| 发明名称 | 一种网络攻击路径分析与生成方法及系统 | ||
| 摘要 | 本发明描述了一个针对网络进行攻击路径分析和生成的方法和系统。该方法及系统通过对资产信息和网络拓扑结构的分析,筛选得到攻击界面和核心设备或者核心区域,根据设备或者网络结构中存在的漏洞或者安全脆弱性,利用明确的攻击方法针对存在的安全脆弱性加以利用,找出网络可以从攻击界面到达核心区域的真实攻击路径。 | ||
| 申请公布号 | CN105991638A | 申请公布日期 | 2016.10.05 |
| 申请号 | CN201510397783.6 | 申请日期 | 2015.07.08 |
| 申请人 | 北京匡恩网络科技有限责任公司 | 发明人 | 孙一桉;徐林 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市邦道律师事务所 11437 | 代理人 | 段君峰;于利晓 |
| 主权项 | 一种网络攻击路径分析与生成方法,攻击路径分析是虚拟的渗透测试,不需要真正破坏系统,基于设备统计、漏洞库信息、攻击界面分析、攻击手段匹配等信息的基础上,进行渗透分析,从而绘制出所有可能存在的攻击路径,其特征在于,包含如下步骤:1)找出所有可能直接被攻击或者被利用作为攻击入口的节点,定义为攻击界面,即攻击路径的起始点或攻击入口;2)从威胁的角度评估系统中所有信息资产,根据判断依据对资产进行权值设定,确定核心设备,作为攻击路径的终点;3)通过手工或自动查询漏洞数据库和攻击方式数据库,在参照已有安全保护设备规则和特征的基础上,证明不存在/发现一条或若干从攻击界面到攻击目标的完整攻击路径;4)根据所有的关键节点和划分出的核心设备,找出所有可能的攻击路径,即全部节点之间可能存在的攻击路径;5)通过对攻击路径的最终后果,被攻击对象的重要性,攻击路径所经过的设备节点,评判该攻击路径的危害。 | ||
| 地址 | 102209 北京市昌平区未来科技城定泗路237号都市绿洲304室 | ||