| 发明名称 | 一种网络攻击路径的分析方法 | ||
| 摘要 | 本发明公开了一种网络攻击路径的分析方法,通过输入需要分析的网络的网络拓扑图,并给出所述网络中的网络节点的漏洞库以及防火墙的配置。以被攻占的节点为攻击源,进行广度和/或深度优先搜索,到达所选定的目标节点则记录攻击过程;同时重复搜索过程以穷尽从所述攻击源的节点到目标节点的所有攻击路径,记录并输出所有攻击路径。本发明的网络攻击路径的分析方法可以使用计算机程序实现,使得本发明所述的方法可以应用到大型、复杂的网络拓扑图中。 | ||
| 申请公布号 | CN105991639A | 申请公布日期 | 2016.10.05 |
| 申请号 | CN201510399155.1 | 申请日期 | 2015.07.08 |
| 申请人 | 北京匡恩网络科技有限责任公司 | 发明人 | 孙一桉;徐林 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市邦道律师事务所 11437 | 代理人 | 段君峰;于利晓 |
| 主权项 | 一种网络攻击路径的分析方法,其特征在于,包括以下步骤:步骤一:输入需要分析的网络的网络拓扑图,并给出所述网络中的网络节点的漏洞库以及防火墙的配置;步骤二:根据输入的网络拓扑图确定与网络结构中的一个节点的逻辑连通的n个节点;步骤三:对与一个节点连通的n个节点中的所有节点的漏洞进行攻击,满足攻击条件,则认为该节点被攻占,所述节点的状态改变为攻击后的状态;步骤四:以步骤三中被攻占的节点为攻击源,进行广度和/或深度优先搜索,重复步骤三,到达所选定的目标节点则记录攻击过程;步骤五:重复上述步骤三到四直至遍历从所述攻击源的节点到目标节点的所有攻击路径,记录并输出所有攻击路径。 | ||
| 地址 | 102209 北京市昌平区未来科技城定泗路237号都市绿洲304室 | ||