(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210898391.8 (22)申请日 2022.07.28 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 白珊山　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王娇娇 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 渗透测试攻击路径规划方法、 装置、 电子设 备及存储介质 (57)摘要 本发明提供一种渗透测试攻击路径规划方 法， 可应用于网络安全领域或金融领域， 逐层收 集目标网络环 境中节点的节点信息， 根据本层节 点的节点信息确定本层节点中与当前取得控制 权的节点存在连接性、 可信关系和漏洞利用条件 的候选节点， 候选节点为当前未被攻击过的节 点； 如果候选节点为多个， 则基于静态博弈模型 量化候选节 点的攻防参数， 并根据攻防参数依次 选择候选节 点中的一个节点进行攻击， 以取得该 节点的控制权， 并重新逐层收集目标网络环境中 节点的节点信息； 如果候选节点为一个， 则选择 该候选节点这一节点进行攻击以取得该节点的 控制权， 并重新逐层收集目标网络环 境中节点的 节点信息； 按照目标网络环境中节 点的攻击次序 生成渗透测试攻击路径。 权利要求书2页 说明书9页 附图1页 CN 115333806 A 2022.11.11 CN 115333806 A 1.一种渗透测试攻击路径规划方法， 其特 征在于， 所述方法包括： 逐层收集目标网络环境中节点的节点信 息， 根据本层节点的节点信 息确定本层节点中 与当前取得控制 权的节点存在连接性、 可信 关系和漏洞利用条件的候选节点， 所述候选节 点为当前未被攻击过的节点； 如果所述候选节点为多个， 则基于静态博弈模型量化所述候选节点的攻防参数， 并根 据所述攻防参数依 次选择所述候选节点中的一个节点进行攻击， 以取得该节点的控制 权， 并返回执 行所述逐层收集目标网络环境中节点的节点信息， 这 一步骤； 如果所述候选节点为一个， 则选择所述候选节点这一节点进行攻击， 以取得该节点的 控制权， 并返回执 行所述逐层收集目标网络环境中节点的节点信息， 这 一步骤； 直到所述目标网络环境中不存在未被攻击过的节点 时， 按照所述目标网络环境中节点 的攻击次序生成渗透测试攻击路径。 2.根据权利要求1所述的方法， 其特征在于， 所述逐层收集目标网络环境中节点的节点 信息， 包括： 采用分层任务的方式和深度优先搜索算法， 逐层收集目标网络环境中节点的节点信 息。 3.根据权利要求1所述的方法， 其特征在于， 所述基于静态博弈模型量化所述候选节点 的攻防参数， 包括： 基于通用漏洞 评分系统分别提取所述候选节点在攻击方的攻击成功率、 攻击方的攻击 收益、 防御方的不可修复率、 防御方的防御成本这四个维度下的量 化参数； 对所提取的四个维度下的量 化参数进行处 理得到所述 候选节点的量 化指标。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述攻防参数依次选择所述候选 节点中的一个节点进行攻击， 包括： 从所述候选节点中依次选择量 化指标最高的一个节点进行攻击 。 5.一种渗透测试攻击路径规划装置， 其特 征在于， 所述装置包括： 节点信息收集模块， 用于逐层 收集目标网络环境中节点的节点信息， 根据本层节点的 节点信息确定本层节 点中与当前取得控制权的节 点存在连接性、 可信关系和漏洞利用条件 的候选节点， 所述 候选节点 为当前未被攻击过的节点； 攻击路径规划模块， 用于如果所述候选节点为多个， 则基于静态博弈模型量化所述候 选节点的攻防参数， 并根据所述攻防参数依 次选择所述候选节点中的一个节点进行攻击， 以取得该节点的控制 权， 并返回执行所述逐层收集 目标网络环境中节点的节点信息， 这一 步骤； 如果所述候选节点为一个， 则选择所述候选节点这一节点进 行攻击， 以取得该节点的 控制权， 并返回执行所述逐层收集目标网络环境中节点的节 点信息， 这一步骤； 直到所述目 标网络环境中不存在未被攻击过的节点时， 按照所述目标网络环境中节点的攻击次序生成 渗透测试攻击路径。 6.根据权利要求5所述的装置， 其特征在于， 用于逐层收集目标网络环境中节点的节点 信息的所述节点信息收集模块， 具体用于： 采用分层任务的方式和深度优先搜索算法， 逐层收集目标网络环境中节点的节点信 息。 7.根据权利要求5所述的装置， 其特征在于， 用于基于静态博弈模型量化所述候选节点权　利　要　求　书 1/2 页 2 CN 115333806 A 2的攻防参数的所述 攻击路径规划模块， 具体用于： 基于通用漏洞 评分系统分别提取所述候选节点在攻击方的攻击成功率、 攻击方的攻击 收益、 防御方的不可修复率、 防御方的防御成本这四个维度下的量化参数； 对所提取的四个 维度下的量 化参数进行处 理得到所述 候选节点的量 化指标。 8.根据权利要求7所述的装置， 其特征在于， 用于根据所述攻防参数依次选择所述候选 节点中的一个节点进行攻击的所述 攻击路径规划模块， 具体用于： 从所述候选节点中依次选择量 化指标最高的一个节点进行攻击 。 9.一种电子设备， 其特征在于， 所述电子设备包括： 至少一个存储器和至少一个处理 器； 所述存储器存储有应用程序， 所述处理器调用所述存储器存储的应用程序， 所述应用程 序用于实现权利要求1 ‑4任意一项所述的渗透测试攻击路径规划方法。 10.一种存储介质， 其特征在于， 所述存储介质存储有计算机程序代码， 所述计算机程 序代码执 行时实现权利要求1 ‑4任意一项所述的渗透测试攻击路径规划方法。权　利　要　求　书 2/2 页 3 CN 115333806 A 3