公开(公告)号：CN115021983B

公开(公告)日：2023-06-06

申请号：CN202210555635.2

申请日：2022-05-20

Applicant: 北京信息科技大学

Inventor： 康海燕 ,  龙墨澜 ,  张聪明

IPC: H04L9/40

Abstract: 本发明涉及一种基于吸收马尔科夫链的渗透路径确定方法及系统。该方法包括获取目标网络的拓扑结构以及环境信息；根据拓扑结构以及环境信息建立目标网络的攻击图；利用基于漏洞生命周期的状态转移概率归一化度量算法将攻击图映射为基于吸收马尔科夫链的状态转移概率矩阵；基于漏洞生命周期的状态转移概率归一化度量算法以漏洞生命周期作为计算因子，以攻击图作为输入，以基于吸收马尔科夫链的状态转移概率矩阵为输出；根据攻击图和状态转移概率矩阵确定攻击成功概率最高的攻击路径，并将攻击成功概率最高的攻击路径作为渗透路径。本发明考虑到真实网络拓扑环境中漏洞的时效性，能够使攻击路径的选择更加合理且符合实际网络拓扑环境。

公开(公告)号：CN115021983A

公开(公告)日：2022-09-06

申请号：CN202210555635.2

申请日：2022-05-20

Applicant: 北京信息科技大学

Inventor： 康海燕 ,  龙墨澜 ,  张聪明

IPC: H04L9/40

Abstract: 本发明涉及一种基于吸收马尔科夫链的渗透路径确定方法及系统。该方法包括获取目标网络的拓扑结构以及环境信息；根据拓扑结构以及环境信息建立目标网络的攻击图；利用基于漏洞生命周期的状态转移概率归一化度量算法将攻击图映射为基于吸收马尔科夫链的状态转移概率矩阵；基于漏洞生命周期的状态转移概率归一化度量算法以漏洞生命周期作为计算因子，以攻击图作为输入，以基于吸收马尔科夫链的状态转移概率矩阵为输出；根据攻击图和状态转移概率矩阵确定攻击成功概率最高的攻击路径，并将攻击成功概率最高的攻击路径作为渗透路径。本发明考虑到真实网络拓扑环境中漏洞的时效性，能够使攻击路径的选择更加合理且符合实际网络拓扑环境。