一種基于知識(shí)圖譜的聯(lián)合利用方法、裝置、系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110436868.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113312627A 公開(kāi)(公告)日 2021-08-27
申請(qǐng)公布號(hào) CN113312627A 申請(qǐng)公布日 2021-08-27
分類號(hào) G06F21/57(2013.01)I;G06F16/36(2019.01)I;G06F16/2455(2019.01)I;G06F16/951(2019.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 任玉坤;何召陽(yáng);李乾坤;何曉剛;方仁貴;朱偉光;李克萌 申請(qǐng)(專利權(quán))人 北京墨云科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 杜立軍
地址 100085北京市海淀區(qū)上地信息路12號(hào)1幢3層C301室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于知識(shí)圖譜的聯(lián)合利用方法、裝置、系統(tǒng),所述方法為:獲取目標(biāo)信息,通過(guò)爬蟲(chóng)技術(shù)和基于規(guī)則的方式獲取目標(biāo)點(diǎn)相關(guān)信息;形成網(wǎng)絡(luò)畫(huà)像,根據(jù)知識(shí)圖譜系統(tǒng)獲取目標(biāo)系統(tǒng)的網(wǎng)絡(luò)畫(huà)像;選擇滲透點(diǎn),使用知識(shí)圖譜系統(tǒng)進(jìn)行分析,選擇最優(yōu)的滲透點(diǎn)進(jìn)行滲透;聯(lián)合利用,選擇出針對(duì)某個(gè)目標(biāo)站點(diǎn)和滲透點(diǎn)的最優(yōu)漏洞聯(lián)合利用信息;迭代完善攻擊路徑,根據(jù)選擇的聯(lián)合利用信息進(jìn)行迭代攻擊,發(fā)現(xiàn)更深層次的漏洞。本發(fā)明解決了現(xiàn)有網(wǎng)絡(luò)漏洞滲透檢測(cè)難以應(yīng)對(duì)聯(lián)合攻擊的問(wèn)題。