文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210898391.8 (22)申请日 2022.07.28 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 白珊山 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王娇娇 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 渗透测试攻击路径规划方法、 装置、 电子设 备及存储介质 (57)摘要 本发明提供一种渗透测试攻击路径规划方 法, 可应用于网络安全领域或金融领域, 逐层收 集目标网络环 境中节点的节点信息, 根据本层节 点的节点信息确定本层节点中与当前取得控制 权的节点存在连接性、 可信关系和漏洞利用条件 的候选节点, 候选节点为当前未被攻击过的节 点; 如果候选节点为多个, 则基于静态博弈模型 量化候选节 点的攻防参数, 并根据攻防参数依次 选择候选节 点中的一个节点进行攻击, 以取得该 节点的控制权, 并重新逐层收集目标网络环境中 节点的节点信息; 如果候选节点为一个, 则选择 该候选节点这一节点进行攻击以取得该节点的 控制权, 并重新逐层收集目标网络环 境中节点的 节点信息; 按照目标网络环境中节 点的攻击次序 生成渗透测试攻击路径。 权利要求书2页 说明书9页 附图1页 CN 115333806 A 2022.11.11 CN 115333806 A 1.一种渗透测试攻击路径规划方法, 其特 征在于, 所述方法包括: 逐层收集目标网络环境中节点的节点信 息, 根据本层节点的节点信 息确定本层节点中 与当前取得控制 权的节点存在连接性、 可信 关系和漏洞利用条件的候选节点, 所述候选节 点为当前未被攻击过的节点; 如果所述候选节点为多个, 则基于静态博弈模型量化所述候选节点的攻防参数, 并根 据所述攻防参数依 次选择所述候选节点中的一个节点进行攻击, 以取得该节点的控制 权, 并返回执 行所述逐层收集目标网络环境中节点的节点信息, 这 一步骤; 如果所述候选节点为一个, 则选择所述候选节点这一节点进行攻击, 以取得该节点的 控制权, 并返回执 行所述逐层收集目标网络环境中节点的节点信息, 这 一步骤; 直到所述目标网络环境中不存在未被攻击过的节点 时, 按照所述目标网络环境中节点 的攻击次序生成渗透测试攻击路径。 2.根据权利要求1所述的方法, 其特征在于, 所述逐层收集目标网络环境中节点的节点 信息, 包括: 采用分层任务的方式和深度优先搜索算法, 逐层收集目标网络环境中节点的节点信 息。 3.根据权利要求1所述的方法, 其特征在于, 所述基于静态博弈模型量化所述候选节点 的攻防参数, 包括: 基于通用漏洞 评分系统分别提取所述候选节点在攻击方的攻击成功率、 攻击方的攻击 收益、 防御方的不可修复率、 防御方的防御成本这四个维度下的量 化参数; 对所提取的四个维度下的量 化参数进行处 理得到所述 候选节点的量 化指标。 4.根据权利要求3所述的方法, 其特征在于, 所述根据所述攻防参数依次选择所述候选 节点中的一个节点进行攻击, 包括: 从所述候选节点中依次选择量 化指标最高的一个节点进行攻击 。 5.一种渗透测试攻击路径规划装置, 其特 征在于, 所述装置包括: 节点信息收集模块, 用于逐层 收集目标网络环境中节点的节点信息, 根据本层节点的 节点信息确定本层节 点中与当前取得控制权的节 点存在连接性、 可信关系和漏洞利用条件 的候选节点, 所述 候选节点 为当前未被攻击过的节点; 攻击路径规划模块, 用于如果所述候选节点为多个, 则基于静态博弈模型量化所述候 选节点的攻防参数, 并根据所述攻防参数依 次选择所述候选节点中的一个节点进行攻击, 以取得该节点的控制 权, 并返回执行所述逐层收集 目标网络环境中节点的节点信息, 这一 步骤; 如果所述候选节点为一个, 则选择所述候选节点这一节点进 行攻击, 以取得该节点的 控制权, 并返回执行所述逐层收集目标网络环境中节点的节 点信息, 这一步骤; 直到所述目 标网络环境中不存在未被攻击过的节点时, 按照所述目标网络环境中节点的攻击次序生成 渗透测试攻击路径。 6.根据权利要求5所述的装置, 其特征在于, 用于逐层收集目标网络环境中节点的节点 信息的所述节点信息收集模块, 具体用于: 采用分层任务的方式和深度优先搜索算法, 逐层收集目标网络环境中节点的节点信 息。 7.根据权利要求5所述的装置, 其特征在于, 用于基于静态博弈模型量化所述候选节点权 利 要 求 书 1/2 页 2 CN 115333806 A 2的攻防参数的所述 攻击路径规划模块, 具体用于: 基于通用漏洞 评分系统分别提取所述候选节点在攻击方的攻击成功率、 攻击方的攻击 收益、 防御方的不可修复率、 防御方的防御成本这四个维度下的量化参数; 对所提取的四个 维度下的量 化参数进行处 理得到所述 候选节点的量 化指标。 8.根据权利要求7所述的装置, 其特征在于, 用于根据所述攻防参数依次选择所述候选 节点中的一个节点进行攻击的所述 攻击路径规划模块, 具体用于: 从所述候选节点中依次选择量 化指标最高的一个节点进行攻击 。 9.一种电子设备, 其特征在于, 所述电子设备包括: 至少一个存储器和至少一个处理 器; 所述存储器存储有应用程序, 所述处理器调用所述存储器存储的应用程序, 所述应用程 序用于实现权利要求1 ‑4任意一项所述的渗透测试攻击路径规划方法。 10.一种存储介质, 其特征在于, 所述存储介质存储有计算机程序代码, 所述计算机程 序代码执 行时实现权利要求1 ‑4任意一项所述的渗透测试攻击路径规划方法。权 利 要 求 书 2/2 页 3 CN 115333806 A 3
专利 渗透测试攻击路径规划方法、装置、电子设备及存储介质
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
SC
于
2024-02-18 22:28:06
上传分享
举报
下载
原文档
(488.8 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
tc260 网络安全标准实践指南 信息系统灾难备份实践指引 2022.pdf
DB4405-T 197—2019 近江牡蛎养殖技术操作规程 汕头市.pdf
DB52-T1239.5-2019 政府数据 核心元数据 第5部分:宏观经济数据 贵州省.pdf
GB-T 29033-2012 水-水热泵机组热力学完善度的计算方法.pdf
GB-T 35679-2017 固体材料微波频段使用波导装置的电磁参数测量方法.pdf
GB-T 25285.1-2021 爆炸性环境 爆炸预防和防护 第1部分:基本原则和方法.pdf
GM-T 0115-2021 信息系统密码应用测评要求.pdf
中国大模型发展研究报告(2024)(1).pdf
GM-T 0062-2018 密码产品随机数检测要求.pdf
GB-T 39779-2021 分布式冷热电能源系统设计导则.pdf
DB44-T 1212-2013 用能单位能源计量管理体系通用要求 广东省.pdf
GB-T 40750-2021 农用沼液.pdf
NY-T 3630.1-2020 农药利用率田间测定方法第1部分%3A大田作物茎叶喷雾的农药沉积利用率测定方法-诱惑红指示剂法.pdf
NB-T 10882—2021 梯级水库群安全风险防控导则.pdf
GB-T 31167-2023 信息安全技术 云计算服务安全指南.pdf
SY-T 7657.4-2021 天然气 利用光声光谱-红外光谱-燃料电池联合法测定组成 第4部分:燃料电池法测定氢含量.pdf
DB31-T 945.4-2020 节能服务业服务规范 第4部分:公共建筑能源审计 上海市.pdf
GB-Z 18727-2002 企业应用产品数据管理(PDM)实施规范.pdf
GB-T 24804-2023 提高在用电梯安全性的规范.pdf
GB-T 38626-2020 信息安全技术 智能联网设备口令保护指南.pdf
1
/
13
评价文档
赞助2元 点击下载(488.8 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。