本申請(qǐng)屬于網(wǎng)絡(luò)安全，尤其涉及一種攻擊路徑的預(yù)測(cè)方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)的不斷發(fā)展，各種安全問題也不斷出現(xiàn)。這些網(wǎng)絡(luò)攻擊極大地?fù)p害國家、社會(huì)、個(gè)人的利益，對(duì)網(wǎng)絡(luò)的穩(wěn)定與設(shè)備的安全產(chǎn)生了極大的威脅。其中，攻擊路徑是指入侵者進(jìn)行一次成功入侵時(shí)對(duì)拓?fù)渚W(wǎng)絡(luò)中攻擊設(shè)備進(jìn)行選擇。在對(duì)攻擊路徑進(jìn)行預(yù)測(cè)時(shí)，告警設(shè)備源和威脅目標(biāo)之間的路徑結(jié)果可能是多樣的，很難確定哪一條路徑或哪幾條路徑最有可能是威脅傳播的路徑，如果對(duì)所有攻擊路徑部署防御策略，不僅會(huì)造成大量的資源開銷，而且有可能對(duì)正常運(yùn)行的設(shè)備造成一定的影響，因此，需要推斷攻擊者的最大可能的攻擊路徑，并對(duì)最大可能的攻擊路徑的各個(gè)攻擊節(jié)點(diǎn)進(jìn)行安全態(tài)勢(shì)評(píng)估。但現(xiàn)有技術(shù)在對(duì)拓?fù)渚W(wǎng)絡(luò)中的攻擊路徑進(jìn)行預(yù)測(cè)計(jì)算時(shí)，若拓?fù)渚W(wǎng)絡(luò)中節(jié)點(diǎn)發(fā)生變化則會(huì)使得攻擊路徑的預(yù)測(cè)需要全部重新計(jì)算，造成了計(jì)算資源的浪費(fèi)，導(dǎo)致攻擊路徑的預(yù)測(cè)效率低下。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種攻擊路徑的預(yù)測(cè)方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，能夠節(jié)約計(jì)算資源，進(jìn)而提升攻擊路徑的預(yù)測(cè)效率。

2、第一方面，本申請(qǐng)實(shí)施例提供一種攻擊路徑的預(yù)測(cè)方法，應(yīng)用于拓?fù)渚W(wǎng)絡(luò)，所述拓?fù)渚W(wǎng)絡(luò)包括多個(gè)節(jié)點(diǎn)，方法包括：

3、獲取所述拓?fù)渚W(wǎng)絡(luò)的歷史威脅評(píng)分圖，所述歷史威脅評(píng)分圖包括從起始節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的歷史最優(yōu)威脅路徑和歷史最優(yōu)威脅評(píng)分；

4、在所述拓?fù)渚W(wǎng)絡(luò)中新增節(jié)點(diǎn)或變化路徑的情況下，獲取所述拓?fù)渚W(wǎng)絡(luò)中從所述起始節(jié)點(diǎn)開始并與所述新增節(jié)點(diǎn)或所述變化路徑相關(guān)的至少一個(gè)攻擊路徑；

5、計(jì)算所述至少一個(gè)攻擊路徑中的目標(biāo)路徑威脅評(píng)分；

6、根據(jù)所述目標(biāo)路徑威脅評(píng)分和所述歷史最優(yōu)威脅評(píng)分，預(yù)測(cè)所述拓?fù)渚W(wǎng)絡(luò)的最優(yōu)攻擊路徑。

7、第二方面，本申請(qǐng)實(shí)施例提供了一種攻擊路徑的預(yù)測(cè)裝置，應(yīng)用于拓?fù)渚W(wǎng)絡(luò)，所述拓?fù)渚W(wǎng)絡(luò)包括多個(gè)節(jié)點(diǎn)，裝置包括：

8、第一獲取模塊，用于獲取所述拓?fù)渚W(wǎng)絡(luò)的歷史威脅評(píng)分圖，所述歷史威脅評(píng)分圖包括從起始節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的歷史最優(yōu)威脅路徑和歷史最優(yōu)威脅評(píng)分；

9、第二獲取模塊，用于在所述拓?fù)渚W(wǎng)絡(luò)中新增節(jié)點(diǎn)或變化路徑的情況下，獲取所述拓?fù)渚W(wǎng)絡(luò)中從所述起始節(jié)點(diǎn)開始并與所述新增節(jié)點(diǎn)或所述變化路徑相關(guān)的至少一個(gè)攻擊路徑；

10、計(jì)算模塊，用于計(jì)算所述至少一個(gè)攻擊路徑中的目標(biāo)路徑威脅評(píng)分；

11、預(yù)測(cè)模塊，用于根據(jù)所述目標(biāo)路徑威脅評(píng)分和所述歷史最優(yōu)威脅評(píng)分，預(yù)測(cè)所述拓?fù)渚W(wǎng)絡(luò)的最優(yōu)攻擊路徑。

12、第三方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；所述處理器執(zhí)行所述計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如上任意一項(xiàng)所述的攻擊路徑的預(yù)測(cè)方法。

13、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任意一項(xiàng)所述的攻擊路徑的預(yù)測(cè)方法。

14、第五方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得所述電子設(shè)備執(zhí)行如上任意一項(xiàng)所述的攻擊路徑的預(yù)測(cè)方法。

15、本申請(qǐng)實(shí)施例的攻擊路徑的預(yù)測(cè)方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，應(yīng)用于拓?fù)渚W(wǎng)絡(luò)，拓?fù)渚W(wǎng)絡(luò)包括多個(gè)節(jié)點(diǎn)，能夠在拓?fù)渚W(wǎng)絡(luò)中新增節(jié)點(diǎn)或變化路徑的情況下，獲取拓?fù)渚W(wǎng)絡(luò)中從起始節(jié)點(diǎn)開始并與新增節(jié)點(diǎn)或變化路徑相關(guān)的至少一個(gè)攻擊路徑；并計(jì)算至少一個(gè)攻擊路徑中的目標(biāo)路徑威脅評(píng)分；最后在根據(jù)目標(biāo)路徑威脅評(píng)分和歷史最優(yōu)威脅評(píng)分，預(yù)測(cè)拓?fù)渚W(wǎng)絡(luò)的最優(yōu)攻擊路徑。如此，本申請(qǐng)實(shí)施例，只需對(duì)拓?fù)渚W(wǎng)絡(luò)中新增節(jié)點(diǎn)或變化路徑進(jìn)行攻擊路徑的威脅評(píng)分計(jì)算，并與歷史最優(yōu)威脅評(píng)分相比較，相較于現(xiàn)有技術(shù)，不用對(duì)整個(gè)拓?fù)渚W(wǎng)絡(luò)中所有節(jié)點(diǎn)的攻擊路徑全部重新計(jì)算，從而節(jié)約計(jì)算資源，進(jìn)而提升攻擊路徑的預(yù)測(cè)效率。

技術(shù)特征：

1.一種攻擊路徑的預(yù)測(cè)方法，其特征在于，應(yīng)用于拓?fù)渚W(wǎng)絡(luò)，所述拓?fù)渚W(wǎng)絡(luò)包括多個(gè)節(jié)點(diǎn)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，各所述攻擊路徑包括至少一個(gè)攻擊節(jié)點(diǎn)，所述計(jì)算所述至少一個(gè)攻擊路徑中的目標(biāo)路徑威脅評(píng)分，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述攻擊節(jié)點(diǎn)包括節(jié)點(diǎn)風(fēng)險(xiǎn)性、節(jié)點(diǎn)重要性和節(jié)點(diǎn)相關(guān)性；

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，在所述根據(jù)各所述攻擊路徑中所述至少一個(gè)攻擊節(jié)點(diǎn)，計(jì)算各所述攻擊路徑中各所述攻擊節(jié)點(diǎn)的路徑威脅評(píng)分之前，所述方法還包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述拓?fù)渚W(wǎng)絡(luò)中從所述起始節(jié)點(diǎn)開始并與所述新增節(jié)點(diǎn)或所述變化路徑相關(guān)的至少一個(gè)攻擊路徑，包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述目標(biāo)路徑威脅評(píng)分和所述歷史最優(yōu)威脅評(píng)分，預(yù)測(cè)所述拓?fù)渚W(wǎng)絡(luò)的最優(yōu)攻擊路徑，包括：

8.一種攻擊路徑的預(yù)測(cè)裝置，其特征在于，應(yīng)用于拓?fù)渚W(wǎng)絡(luò)，所述拓?fù)渚W(wǎng)絡(luò)包括多個(gè)節(jié)點(diǎn)，所述裝置包括：

9.一種電子設(shè)備，其特征在于，所述設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；所述處理器執(zhí)行所述計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的攻擊路徑的預(yù)測(cè)方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的攻擊路徑的預(yù)測(cè)方法。

11.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得所述電子設(shè)備執(zhí)行如權(quán)利要求1-7任意一項(xiàng)所述的攻擊路徑的預(yù)測(cè)方法。

技術(shù)總結(jié)
本申請(qǐng)公開了一種攻擊路徑的預(yù)測(cè)方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。其應(yīng)用于拓?fù)渚W(wǎng)絡(luò)，拓?fù)渚W(wǎng)絡(luò)包括多個(gè)節(jié)點(diǎn)，方法包括：獲取拓?fù)渚W(wǎng)絡(luò)的歷史威脅評(píng)分圖，歷史威脅評(píng)分圖包括從起始節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的歷史最優(yōu)威脅路徑和歷史最優(yōu)威脅評(píng)分；在拓?fù)渚W(wǎng)絡(luò)中新增節(jié)點(diǎn)或變化路徑的情況下，獲取拓?fù)渚W(wǎng)絡(luò)中從起始節(jié)點(diǎn)開始并與新增節(jié)點(diǎn)或變化路徑相關(guān)的至少一個(gè)攻擊路徑；計(jì)算至少一個(gè)攻擊路徑中的目標(biāo)路徑威脅評(píng)分；根據(jù)目標(biāo)路徑威脅評(píng)分和歷史最優(yōu)威脅評(píng)分，預(yù)測(cè)拓?fù)渚W(wǎng)絡(luò)的最優(yōu)攻擊路徑。根據(jù)本申請(qǐng)實(shí)施例，能夠節(jié)約計(jì)算資源，進(jìn)而提升攻擊路徑的預(yù)測(cè)效率。

技術(shù)研發(fā)人員：王瑋
受保護(hù)的技術(shù)使用者：中國建設(shè)銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/9