(19)国家知识产权局(12)发明专利申请(10)申请公布号CN116015886A(43)申请公布日2023.04.25(21)申请号202211690572.8(22)申请日2022.12.27(71)申请人安天科技集团股份有限公司地址150028黑龙江省哈尔滨市高新技术产业开发区科技创新城创新创业广场7号楼（世坤路838号）(72)发明人赵悦赵超肖新光(74)专利代理机构北京格允知识产权代理有限公司11609专利代理师张莉瑜(51)Int.Cl.H04L9/40(2022.01)H04L41/12(2022.01)G06N3/006(2023.01)权利要求书2页说明书9页附图2页(54)发明名称一种网络攻击路径规划方法、装置、电子设备及存储介质(57)摘要本发明涉及网络安全技术领域，特别涉及一种网络攻击路径规划方法、装置、电子设备及存储介质，其中方法包括：获取网络拓扑信息；基于网络拓扑信息，构建目标网络可访问有向图；在目标网络可访问有向图中确定起始资产节点和目标资产节点；基于目标网络可访问有向图，通过改进的蚁群算法，计算从起始资产节点到目标资产节点的最佳攻击效能路径。本发明能够实现自动化规划网络攻击路径。CN116015886ACN116015886A权利要求书1/2页1.一种网络攻击路径规划方法，其特征在于，包括：获取网络拓扑信息；基于所述网络拓扑信息，构建目标网络可访问有向图；所述目标网络可访问有向图以网络资产为节点，以可访问性作为有向边，以节点对应的攻击效能值作为边上的权重；所述攻击效能值用于表示攻击的效用；在所述目标网络可访问有向图中确定起始资产节点和目标资产节点；基于所述目标网络可访问有向图，通过改进的蚁群算法，计算从所述起始资产节点到所述目标资产节点的最佳攻击效能路径；改进的蚁群算法中，信息素的增量基于路径的攻击效能之和、攻击效能衰减系数和整个路径的长度确定。2.根据权利要求1所述的方法，其特征在于，所述网络拓扑信息包括网络资产节点名称、网络资产节点间的可访问关系和网络资产节点存在的漏洞信息；所述基于所述网络拓扑信息，构建目标网络可访问有向图，包括：基于网络资产节点名称和网络资产节点间的可访问关系，构建网络资产节点链接列表；基于网络资产节点名称和网络资产节点存在的漏洞信息，构建漏洞列表；基于所述网络资产节点链接列表及所述漏洞列表，构建目标网络可访问有向图。3.根据权利要求2所述的方法，其特征在于，所述漏洞信息包括漏洞危害程度；所述构建漏洞列表，包括：根据漏洞危害程度，确定漏洞对应的攻击效能值。4.根据权利要求2所述的方法，其特征在于，所述漏洞信息包括漏洞的CVSS值；所述构建漏洞列表，包括：根据漏洞的CVSS值，确定漏洞对应的攻击效能值。5.根据权利要求1所述的方法，其特征在于，所述节点对应的攻击效能值基于节点存在的漏洞对应的攻击效能值确定。6.根据权利要求5所述的方法，其特征在于，所述节点对应的攻击效能值基于节点存在的各漏洞对应的攻击效能值最值确定，或所述节点对应的攻击效能值基于节点存在的各漏洞对应的平均攻击效能值确定，或所述节点对应的攻击效能值基于节点存在的各漏洞对应的攻击效能值总和确定。7.根据权利要求1所述的方法，其特征在于，改进的蚁群算法中，所述信息素的增量表达式为：其中，Q为信息素增强系数，ω为该路径的攻击效能之和，λ为攻击效能衰减系数，Lk为整个路径的长度。8.一种网络攻击路径规划装置，其特征在于，包括：获取模块，用于获取网络拓扑信息；2CN116015886A权利要求书2/2页构图模块，用于基于所述网络拓扑信息，构建目标网络可访问有向图；所述目标网络可访问有向图以网络资产为节点，以可访问性作为有向边，以节点对应的攻击效能值作为边上的权重；所述攻击效能值用于表示攻击的效用；定点模块，用于在所述目标网络可访问有向图中确定起始资产节点和目标资产节点；解算模块，用于基于所述目标网络可访问有向图，通过改进的蚁群算法，计算从所述起始资产节点到所述目标资产节点的最佳攻击效能路径；改进的蚁群算法中，信息素的增量基于路径的攻击效能之和、攻击效能衰减系数和整个路径的长度确定。9.一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时，实现如权利要求1‑7中任一项所述的方法。10.一种存储介质，其上存储有计算机程序，其特征在于，当所述计算机程序在计算机中执行时，令计算机执行权利要求1‑7中任一项所述的方法。3CN116015886A说明书1/9页一种网络攻击路径规划方法、装置、电子设备及存储介质技术领域[0001]本发明实施例涉及网络安全技术领域，特别涉及一种网络攻击路径规划方法、装置、电子设备及存储介质。背景技术[0002]随着网络规模的扩大以及网络攻击逐步向