本发明公开了一种基于动态反馈的网络攻击路径分析方法,具体实现步骤如下：根据被攻击主机的信息和漏洞信息生成初始网络状态图,建立攻击路径集合；根据攻击路径中的信息实施攻击,记录攻击者的开销和被攻击主机的动态反馈,对攻击结果进行判定,计算攻击路径的总代价；将总代价最小的攻击路径视为最优攻击路径。本发明在减小分析规模、提升分析速度的同时,也提高了分析的准确性和可扩展性,能够在含有大量多脆弱性主机的网络中进行攻击路径的分析,其分析结果可用于对网络的安全性进行评估,指导防御方对网络中存在的脆弱性采取具有针对性的修复和防御措施。

• 单位
  西安电子科技大学; 中国航空工业集团公司西安航空计算技术研究所