公开(公告)号：CN110138764B

公开(公告)日：2021-04-09

申请号：CN201910386932.7

申请日：2019-05-10

Applicant: 中北大学

Inventor： 宋礼鹏 ,  朱宇辉 ,  石琼 ,  贾彦丰

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，公开了一种基于层次攻击图的攻击路径分析方法。首先利用社区发现算法将原网络划分为多个逻辑子网，逻辑子网及其连接关系构成网络逻辑结构；然后基于网络逻辑结构与网络基本信息生成两层攻击图；最后在两层攻击图上利用攻击行为的单调性约简攻击路径。具体步骤包括：(1)社区发现；(2)建立层次攻击图模型；(3)攻击路径生成；(4)分析攻击路径提供防御策略；本发明从攻击者视角出发避免不合理攻击路径生成，有效提高了攻击路径分析的实时性，克服了现有攻击路径分析方法在网络规模较大和脆弱性较多时存在实时性较差的问题。

公开(公告)号：CN110138764A

公开(公告)日：2019-08-16

申请号：CN201910386932.7

申请日：2019-05-10

Applicant: 中北大学

Inventor： 宋礼鹏 ,  朱宇辉 ,  石琼 ,  贾彦丰

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，公开了一种基于层次攻击图的攻击路径分析方法。首先利用社区发现算法将原网络划分为多个逻辑子网，逻辑子网及其连接关系构成网络逻辑结构；然后基于网络逻辑结构与网络基本信息生成两层攻击图；最后在两层攻击图上利用攻击行为的单调性约简攻击路径。具体步骤包括：(1)社区发现；(2)建立层次攻击图模型；(3)攻击路径生成；(4)分析攻击路径提供防御策略；本发明从攻击者视角出发避免不合理攻击路径生成，有效提高了攻击路径分析的实时性，克服了现有攻击路径分析方法在网络规模较大和脆弱性较多时存在实时性较差的问题。