[发明专利]一种渐进式求解K最大概率攻击路径的方法

权利要求书

1.一种渐进式求解K最大概率攻击路径的方法，其特征在于包括以下步骤：

步骤1、为网络中每个结点分别建立L个可用漏洞信息表，其中L为漏洞利用的后果分类的数量，每个可用漏洞信息表对应一种类型的漏洞利用的后果；所述可用漏洞信息表中的可用漏洞信息包含结点编号、漏洞编号、从攻击者开始的具体攻击路径和漏洞可用性累积概率值；所述漏洞可用性累积概率值的计算方法为：将从攻击者开始的漏洞利用路径上各漏洞的可用性概率值相乘得出；

步骤2、将所有可用漏洞信息表初始化为空表；

步骤3、设置所有可用漏洞信息表的访问标记为“未访问”；

步骤4、从攻击者位置开始，查询并判断所有能被攻击者直接访问的结点上的漏洞，若漏洞利用的前提条件已满足，则根据该漏洞利用的后果信息将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；

步骤5、从所有访问标记为“未访问”的可用漏洞信息表中，选出漏洞可用性累积概率值最大的一条可用漏洞信息，将该可用漏洞信息从可用漏洞信息表中移除，并将该可用漏洞信息表的访问标记设置为“已访问”，查询该漏洞利用的后果信息，更新攻击者在该结点上的访问权限和非访问权限类的后果，并将该次漏洞利用的后果信息写入漏洞所在结点的攻击路径信息集合并输出攻击路径信息，查询并判断所有能被该结点直接访问的结点上的漏洞，若该结点本次有变化的访问权限是漏洞攻击的必要条件且相应漏洞利用的前提条件已满足且不存在攻击环路，则根据漏洞利用的后果信息将相应漏洞放入漏洞所在结点的相对应的可用漏洞信息表中；

步骤6、判断计算出的攻击路径的数量是否已经满足要求，若是，转步骤8，若否，转步骤7；

步骤7、判断是否所有的可用漏洞信息表均为空表，若是，转步骤8，若否，查询所有非空的可用漏洞信息表的访问标记，若存在访问标记为“未访问”的可用漏洞信息表，则直接转步骤5，若所有非空的可用漏洞信息表的访问标记均为“已访问”，则将所有可用漏洞信息表的访问标记全部重置为“未访问”，转步骤5；

步骤8、汇总输出计算结果。

2.如权利要求1所述渐进式求解K最大概率攻击路径的方法，其特征在于，

所述“根据该漏洞利用的后果信息将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表”的具体规则包括：若同一漏洞有多个漏洞利用的后果，则按照漏洞利用的后果危害性高低关系，依据漏洞利用的后果中的最高危害性，将该漏洞放入漏洞所在结点的相对应的可用漏洞信息表中。

3.如权利要求1所述渐进式求解K最大概率攻击路径的方法，其特征在于，

所述漏洞利用的后果包括访问权限的变化和非访问权限类的后果，所述访问权限包括普通用户访问权限、root或管理员用户访问权限，其中普通用户访问权限又可细分为普通用户读权限、普通用户写权限、普通用户执行权限，root或管理员用户访问权限又可细分为root或管理员用户读权限、root或管理员用户写权限、root或管理员用户执行权限，所述非访问权限类的后果指除访问权限外的其它所有的漏洞利用的后果；所述漏洞利用的后果分类可以由安全管理人员根据系统安全关注的目标进行定义。