[发明专利]基于数据挖掘技术的网络权限提升路径的生成方法

权利要求书

1、一种基于数据挖掘技术的网络权限提升路径的生成方法，其特征在于包括如下步骤：

第一步，采用网络漏洞扫描器搜集网络安全漏洞信息，处理后得到给定格式的网络漏洞数据，存入数据库，供后续生成可利用脆弱性集合时调用；

第二步，输入网络连通性信息，将网络连通性信息以网络连通性矩阵的形式存入数据库，供后续生成可利用脆弱性集合时调用；

第三步，调用存储在数据库中的网络漏洞数据和网络连通性矩阵，削减漏洞中无法利用的冗余部分，生成并输出网络中真实可利用的脆弱性集合PE；

第四步，根据得到的可利用脆弱性集合PE和网络连通性矩阵，利用数据挖掘的技术，通过数据库的自连接处理，生成并输出网络权限提升路径集合。

2、根据权利要求1所述的基于数据挖掘技术的网络权限提升路径的生成方法，其特征是，所述第一步中，采用网络漏洞扫描器搜集网络内部的安全漏洞，将这些安全漏洞按照{漏洞名称，漏洞利用所须的最低权限，漏洞利用可以获取的最高权限，漏洞所在主机名称}的格式进行组织，并将漏洞数据存入网络安全漏洞库。

3、根据权利要求1所述的基于数据挖掘技术的网络权限提升路径的生成方法，其特征是，所述第一步中，网络中主机权限级别按从高到低共分为四级：根权限、普通权限、网络访问权限和禁止访问，其中：根权限是指该主机根用户拥有的权限，普通权限指该主机一般用户的访问权限，网络访问权限指能网络访问该主机提供服务的权限，禁止访问指不具备任何访问该主机的合法权限。

4、根据权利要求1所述的基于数据挖掘技术的网络权限提升路径的生成方法，其特征是，所述第二步中，根据网络安全配置情况通过网络连通性分析工具或者手工检查搜集网络连通性数据，并使用网络连通性矩阵进行组织管理，网络连通性数据构成的网络连通性矩阵，矩阵元素值的为“1”则表示对应主机之间网络连通，为“0”则表示主机之间网络不可达。

5、根据权利要求1所述的基于数据挖掘技术的网络权限提升路径的生成方法，其特征是，所述第三步中，首先设置可利用脆弱性集合PE为空集，对于网络安全漏洞库中的漏洞数据，进行如下操作：如果漏洞的利用所须的最低权限是网络访问权限，检查网络连通性矩阵，若该漏洞所在主机对应矩阵行或列中存在“1”，则将其加入可利用脆弱性集合PE；如果漏洞利用所须最低权限是其他级别的权限，则直接加入PE。

6、根据权利要求1所述的基于数据挖掘技术的网络权限提升路径的生成方法，其特征是，所述第四步中，对于可利用脆弱性集合PE中的漏洞执行下列操作：

设网络权限提升路径集合为PG，长度为变量i的权限提升路径集合为PT(i)，i为大于1的自然数；

首先设置网络权限提升路径集合PG为空集，设置i＝2，此时PT(i)即PT(2)为空集，对于PE中的漏洞执行下列操作：如果漏洞的利用所须的最低权限级别不是网络访问权限，将对应的{漏洞利用所须的最低权限，漏洞利用可以获取的最高权限}加入PT(2)；否则检查网络连通性矩阵，若该漏洞所在主机对应矩阵行或列中存在“1”，则将{其所在主机对应连通性主机的普通权限，漏洞利用可以获取的最高权限}加入PT(2)；

接下来在PT(2)基础上，将i加1，此时i＝3，同理以后每次连接运算，i都加1，通过自连接数据库运算得到PT(i)即PT(3)，在PT(3)的基础上进行通过自连接数据库运算得到PT(4)，以此类推，…直到新得到的PT(i)为空，停止；将所有中间生成的PT的集合取并集即得到网络权限提升路径集合PG。