公开(公告)号：CN118473702A

公开(公告)日：2024-08-09

申请号：CN202410450096.5

申请日：2024-04-15

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司

Inventor： 杨轶杰 ,  姚洪磊 ,  司群 ,  刘国梁 ,  解辰辉 ,  雷丝萦 ,  郭悦 ,  王张超 ,  吴若 ,  李杰 ,  王芳 ,  贾青 ,  曹祎杰 ,  董宁 ,  刘洋 ,  郭梓萌 ,  张骁

IPC: H04L9/40

Abstract: 本发明提供一种基于漏洞利用和状态转换的攻击路径分析方法及装置，涉及网络安全技术领域，方法包括：根据在先扫描得到的漏洞扫描信息，确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点，并创建状态转移模型；根据攻击进展，确定当前攻击设备节点被利用的情况下，基于利用状态转移模型确定的下一可利用设备节点未被系统安全自检时扫描到，确定将下一可利用设备节点作为攻击路径进行状态转换。本发明通过在安全防护策略的基础上，利用日常安全检查得到的漏洞扫描信息，确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点，并创建状态转移模型，从而结合防御与攻击分析攻击路径，提高了攻击路径分析的准确性。