基本信息:
- 专利标题: 一种基于攻击图的大型网络攻击推演及风险预警方法
- 申请号:CN202211279389.9 申请日:2022-10-19
- 公开(公告)号:CN115913640A 公开(公告)日:2023-04-04
- 发明人: 魏兴慎 , 犹锋 , 杨维永 , 周剑 , 张浩天 , 曹永健 , 吴超 , 田秋涵 , 刘苇 , 高鹏 , 王晔 , 郭靓 , 朱溢铭 , 刘剑 , 张付存 , 俞皓 , 贾雪 , 蒋甜 , 唐亚东 , 李昱 , 姜训 , 杨雨轩 , 陕大诚
- 申请人: 南京南瑞信息通信科技有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号
- 专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号
- 代理机构: 南京纵横知识产权代理有限公司
- 代理人: 董建林
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法,其包括:采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图;挖掘网络拓扑图中的社群并生成相应的社群异质子图;对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图;对拓扑骨架图进行推导生成相应的攻击图;对各社群异质子图进行聚类生成聚类簇;从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图;当检查到攻击事件后,根据攻击图动态推理攻击路径,同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险;这种方式不但降低了攻击推演计算的复杂度,提升效率,同时可以实现对大型网络的安全风险的全网排查与预警。
公开/授权文献:
- CN115913640B 一种基于攻击图的大型网络攻击推演及风险预警方法 公开/授权日:2023-09-05