[发明专利]一种基于改进的蒙特卡洛算法的最优攻击路径规划方法

权利要求书

1.一种基于改进的蒙特卡洛算法的最佳攻击路径规划方法，其特征在于：具体操作步骤为：

步骤一、获取网络系统状态信息；

步骤1.1：获取网络系统中各主机的软件应用，建立软件应用与主机对应表；

所述软件应用与主机对应表包含：软件应用名称和主机名称；

步骤1.2：获取网络系统中各主机之间的会话链接，建立主机间会话链接表；所述主机间会话链接表包括：源主机名和目标主机名；

步骤1.3：获取网络系统中各主机中存在的漏洞，建立主机漏洞状态表；所述主机漏洞状态表包括：主机名称、漏洞ID、漏洞类型和漏洞风险度；所述漏洞风险度是从通用漏洞评分系统获取的；

步骤二、通过改进的蒙特卡洛算法，获取最优攻击路径；

在步骤一操作的基础上，通过改进的蒙特卡洛算法，获取最优攻击路径；具体为：

步骤2.1：用符号L表示最优攻击路径序列，其初始值为空；

步骤2.2：设置改进的蒙特卡洛模型的初始值；具体为：

步骤2.2.1：在网络系统中随机选取两台主机，其中一台作为源主机，另一台作为目标主机；将源主机和目标主机之间的所有路径作为攻击路径；

步骤2.2.2：对步骤2.2.1中所述攻击路径中涉及到的所有主机，设置权向量；权向量包括每台主机的优先级、度和漏洞风险度；其中，优先级随机赋值为1到10之间的数；度为每台主机与其他主机的连接数；每台主机的漏洞风险度根据漏洞评分系统获取；

步骤2.3：通过深度优先策略，利用所述攻击路径中各个节点的权向量，通过公式(1)和公式(2)计算出所述攻击路径的评估值和总漏洞风险度，并用公式(3)计算所述攻击路径的漏洞风险度与主机数的比值；其中，所述权向量包括主机的优先级、度和漏洞风险度；

X h = 1 3 [ ( Σ i = 1 n n p i ) - 1 + ( Σ i = 1 n n r i ) - 1 + ( Σ i = 1 n n d i ) - 1 ] - - - ( 1 ) ]]>

其中，Xh表示所述攻击路径的评估值；pi是所述攻击路径中各主机权向量中的优先级，为预先随机设定值，pi∈(1,10)，i∈[1,n]，n表示所述攻击路径中节点的总个数；ri是所述攻击路径中各主机权向量中的漏洞风险度；di是所述攻击路径中各个主机权向量中的度；

r s u m = Σ i = 1 n r i - - - ( 2 ) ]]>

其中，rsum是所述攻击路径的漏洞风险度；

r r a t e = r s u m n - - - ( 3 ) ]]>

其中，rrate是所述攻击路径的漏洞风险度与所述攻击路径中节点的总个数之比；

步骤2.4：选举；设定一个阈值α，α∈(1,10)；对于所述攻击路径中的任意一条路径，如果Xh<α，则剔除该攻击路径；否则，保留该攻击路径，并放入最优攻击路径序列L中，从而得到最优攻击路径序列L；

步骤2.5：反向传播；具体操作为：

步骤2.5.1：对最优攻击路径序列L中的攻击路径，根据每条攻击路径的Xh，由大到小进行排序，然后依次用符号表示排序后的第j条路径的评估值；j∈[1,m]，m为路径数量，m为正整数；则有用符号表示排序后的第j条路径的漏洞风险度与第j条路径中节点的总个数之比；

步骤2.5.2：依次对排序相邻的攻击路径两两比较，并分为以下3种情况处理：

情况1：如果相邻的两条攻击路径满足并且则使用公式(4)对评估值为的路径中的优先级pi进行修改，使用公式(6)对评估值为路径中的优先级pi进行修改；

情况2：如果相邻的两条攻击路径满足并且则使用公式(6)对评估值为的路径中的优先级pi进行修改，使用公式(4)对评估值为路径中的优先级pi进行修改；

情况3：如果相邻的两条攻击路径满足并且则使用公式(4)对评估值为的路径中的优先级pi进行修改，使用公式(6)对评估值为路径中的优先级pi进行修改；

psub＝plarge-δ (4)

其中，psub是评估值为的路径修改后的优先级；plarge是评估值为的路径修改前的优先级；δ是最优攻击路径序列L中所有路径中的最大漏洞风险度与最小漏洞风险度之差；δ通过公式(5)计算得到；

δ＝ε(max{rsum}-min{rsum}) (5)

其中，ε是调整系数，其初始值为预先随机设定值，ε∈(0，1)，ε用于规范化；max{rsum}是最优攻击路径序列L中所有路径的漏洞风险度rsum中的最大值；min{rsum}是最优攻击路径序列L中所有路径的漏洞风险度rsum中的最小值；

psum＝plittle+δ (6)

其中，psum是评估值为的路径修改后的优先级；plittle是评估值为的路径修改前的优先级；

步骤2.6：通过深度优先策略，利用所述攻击路径中各个节点的权向量，再次利用公式(1)计算出所述攻击路径的评估值；

步骤2.7：选举；对于所述攻击路径中的任意一条路径，如果当前的Xh<α，则剔除该攻击路径；否则，保留该攻击路径，并放入最优攻击路径序列L中，从而得到最优攻击路径序列L；

最佳攻击路径序列L中的攻击路径即为从源主机到目标主机的最优攻击路径。