本发明公开了一种基于配置文件的跳板攻击路径分析方法,主要解决现有技术中攻击成功率较低、最短路径可行性差的问题。方案包括：1)构建漏洞图；2)根据漏洞图为每个被攻击节点与其相邻节点之间的边缘定义用于评价漏洞复杂性和评估配置文件的评分,生成被攻击节点之间的边缘评分矩阵；3)建立初始状态矩阵,并结合边缘评分对其进行迭代更新,直到所有节点状态趋于稳定；4)将更新后矩阵中目标节点对应的状态值确定为最短路径值,得到攻击节点到达目标节点的最佳攻击路径。本发明针对风险规避型攻击者多元化的攻击路径选择标准,进行跳板攻击路径的分析,既可指导防御方采取针对性修复和防御措施,也可为攻击者制定攻击计划提供可靠依据。

• 单位
  西安电子科技大学; 中国航空工业集团公司西安航空计算技术研究所