(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111439094.9 (22)申请日 2021.11.29 (65)同一申请的已公布的文献号 申请公布号 CN 114048487 A (43)申请公布日 2022.02.15 (73)专利权人 北京永信至诚科技股份有限公司 地址 100094 北京市海淀区丰豪东路9号院 6号楼103 (72)发明人 蔡晶晶　陈俊　张凯　程磊　 (74)专利代理 机构 北京天方智力知识产权代理 事务所(普通 合伙) 11719 专利代理师 路远 (51)Int.Cl. G06F 21/57(2013.01) G06F 30/18(2020.01)G06F 30/20(2020.01) G06F 111/12(2020.01) (56)对比文件 CN 111818103 A,2020.10.23 CN 112153010 A,2020.12.2 9 CN 110380896 A,2019.10.25 CN 110380896 A,2019.10.25 CN 111786947 A,2020.10.16 审查员 肖倩 (54)发明名称 网络靶场的攻击过程评估方法、 装置、 存储 介质及设备 (57)摘要 本申请公开了一种网络靶场 的攻击过程评 估方法、 装置、 存储介质及设备。 该方法包括： 获 取多个维度的网络靶场的靶 标节点攻防数据； 根 据所述多个维度的网络靶场的靶标节点攻防数 据， 确定薄弱节点； 根据所述薄弱节点， 确定 所述 网络靶场的攻击全局度量集； 根据所述网络靶场 的攻击全局度量集， 生成全局路径图。 可见， 本申 请可以从全局视角出发， 加以自适应机制， 构建 对抗过程中针对各节点攻击效果的度量特征指 标(即攻击全局度量集)， 并整合可视化技术， 提 升攻击效应展示的全局化 直观效果。 权利要求书2页 说明书8页 附图2页 CN 114048487 B 2022.06.17 CN 114048487 B 1.一种靶场的攻击过程评估方法， 其特 征在于， 所述方法包括： 获取多个维度的网络靶场的靶标节点 攻防数据； 根据所述多个维度的网络靶场的靶标节点 攻防数据， 确定薄弱节点； 根据所述薄弱节点， 确定所述网络靶场的攻击全局度量 集； 根据所述网络靶场的攻击全局度量 集， 生成全局路径图； 所述获取多个维度的网络靶场的靶标节点 攻防数据， 包括: 获取目标场景中的网络信息； 利用MulV AL模型逻辑工具， 根据所述网络信息构建网络靶场模型； 根据所述网络靶场模型， 生成攻击路径； 采集所述 攻击路径中各个靶标节点 攻防数据； 根据所述攻击路径中各个靶标节点攻防数据， 确定多个维度的网络靶场的靶标节点攻 防数据； 所述根据所述多个维度的网络靶场的靶标节点 攻防数据， 确定薄弱节点， 包括: 根据所述多个维度的网络靶场的靶标节点 攻防数据， 确定全局攻击信息； 根据所述全局攻击信息， 确定全局异常节点 参数信息； 根据所述全局异常节点 参数信息， 确定薄弱节点； 所述根据所述薄弱节点， 确定所述网络靶场的攻击全局度量 集， 包括： 对所述薄弱节点执 行进攻处 理， 得到所述薄弱节点的可达性和自身薄弱性； 根据所述薄弱节点的可达性和自身薄弱性， 生成攻击路径中节点薄弱性 次序相对度量 值； 根据所述攻击路径中节点薄弱性 次序相对度量值， 确定所述网络靶场的攻击全局度量 集。 2.根据权利要求1  所述的方法， 其特征在于， 所述全局攻击信 息包括： 全局攻击路径集 合、 全局攻击步骤集 合和全局攻击手段集 合。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述薄弱节点执行进攻处理， 得到 所述薄弱节点的可达性和自身薄弱性， 包括： 对所述薄弱节点进行进攻处 理， 得到进攻行为的攻击特 征； 根据所述进攻行为的攻击特 征， 确定消耗数据和时间代价数据； 根据所述消耗数据和所述时间代价数据， 确定所述薄弱节点的可达性和自身薄弱性。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述网络靶场的攻击全局度量 集， 生成全局路径图， 包括： 根据所述网络靶场的攻击全局度量 集， 生成路径攻击度量效果； 根据所述 攻击路径以及所述路径攻击度量效果， 生成全局路径图。 5.一种靶场的攻击过程评估 装置， 其特 征在于， 所述装置包括： 数据获取 单元， 用于获取多个维度的网络靶场的靶标节点 攻防数据； 节点确定单元， 用于根据所述多个维度的网络靶场的靶标节点攻防数据， 确定薄弱节 点； 度量确定单 元， 用于根据所述薄弱节点， 确定所述网络靶场的攻击全局度量 集； 路径图生成单 元， 用于根据所述网络靶场的攻击全局度量 集， 生成全局路径图；权　利　要　求　书 1/2 页 2 CN 114048487 B 2所述获取多个维度的网络靶场的靶标节点 攻防数据， 包括: 获取目标场景中的网络信息； 利用MulV AL模型逻辑工具， 根据所述网络信息构建网络靶场模型； 根据所述网络靶场模型， 生成攻击路径； 采集所述 攻击路径中各个靶标节点 攻防数据； 根据所述攻击路径中各个靶标节点攻防数据， 确定多个维度的网络靶场的靶标节点攻 防数据； 所述根据所述多个维度的网络靶场的靶标节点 攻防数据， 确定薄弱节点， 包括: 根据所述多个维度的网络靶场的靶标节点 攻防数据， 确定全局攻击信息； 根据所述全局攻击信息， 确定全局异常节点 参数信息； 根据所述全局异常节点 参数信息， 确定薄弱节点； 所述根据所述薄弱节点， 确定所述网络靶场的攻击全局度量 集， 包括： 对所述薄弱节点执 行进攻处 理， 得到所述薄弱节点的可达性和自身薄弱性； 根据所述薄弱节点的可达性和自身薄弱性， 生成攻击路径中节点薄弱性 次序相对度量 值； 根据所述攻击路径中节点薄弱性 次序相对度量值， 确定所述网络靶场的攻击全局度量 集。 6.一种存储介质， 其特征在于， 所述存储介质包括执行指令， 当电子设备的处理器执行 所述执行指令时， 所述电子设备 执行如权利要求1 ‑4中任一所述的方法。 7.一种电子设备， 其特征在于， 所述电子设备包括处理器以及存储有执行指令的存储 器， 当所述处理器执行所述存储器存储的所述执行指 令时， 所述处理器执行如权利要求 1‑4 中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114048487 B 3