本发明专利技术提供的一种基于知识图谱的渗透路径识别方法及系统,该方法包括:获取渗透目标的参数信息;将参数信息依次输入预设渗透路径关联知识图谱中,识别参数信息的关联数据;将关联数据重新输入预设渗透路径关联知识图谱中,获取关联数据对应的新的关联数据;重复将关联数据重新输入预设渗透路径关联知识图谱中的步骤,直至无法发现新的关联数据;根据关联数据绘制渗透目标的渗透路径。通过实施本发明专利技术对渗透测试的成功率有了较高的提升。明对渗透测试的成功率有了较高的提升。明对渗透测试的成功率有了较高的提升。
【技术实现步骤摘要】
一种基于知识图谱的渗透路径识别方法及系统
[0001]本专利技术涉及信息安全领域,具体涉及一种基于知识图谱的渗透路径识别方法及系统。
技术介绍
[0002]随着信息技术的快速发展,国内企业信息化程度越来越高,更多公司对信息技术的依赖程度越来越大,网络与信息系统的基础性作用日益增强,信息安全已经成为促进信息化进一步深入、保障信息化成果的重要手段,成为公司安全生产的重要组成部分。
[0003]目前现有的扫描工具通常只是根据扫描结果对渗透目标中可能存在的组件和漏洞进行识别。该方法的准确率较高,但是在面对一些无法扫描到的组件或漏洞,例如组件相关信息被人为修改进行隐藏时,传统的扫描工具就无法发现该组件的存在;漏洞也可能因为编写者在相关特征上进行混淆操作而无法使用传统方式发现。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中在对渗透目标进行渗透操作时,渗透目标上的某些组件和漏洞由于特征的篡改和端口的隐藏等原因而导致难以发现的缺陷,从而提供一种基于知识图谱的渗透路径识别方法及系统。
[0005]为达到上述目的,本专利技术提供如下技术方案:
[0006]第一方面,本专利技术实施例提供一种基于知识图谱的渗透路径识别方法,包括:获取渗透目标的参数信息;将所述参数信息依次输入预设渗透路径关联知识图谱中,识别所述参数信息的关联数据;将所述关联数据重新输入所述预设渗透路径关联知识图谱中,获取所述关联数据对应的新的关联数据;重复所述将所述关联数据重新输入所述预设渗透路径关联知识图谱中的步骤,直至无法发现新的关联数据;根据所述关联数据绘制所述渗透目标的渗透路径。
[0007]可选地,所述预设渗透路径关联知识图谱的构建过程包括:获取渗透目标的渗透数据;根据所述渗透数据中各个组件、漏洞之间的关联关系建立对应的组件节点和漏洞节点;根据所述组件节点和所述漏洞节点之间的关系程度,为述组件节点和所述漏洞节点的连接边赋权值。
[0008]可选地,所述预设渗透路径关联知识图谱的更新过程包括:获取实际渗透结果;根据所述实际渗透结果对预设渗透路径关联知识图谱对应的关系权值进行更新。
[0009]可选地,所述将所述参数信息依次输入预设渗透路径关联知识图谱中,识别所述参数信息的关联数据,包括:将所述参数信息依次输入预设渗透路径关联知识图谱;在所述预设渗透路径关联知识图谱中找到所述参数信息对应的节点;获取与所述节点连接的所有节点;对所有节点进行过滤处理,识别所述参数信息的关联数据。
[0010]可选地,所述对所有节点进行过滤处理,识别所述参数信息的关联数据,包括:当所述节点连接边的权值小于预设阈值时,去除该节点;当所述节点连接边的权值不小于预
设阈值时,留存该节点,得到所述参数信息的关联数据。
[0011]可选地,所述参数信息包括所述渗透目标对应的端口信息、服务信息、指纹信息、中间件信息、系统信息,以及敏感路径扫描和爬虫得到的对应URL的标签。
[0012]第二方面,本专利技术实施例提供一种基于知识图谱的渗透路径识别系统,包括:采集模块,用于获取渗透目标的参数信息;识别模块,用于将所述参数信息依次输入预设渗透路径关联知识图谱中,识别所述参数信息的关联数据;处理模块,用于将所述关联数据重新输入所述预设渗透路径关联知识图谱中,获取所述关联数据对应的新的关联数据;循环模块,用于重复所述将所述关联数据重新输入所述预设渗透路径关联知识图谱中的步骤,直至无法发现新的关联数据;绘制模块,用于根据所述关联数据绘制所述渗透目标的渗透路径。
[0013]第三方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行本专利技术第一方面所述的基于知识图谱的渗透路径识别方法。
[0014]第四方面,本专利技术实施例提供一种计算机设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本专利技术第一方面所述的基于知识图谱的渗透路径识别方法。
[0015]本专利技术技术方案,具有如下优点:
[0016]本专利技术提供的一种基于知识图谱的渗透路径识别方法,包括:获取渗透目标的参数信息;将参数信息依次输入预设渗透路径关联知识图谱中,识别参数信息的关联数据;将关联数据重新输入预设渗透路径关联知识图谱中,获取关联数据对应的新的关联数据;重复将关联数据重新输入预设渗透路径关联知识图谱中的步骤,直至无法发现新的关联数据;根据关联数据绘制渗透目标的渗透路径。通过知识图谱不断地对得到的关联数据进行识别,预测新的未知漏洞和信息,进而完成对目标站点的全部可能渗透过程,可以对一些被隐藏的组件和漏洞进行检测和识别,提高了组件和漏洞的检测率,对渗透测试的成功率有了较高的提升。
附图说明
[0017]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本专利技术实施例中基于知识图谱的渗透路径识别方法的一个具体示例的流程图;
[0019]图2为本专利技术实施例中基于知识图谱的渗透路径识别系统的一个具体示例的原理框图;
[0020]图3为本专利技术实施例提供的计算机设备一个具体示例的组成图。
具体实施方式
[0021]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术
人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0023]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。
[0024]此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
[0025]本专利技术实施例提供一种基于知识图谱的渗透路径识别方法,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的渗透路径识别方法,其特征在于,包括:获取渗透目标的参数信息;将所述参数信息依次输入预设渗透路径关联知识图谱中,识别所述参数信息的关联数据;将所述关联数据重新输入所述预设渗透路径关联知识图谱中,获取所述关联数据对应的新的关联数据;重复所述将所述关联数据重新输入所述预设渗透路径关联知识图谱中的步骤,直至无法发现新的关联数据;根据所述关联数据绘制所述渗透目标的渗透路径。2.根据权利要求1所述的基于知识图谱的渗透路径识别方法,其特征在于,所述预设渗透路径关联知识图谱的构建过程包括:获取渗透目标的渗透数据;根据所述渗透数据中各个组件、漏洞之间的关联关系建立对应的组件节点和漏洞节点;根据所述组件节点和所述漏洞节点之间的关系程度,为述组件节点和所述漏洞节点的连接边赋权值。3.根据权利要求2所述的基于知识图谱的渗透路径识别方法,其特征在于,所述预设渗透路径关联知识图谱的更新过程包括:获取实际渗透结果;根据所述实际渗透结果对预设渗透路径关联知识图谱对应的关系权值进行更新。4.根据权利要求1所述的基于知识图谱的渗透路径识别方法,其特征在于,所述将所述参数信息依次输入预设渗透路径关联知识图谱中,识别所述参数信息的关联数据,包括:将所述参数信息依次输入预设渗透路径关联知识图谱;在所述预设渗透路径关联知识图谱中找到所述参数信息对应的节点;获取与所述节点连接的所有节点;对所有节点进行过滤处理,识别所述参数信息的关联数据。5.根据权利要求4所述的基于知识图谱的渗透路径识别方法,其特征在于,所述对所有节...
【专利技术属性】
技术研发人员:王文辉,张錋,韩龙玺,葛广凯,杨征浩,
申请(专利权)人:全球能源互联网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。