[发明专利]一种基于改进的蒙特卡洛算法的最优攻击路径规划方法

摘要

本发明涉及一种基于改进的蒙特卡洛算法的最优攻击路径规划方法，属于信息安全技术领域。具体操作步骤为：步骤一、获取网络系统状态信息。步骤二、通过改进的蒙特卡洛算法，获取最优攻击路径。本发明提出的基于改进蒙特卡洛算法的最佳攻击路径规划方法与已有技术相比较，具有以下优点：①基于权向量的评估值计算避免了路径丢失问题。②算法空间复杂度降低。

主权项

1.一种基于改进的蒙特卡洛算法的最佳攻击路径规划方法，其特征在于：具体操作步骤为：步骤一、获取网络系统状态信息；步骤1.1：获取网络系统中各主机的软件应用，建立软件应用与主机对应表；所述软件应用与主机对应表包含：软件应用名称和主机名称；步骤1.2：获取网络系统中各主机之间的会话链接，建立主机间会话链接表；所述主机间会话链接表包括：源主机名和目标主机名；步骤1.3：获取网络系统中各主机中存在的漏洞，建立主机漏洞状态表；所述主机漏洞状态表包括：主机名称、漏洞ID、漏洞类型和漏洞风险度；所述漏洞风险度是从通用漏洞评分系统获取的；步骤二、通过改进的蒙特卡洛算法，获取最优攻击路径；在步骤一操作的基础上，通过改进的蒙特卡洛算法，获取最优攻击路径；具体为：步骤2.1：用符号L表示最优攻击路径序列，其初始值为空；步骤2.2：设置改进的蒙特卡洛模型的初始值；具体为：步骤2.2.1：在网络系统中随机选取两台主机，其中一台作为源主机，另一台作为目标主机；将源主机和目标主机之间的所有路径作为攻击路径；步骤2.2.2：对步骤2.2.1中所述攻击路径中涉及到的所有主机，设置权向量；权向量包括每台主机的优先级、度和漏洞风险度；其中，优先级随机赋值为1到10之间的数；度为每台主机与其他主机的连接数；每台主机的漏洞风险度根据漏洞评分系统获取；步骤2.3：通过深度优先策略，利用所述攻击路径中各个节点的权向量，通过公式(1)和公式(2)计算出所述攻击路径的评估值和总漏洞风险度，并用公式(3)计算所述攻击路径的漏洞风险度与主机数的比值；其中，所述权向量包括主机的优先级、度和漏洞风险度； X h = 1 3 [ ( Σ i = 1 n n p i ) - 1 + ( Σ i = 1 n n r i ) - 1 + ( Σ i = 1 n n d i ) - 1 ] - - - ( 1 ) ]]>其中，Xh表示所述攻击路径的评估值；pi是所述攻击路径中各主机权向量中的优先级，为预先随机设定值，pi∈(1,10)，i∈[1,n]，n表示所述攻击路径中节点的总个数；ri是所述攻击路径中各主机权向量中的漏洞风险度；di是所述攻击路径中各个主机权向量中的度； r s u m = Σ i = 1 n r i - - - ( 2 ) ]]>其中，rsum是所述攻击路径的漏洞风险度； r r a t e = r