一种网络攻防中网络资产拓扑图建模方法

1.本发明属于网络攻防领域，涉及建立网络资产拓扑图建模技术。


背景技术：

2.网络攻防，亦称“网络对抗”，网络攻击与网络防护的合称。网络攻击指综合利用目标网络存在的漏洞和安全缺陷对该网络系统的硬件、软件及其系统中的数据进行攻击，主要包括踩点、扫描、获取访问权限、权限提升、控制信息、掩盖痕迹、创建后门等步骤；网络防护指综合利用己方网络系统功能和技术手段保护己方网络和设备，使信息数据在存储和传输过程中不被截获、仿冒、窃取、篡改或消除，包括加密技术、访问控制、检测技术、监控技术、审计技术等。在网络攻防中，攻击方获取攻击靶标的网络资产信息通过扫描获取，但是对于网络资产的建模，需要工程师的手工进行关联，容易导致失误且人工成本高。因此，网络资产拓扑图的建模至关重要，我们设计了一种网络资产拓扑图的建模方法，能够高效、准确的将网络攻防中扫描出来的靶标资产信息进行网络资产拓扑图的建模，使得建模出来的模型能够适应网络自动渗透测试，从而提高网络自动渗透测试的准确度和渗透效率。


技术实现要素：

3.本发明的目的是设计一种网络攻防中网络资产拓扑图建模方法。为提高网络攻防过程中自动渗透测试的准确性，采用cve_info漏洞评分表和self_info自定义漏洞评分表进行建模的节点参数设置，为实现上述目的，本发明采用如下技术方案：
4.步骤一：在建模网络资产拓扑图前，读取cve_info漏洞评分表和self_info自定义漏洞评分表的所有已知漏洞信息，对于网络扫描工具获得的网络资产漏洞信息进行匹配并且赋予评分；
5.步骤二：对于未知的网络资产漏洞信息，输出至日志文件中方便后续的攻防演练人员进行漏洞补充，并且在建模过程中对于未知的资产漏洞信息赋予默认评分；
6.步骤三：根据网络资产漏洞信息扫描工具给出的各个漏洞节点的关联性和之前对于网络资产漏洞信息赋予的评分，建立关联性渗透测试模型。
附图说明
7.图1详细描述了网络攻防中网络资产拓扑图建模方法。
具体实施方式
8.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。
9.本发明提供一种网络攻防中网络资产拓扑图建模方法，具体步骤如下：
10.步骤一：在建模网络资产拓扑图前，读取cve_info漏洞评分表和self_info自定义漏洞评分表的所有已知漏洞信息，对于网络扫描工具获得的网络资产漏洞信息进行匹配并
且赋予评分。在这里，我们考虑有n个资产信息，表示p＝{p1,p2,
…
,pi,
…
,pn}作为所有网络资产信息的集合。最初，在网络资产漏洞信息建模前，每个资产信息将与cve_info漏洞评分表和self_info自定义漏洞评分表的评分进行对应，并赋予相应的评分，用ci来表示节资产信息pi的评分，具体可表示为：
11.ci＝cve_info[pi]or self_info[pi]
[0012]
步骤二：对于未知的网络资产漏洞信息，输出至日志文件中方便后续的攻防演练人员进行漏洞补充，并且在建模过程中对于未知的资产漏洞信息赋予默认评分cd。未知的网络资产漏洞信息p
none
的判断方法如下所示：
[0013]
if(cve_info[pi]＝＝-1 and self_info[pi]＝＝-1)pi＝p
none
[0014]cd
＝c(p
none
)
[0015]
当cve_info[pi]＝＝-1并且self_info[pi]＝＝-1时，即表示在cve_info漏洞评分表和self_info自定义漏洞评分表中没有找到pi资产信息的对应评分，将pi设置为p
none
并进行cd＝c(p
none
)的默认评分，即将p
none
的得分设置为cd。
[0016]
步骤三：根据网络资产漏洞信息扫描工具给出的各个漏洞节点的关联性v＝{v1＝(p1,p2),v2＝(p1,p3),
…
,vn＝(pi,pj)}和之前对于网络资产漏洞信息赋予的评分，建立关联性渗透测试模型m。具体表示为:
[0017]
m＝genratemap(p,c,v)


技术特征：
1.一种网络攻防中网络资产拓扑图建模方法，具体步骤如下：步骤一：在建模网络资产拓扑图前，读取cve_info漏洞评分表和self_info自定义漏洞评分表的所有已知漏洞信息，对于网络扫描工具获得的网络资产漏洞信息进行匹配并且赋予评分；步骤二：对于未知的网络资产漏洞信息，输出至日志文件中方便后续的攻防演练人员进行漏洞补充，并且在建模过程中对于未知的资产漏洞信息赋予默认评分；步骤三：根据网络资产漏洞信息扫描工具给出的各个漏洞节点的关联性和之前对于网络资产漏洞信息赋予的评分，建立关联性渗透测试模型。

技术总结
本发明设计一种网络攻防中网络资产拓扑图建模方法，旨在能够高效、准确的将网络攻防中扫描出来的靶标资产信息进行网络资产拓扑图的建模，使得建模出来的模型能够适应网络自动渗透测试，从而提高网络自动渗透测试的准确度和渗透效率。首先，本方法在建模网络资产拓扑图前，读取CVE_Info漏洞评分表和Self_Info自定义漏洞评分表的所有已知漏洞信息，对于网络扫描工具获得的网络资产漏洞信息进行匹配并且赋予评分。另外，对于未在评分表中的网络资产漏洞信息进行默认评分。最后，根据网络资产漏洞信息扫描工具给出的各个漏洞节点的关联性和之前对于网络资产漏洞信息赋予的评分，建立关联性渗透测试模型。总而言之，我们设计的网络攻防中网络资产拓扑图建模方法考虑了在网络攻防中的自动渗透化测试需要的网络资产漏洞信息建模，可以有效的为后续自动化渗透测试提供准确高效的靶标模型信息。测试提供准确高效的靶标模型信息。


技术研发人员：陈玉玲 张洋文 熊茂林 孙彦诚
受保护的技术使用者：贵州大学
技术研发日：2023.05.18
技术公布日：2023/8/4