一种网络资产攻击路径预测方法、装置、设备及存储介质与流程

本发明涉及电力监控系统安全防护，尤其涉及一种网络资产攻击路径预测方法、装置、设备及存储介质。

背景技术：

1、电力监控系统安全防护是一项复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。

2、当前，随着数字化转型发展的深入、新型电力系统建设的加速，大量新能源场站和第三方市场主体接入，网络风险暴露面也随之扩大，网络安全防护边界逐渐模糊，安全管控难度增大。现有防护体系缺少对新型电力系统场景下分布式能源接入设备的安全监测、综合评估及自动化响应等能力，特别是，如何准确地预测网络攻击路径成为需要解决的问题

3、目前，由于网络系统多是已知可信资产，但很多网络攻击多源于未知来源，攻击行为在攻击中是未知且多变的，容易导致预测网络攻击路径的准确性较差。

技术实现思路

1、本发明提供了一种网络资产攻击路径预测方法、装置、设备及存储介质，以实现提高预测网络攻击路径的准确性。

2、根据本发明的一方面，提供了一种网络资产攻击路径预测方法，包括：

3、获取目标系统中网络资产之间的连接关系，基于所述连接关系生成网络资产拓扑图；

4、基于攻击者行为对所述网络资产进行弱点测试，得到所述目标系统中存在的待验证资产漏洞风险；

5、对所述待验证资产漏洞风险进行有效性验证，并在验证通过时得到所述目标系统中的目标资产漏洞风险；

6、基于所述目标资产漏洞风险和所述网络资产拓扑图，确定候选漏洞影响路径，并对所述候选漏洞影响路径进行评价，得到目标漏洞影响路径；

7、建立所述目标系统对应的攻击者行为、目标资产漏洞风险和目标漏洞影响路径之间的映射关系，以在所述目标系统受到当前攻击者行为时，基于所述映射关系预测所述当前攻击者行为对应的当前漏洞影响路径。

8、根据本发明的另一方面，提供了一种网络资产攻击路径预测装置，包括：

9、资产拓扑图生成模块，用于获取目标系统中网络资产之间的连接关系，基于所述连接关系生成网络资产拓扑图；

10、资产弱点测试模块，用于基于攻击者行为对所述网络资产进行弱点测试，得到所述目标系统中存在的待验证资产漏洞风险；

11、漏洞风险确定模块，用于对所述待验证资产漏洞风险进行有效性验证，并在验证通过时得到所述目标系统中的目标资产漏洞风险；

12、影响路径确定模块，用于基于所述目标资产漏洞风险和所述网络资产拓扑图，确定候选漏洞影响路径，并对所述候选漏洞影响路径进行评价，得到目标漏洞影响路径；

13、当前路径预测模块，用于建立所述目标系统对应的攻击者行为、目标资产漏洞风险和目标漏洞影响路径之间的映射关系，以在所述目标系统受到当前攻击者行为时，基于所述映射关系预测所述当前攻击者行为对应的当前漏洞影响路径。

14、根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

15、至少一个处理器；

16、以及与所述至少一个处理器通信连接的存储器；其中，

17、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的网络资产攻击路径预测方法。

18、根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的网络资产攻击路径预测方法。

19、本发明实施例的技术方案，通过获取目标系统中网络资产之间的连接关系，基于连接关系生成网络资产拓扑图；基于攻击者行为对网络资产进行弱点测试，得到目标系统中存在的待验证资产漏洞风险；对待验证资产漏洞风险进行有效性验证，并在验证通过时得到目标系统中的目标资产漏洞风险；基于目标资产漏洞风险和网络资产拓扑图，确定候选漏洞影响路径，并对候选漏洞影响路径进行评价，得到目标漏洞影响路径；建立目标系统对应的攻击者行为、目标资产漏洞风险和目标漏洞影响路径之间的映射关系，以在目标系统受到当前攻击者行为时，基于映射关系预测当前攻击者行为对应的当前漏洞影响路径。解决了现有技术预测网络攻击路径准确性较差的技术问题，通过对网络资产进行弱点测试，并有效性验证，从而提供漏洞风险识别的准确性，避免了风险发生的偶然性，也节省了处理时间，提高了处理效率。通过根据路径中的资产先后顺序在每个所影响的资产中模拟资产所属的资产漏洞风险对应的攻击者的攻击行为，可以更好地适应攻击者行为的多变性，避免了因攻击行为在攻击中是未知且多变的而带来的路径变化影响，提高预测网络攻击路径的准确性。

20、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种网络资产攻击路径预测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述获取目标系统中网络资产之间的连接关系，基于所述连接关系生成网络资产拓扑图，包括：

3.根据权利要求1所述的方法，其特征在于，所述基于攻击者行为对所述网络资产进行弱点测试，得到所述目标系统中存在的待验证资产漏洞风险，包括：

4.根据权利要求1所述的方法，其特征在于，所述对所述待验证资产漏洞风险进行有效性验证，并在验证通过时得到所述目标系统中的目标资产漏洞风险，包括：

5.根据权利要求1所述的方法，其特征在于，所述基于所述目标资产漏洞风险和所述网络资产拓扑图，确定候选漏洞影响路径，包括：

6.根据权利要求1所述的方法，其特征在于，所述对所述候选漏洞影响路径进行评价，得到目标漏洞影响路径，包括：

7.根据权利要求1所述的方法，其特征在于，所述在所述目标系统受到当前攻击者行为时，基于所述映射关系预测所述当前攻击者行为对应的当前漏洞影响路径，包括：

8.一种网络资产攻击路径预测装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的网络资产攻击路径预测方法。

技术总结
本发明公开了一种网络资产攻击路径预测方法、装置、设备及存储介质。该方法包括：获取目标系统中网络资产之间的连接关系，生成网络资产拓扑图；基于攻击者行为对网络资产进行弱点测试，得到存在的待验证资产漏洞风险；对待验证资产漏洞风险进行有效性验证，并在验证通过时得到目标系统中的目标资产漏洞风险；基于目标资产漏洞风险和网络资产拓扑图，确定候选漏洞影响路径，并对候选漏洞影响路径进行评价，得到目标漏洞影响路径；建立目标系统对应的攻击者行为、目标资产漏洞风险和目标漏洞影响路径之间的映射关系，以在目标系统受到当前攻击者行为时，基于映射关系预测当前攻击者行为对应的当前漏洞影响路径，实现准确地对网络攻击路径预测。

技术研发人员：钟志明,汪杰,梅傲琪,鲁承波
受保护的技术使用者：广东电网有限责任公司
技术研发日：
技术公布日：2024/10/17