动态生成方法、装置、电子设备。

本发明的一方面，提供一种攻击路径动态生成方法，包括下述步骤：

确定攻击组件；

对攻击组件执行资源探测、漏洞检测以及风险利用的攻击过程，提取相应攻击过程下的攻击原子，并进行迭代攻击；

基于迭代攻击，利用原子组合策略对攻击原子进行关联组合，以匹配出攻击行为列表；

将攻击行为列表与预设攻击链进行关联，以生成攻击路径。

可选的，原子组合策略，包括：

从预设缓冲队列中获取攻击原子，利用Fpgrowth算法进行攻击原子的频繁模式挖掘；

根据置信度选择高于置信度阈值的攻击原子的频繁模式；

将生成的频繁模式加入攻击原子组合策略。

可选的，利用Fpgrowth算法进行攻击原子的频繁模式挖掘，包括：

扫描攻击原子数据集，找出满足最小支持度的频繁攻击原子；

根据支持度对频繁攻击原子降序排列；

再次扫描攻击原子数据集，以频繁攻击原子为节点，共现为边构建FPTree；

对于每一个攻击原子项获得其为后缀的路径集合，删除不满足支持度的攻击原子。

可选的，将攻击行为列表与预设攻击链进行关联，以生成攻击路径，包括：

将攻击行为列表所代表的攻击节点与之前系统中产生的攻击链上的其他节点关联，以生成攻击路径集。

可选的，攻击路径生成过程中，使用prefixspan算法对不同攻击原子序列统计，具体包括：

对不同攻击原子序列中的所有攻击原子计数，去掉不满足支持度的攻击原子；

从长度为1的前缀开始挖掘序列模式，递归的挖掘长度为2的前缀所对应的频繁序列，一直递归至不能挖掘到更长的前缀挖掘为止。