[发明专利]基于图数据库生成红蓝对抗攻击演习方案的方法及系统

权利要求书

1.一种基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，包括以下步骤：

获取企业录入的脆弱性数据；

利用图数据库和脆弱性数据构建资产漏洞关联图模型；

计算垂直入侵路径和横向移动路径，在资产漏洞关联图模型中增加垂直入侵路径和横向移动路径；

计算漏洞类型广度；

根据漏洞类型广度、增加垂直入侵路径和横向移动路径后的资产漏洞关联图模型生成演习方案。

2.根据权利要求1所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，所述脆弱性数据包括：

物理网络结构拓扑、虚拟网络结构拓扑、所有主机和端口服务的分布情况和/或存在的漏洞数据；

其中主机和端口服务均提供欺骗防御服务和/或正常业务服务。

3.根据权利要求2所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，所述利用图数据库和脆弱性数据构建资产漏洞关联图模型具体包括：

根据所述物理网络结构拓扑和/或虚拟网络结构拓扑得到网络域、防火墙规则或隔离区；

根据所述漏洞数据得到漏洞；

将网络域、防火墙规则或隔离区，主机，端口服务和/或漏洞抽象成点；将主机与网络域、防火墙规则或隔离区的归属关系，端口服务间的依赖关系，端口服务与主机的归属关系，和/或漏洞与端口服务的依赖关系抽象成边；构建所述资产漏洞关联图模型。

4.根据权利要求3所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，

所述点包括：代表主机的第一结点，代表端口服务的第二结点，代表网络域、防火墙规则或隔离区的第三结点和/或代表漏洞的第四结点；

所述边包括：

第一结点和第三结点之间，关系为主机属于网络域、防火墙规则或隔离区的第一边；

第一结点和第二结点之间，关系为主机开放了端口服务的第二边；

第二结点和第四结点之间，关系为端口服务上有漏洞的第三边；

和/或第二结点和第二结点之间，关系为一端口服务依赖于另一端口服务的第四边。

5.根据权利要求4所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，所述垂直入侵路径包括：

第一结点和第三结点之间，关系为主机是网络域、防火墙规则或隔离区利用进行垂直入侵的跳板的第五边；

和/或第一结点和第三结点之间，关系为主机被网络域、防火墙规则或隔离区利用入侵了其他网络域、防火墙规则或隔离区的第六边。

6.根据权利要求5所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，所述垂直入侵路径的计算规则包括：

主机同时属于两个不同的网络域、防火墙规则或隔离区。

7.根据权利要求6所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，所述横向移动路径包括：

第一结点和第四结点之间，关系为漏洞是主机利用影响或入侵同一网络域、防火墙规则或隔离区下主机的第七边；

第一结点和第四结点之间，关系为漏洞被主机利用入侵了其他主机的第八边；

和/或第一结点和第四结点之间，关系为漏洞被主机利用影响了其他主机的第九边。

8.根据权利要求7所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，所述横向移动路径的计算规则包括：

垂直入侵的网络域、防火墙规则或隔离区下存在有漏洞的主机，且根据漏洞的类型判断该漏洞影响或入侵了其他主机。

9.根据权利要求8所述基于图数据库生成红蓝对抗攻击演习方案的方法，其特征在于，所述计算漏洞类型广度具体包括

利用图数据引擎统计所述资产漏洞关联图模型中所有利用到的漏洞的类型数量，以得到所述漏洞类型广度。

10.一种基于图数据库生成红蓝对抗攻击演习方案的系统，其特征在于，包括：

采集单元：用于获取企业录入的脆弱性数据；

模型构建单元：用于利用图数据库和脆弱性数据构建资产漏洞关联图模型；计算垂直入侵路径和横向移动路径，在资产漏洞关联图模型中增加垂直入侵路径和横向移动路径；计算漏洞类型广度；

方案生成单元：用于根据漏洞类型广度、增加垂直入侵路径和横向移动路径后的资产漏洞关联图模型生成演习方案。