[发明专利]一种基于吸收马尔科夫链的渗透路径确定方法及系统

权利要求书

1.一种基于吸收马尔科夫链的渗透路径确定方法，其特征在于，包括：

获取目标网络的拓扑结构以及环境信息；所述环境信息包括：主机信息以及漏洞名称；

根据所述拓扑结构以及所述环境信息建立所述目标网络的攻击图；

利用基于漏洞生命周期的状态转移概率归一化度量算法将所述攻击图映射为基于吸收马尔科夫链的状态转移概率矩阵；所述基于漏洞生命周期的状态转移概率归一化度量算法以漏洞生命周期作为计算因子，以攻击图作为输入，以基于吸收马尔科夫链的状态转移概率矩阵为输出；

根据所述攻击图和所述基于吸收马尔科夫链的状态转移概率矩阵确定攻击成功概率最高的攻击路径，并将攻击成功概率最高的攻击路径作为渗透路径；

所述利用基于漏洞生命周期的状态转移概率归一化度量算法将所述攻击图映射为基于吸收马尔科夫链的状态转移概率矩阵，具体包括：

从所述攻击图的状态节点集合S中随机选择一个未遍历的状态节点S_i；

令状态节点集合S’等于状态节点集合S，从状态节点集合S中选取状态节点S_j，同时从状态节点集合S中删除状态节点S_j；

设状态节点S_i的出度为m＝0，判断攻击图中S_i→S_j是否存在攻击路径E_i,j及可利用漏洞V_i,j；若存在，则令K_i,j＝F(t_v)×Score_v，并将K_i,j加入到状态节点S_i的出度集合G中，令m＝m+1；若攻击图中S_i→S_j不存在攻击路径E_i,j，则令K_i,j＝0；其中，t_v为可利用漏洞V_i,j的生存周期，Score_v为可利用漏洞V_i,j的可利用得分；

令j＝j+1，若j≤n，n为状态序列合集数量，则返回所述令状态节点集合S’等于状态节点集合S，从状态节点集合S中选取状态节点S_j，同时从状态节点集合S中删除状态节点S_j的步骤；反之，则令j＝1，m＝0，并且恢复状态节点集合S至状态节点集合S’；

判断攻击是否成功；若攻击失败，则为状态节点S_i到自身的一次转移，转移概率为p_i,i；若攻击成功，则对状态节点S_i的出度集合G中值求和，确定总和值K，进而，依次对状态转移概率矩阵P中第i行第j列的元素逐个赋值；

直至遍历全部的状态节点，进而将所述攻击图映射为基于吸收马尔科夫链的状态转移概率矩阵。

2.根据权利要求1所述的一种基于吸收马尔科夫链的渗透路径确定方法，其特征在于，所述根据所述拓扑结构以及所述环境信息建立所述目标网络的攻击图，具体包括：

根据所述拓扑结构以及所述环境信息，利用Mulval攻击图生成工具，建立目标网络的攻击图。

3.根据权利要求1所述的一种基于吸收马尔科夫链的渗透路径确定方法，其特征在于，所述根据所述攻击图和所述基于吸收马尔科夫链的状态转移概率矩阵确定攻击成功概率最高的攻击路径，并将攻击成功概率最高的攻击路径作为渗透路径，具体包括：

根据所述攻击图中每个攻击路径中所有状态节点的状态转移概率的乘积确定攻击成功概率，并将所述攻击成功概率作为渗透成功概率；

将攻击成功概率最高的攻击路径作为渗透路径。