-
公开(公告)号:CN115021983A
公开(公告)日:2022-09-06
申请号:CN202210555635.2
申请日:2022-05-20
Applicant: 北京信息科技大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于吸收马尔科夫链的渗透路径确定方法及系统。该方法包括获取目标网络的拓扑结构以及环境信息;根据拓扑结构以及环境信息建立目标网络的攻击图;利用基于漏洞生命周期的状态转移概率归一化度量算法将攻击图映射为基于吸收马尔科夫链的状态转移概率矩阵;基于漏洞生命周期的状态转移概率归一化度量算法以漏洞生命周期作为计算因子,以攻击图作为输入,以基于吸收马尔科夫链的状态转移概率矩阵为输出;根据攻击图和状态转移概率矩阵确定攻击成功概率最高的攻击路径,并将攻击成功概率最高的攻击路径作为渗透路径。本发明考虑到真实网络拓扑环境中漏洞的时效性,能够使攻击路径的选择更加合理且符合实际网络拓扑环境。
-
公开(公告)号:CN118473690A
公开(公告)日:2024-08-09
申请号:CN202410080600.7
申请日:2024-01-19
Applicant: 北京信息科技大学
Abstract: 本发明公开一种基于自适应特征的网络攻击分析方法及系统。该方法包括:收集网络信息,得到目标网络拓扑信息和环境信息;根据所述目标网络拓扑信息和环境信息,通过网络信息熵计算筛选得到攻击特征,绘制攻击图;构建深度Q网络模型;根据所述攻击图和所述深度Q网络模型,确定最佳攻击路径;将所述最佳攻击路径映射到自动化攻击链框架平台中,进行自动化攻击;对所述自动化攻击进行分析,采取相应的防御措施,找出网络中的薄弱环节和潜在威胁并及时修复防御。本发明能够解决传统攻击分析缺乏高效性和自动化的能力,需要人工干预和手动配置规则的问题,以及大规模网络环境手动分析和应对网络攻击不够灵活的问题。
-
公开(公告)号:CN115021983B
公开(公告)日:2023-06-06
申请号:CN202210555635.2
申请日:2022-05-20
Applicant: 北京信息科技大学
IPC: H04L9/40
Abstract: 本发明涉及一种基于吸收马尔科夫链的渗透路径确定方法及系统。该方法包括获取目标网络的拓扑结构以及环境信息;根据拓扑结构以及环境信息建立目标网络的攻击图;利用基于漏洞生命周期的状态转移概率归一化度量算法将攻击图映射为基于吸收马尔科夫链的状态转移概率矩阵;基于漏洞生命周期的状态转移概率归一化度量算法以漏洞生命周期作为计算因子,以攻击图作为输入,以基于吸收马尔科夫链的状态转移概率矩阵为输出;根据攻击图和状态转移概率矩阵确定攻击成功概率最高的攻击路径,并将攻击成功概率最高的攻击路径作为渗透路径。本发明考虑到真实网络拓扑环境中漏洞的时效性,能够使攻击路径的选择更加合理且符合实际网络拓扑环境。
-
-
Search Results
3
records
(took 0.02 seconds)
