[发明专利]一种利用Spark实现BFS算法生成攻击图的方法

摘要

本发明涉及一种利用Spark实现BFS算法生成攻击图的方法，属于信息安全技术领域。具体操作步骤为：步骤一、获取网络结构。步骤二、获取网络系统中各主机中存在的漏洞，建立主机漏洞信息表。步骤三、通过宽度优先搜索(BFS)算法，对主机权限进行更新。步骤四、绘制攻击图。本发明提出的利用Spark实现BFS算法生成攻击图的方法与已有技术相比较，具有以下优点：①本发明采用宽度优先搜索(BFS)算法,减少遍历节点所需的时间；②每个BFS节点进行分布式计算，减少进行分布式所需传输的数据大小，使得算法的时间复杂度下降。③本发明利用Spark引擎的多集群进行分布式运算，提高数倍速度；④本发明方法不需要拆分网络结构，生成的攻击路径更加全面，没有疏漏。

主权项

一种利用Spark实现BFS算法生成攻击图的方法，其特征在于：其具体操作步骤为：步骤一、获取网络结构；步骤1.1：获取网络系统中各主机的软件应用，建立软件应用与主机对应表；所述软件应用与主机对应表包含：主机名称和软件应用名称；步骤1.2：获取网络系统中各主机之间的会话链接，建立主机间会话链接表；所述主机间会话链接表包括：源主机名称和目标主机名称集合；步骤1.3：建立主机权限表，用来存储网络系统中各主机所拥有的权限；所述主机权限表包括：主机名称和主机权限；所述主机权限表的初始状态为空；步骤二、获取网络系统中各主机中存在的漏洞，建立主机漏洞信息表；所述主机漏洞信息表包括：主机名称、漏洞ID、前置条件集和后置条件集；步骤三、通过宽度优先搜索BFS算法，对主机权限进行更新；在步骤一和步骤二操作的基础上，通过宽度优先搜索BFS算法，对主机权限进行更新；具体操作为：步骤3.1：设置一台以上主机，作为起始主机；将与起始主机有会话链接的主机称为可达主机；步骤3.2：建立可利用漏洞信息表，所述可利用漏洞信息表包括：主机名称、漏洞ID、前置条件集和后置条件集；所述可利用漏洞信息表的初始状态为空；步骤3.3：根据起始主机所拥有的权限，以及可达主机中存在的漏洞的前置条件，判断可达主机中存在的漏洞是否为可利用漏洞，具体为：当可达主机中某一漏洞的前置条件均被起始主机所拥有的权限满足时，则将该漏洞视为可利用漏洞，将可利用漏洞加入到可利用漏洞信息表中；同时，将可利用漏洞的后置条件作为可达主机的新增权限，将新增权限加入到主机权限表中；步骤3.4：遍历可达主机，将当前可达主机作为起始主机，然后重复步骤3.3至步骤3.4的操作，直到全部可达主机均没有可利用漏洞时，结束操作；步骤四、绘制攻击图；在步骤三操作的基础上，绘制攻击图；具体为：将可利用漏洞信息表中的所有漏洞ID、前置条件集和后置条件集作为攻击图的节点；并绘制可利用漏洞的前置条件集到漏洞ID的有向边，以及可利用漏洞的漏洞ID到后置条件集的有向边，完成攻击图的绘制；经过上述步骤的操作，得到已知网络和权限可达的网络攻击图。