专利 一种基于知识图谱的渗透路径识别方法及系统

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111348570.6 (22)申请日 2021.11.15 (71)申请人全球能源互联网研究院有限公司地址 102209 北京市昌平区未来科技城滨河大道18号 (72)发明人王文辉　张錋　韩龙玺　葛广凯　杨征浩　 (74)专利代理机构北京三聚阳光知识产权代理有限公司 1 1250 代理人刘静 (51)Int.Cl. G06F 16/36(2019.01) G06F 21/57(2013.01) G06F 16/951(2019.01) G06F 16/955(2019.01)H04L 9/40(2022.01) (54)发明名称一种基于知识图谱的渗透路径识别方法及系统 (57)摘要本发明提供的一种基于知识图谱的渗透路径识别方法及系统，该方法包括：获取渗透目标的参数信息；将参数信息依次输入预设渗透路径关联知识图谱中，识别参数信息的关联数据；将关联数据重新输入预设渗透路径关联知识图谱中，获取关联数据对应的新的关联数据；重复将关联数据重新输入预设渗透路径关联知识图谱中的步骤，直至无法发现新的关联数据；根据关联数据绘制渗透目标的渗透路径。通过实施本发明对渗透测试的成功率有了较高的提升。权利要求书2页说明书7页附图2页 CN 114036314 A 2022.02.11 CN 114036314 A 1.一种基于知识图谱的渗透路径识别方法，其特征在于，包括：获取渗透目标的参数信息；将所述参数信息依次输入预设渗透路径关联知识图谱中，识别所述参数信息的关联数据；将所述关联数据重新输入所述预设渗透路径关联知识图谱中，获取所述关联数据对应的新的关联数据；重复所述将所述关联数据重新输入所述预设渗透路径关联知识图谱中的步骤，直至无法发现新的关联数据；根据所述关联数据绘制所述渗透目标的渗透路径。 2.根据权利要求1所述的基于知识图谱的渗透路径识别方法，其特征在于，所述预设渗透路径关联知识图谱的构建过程包括：获取渗透目标的渗透数据；根据所述渗透数据中各个组件、漏洞之间的关联关系建立对应的组件节点和漏洞节点；根据所述组件节点和所述漏洞节点之间的关系程度，为述组件节点和所述漏洞节点的连接边赋权值。 3.根据权利要求2所述的基于知识图谱的渗透路径识别方法，其特征在于，所述预设渗透路径关联知识图谱的更新过程包括：获取实际渗透结果；根据所述实际渗透结果对预设渗透路径关联知识图谱对应的关系权值进行更新。 4.根据权利要求1所述的基于知识图谱的渗透路径识别方法，其特征在于，所述将所述参数信息依次输入预设渗透路径关联知识图谱中，识别所述参数信息的关联数据，包括：将所述参数信息依次输入预设渗透路径关联知识图谱；在所述预设渗透路径关联知识图谱中找到所述参数信息对应的节点；获取与所述节点连接的所有节点；对所有节点进行过滤处理，识别所述参数信息的关联数据。 5.根据权利要求4所述的基于知识图谱的渗透路径识别方法，其特征在于，所述对所有节点进行过滤处理，识别所述参数信息的关联数据，包括：当所述节点连接边的权值小于预设阈值时，去除该节点；当所述节点连接边的权值不小于预设阈值时，留存该节点，得到所述参数信息的关联数据。 6.根据权利要求1所述的基于知识图谱的渗透路径识别方法，其特征在于，所述参数信息包括所述渗透目标对应的端口信息、服务信息、指纹信息、中间件信息、系统信息，以及敏感路径扫描和爬虫得到的对应URL的标签。 7.一种基于知识图谱的渗透路径识别系统，其特征在于，包括：采集模块，用于获取渗透目标的参数信息；识别模块，用于将所述参数信息依次输入预设渗透路径关联知识图谱中，识别所述参数信息的关联数据；处理模块，用于将所述关联数据重新输入所述预设渗透路径关联知识图谱中，获取所权　利　要　求　书 1/2 页 2 CN 114036314 A 2述关联数据对应的新的关联数据，循环模块，用于返回所述将所述关联数据重新输入所述预设渗透路径关联知识图谱中的步骤，直至无法发现新的关联数据；绘制模块，用于根据所述关联数据绘制所述渗透目标的渗透路径。 8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求1 ‑6任一所述的基于知识图谱的渗透路径识别方法。 9.一种计算机设备，其特征在于，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1 ‑6任一所述的基于知识图谱的渗透路径识别方法。权　利　要　求　书 2/2 页 3 CN 114036314 A 3

专利 一种基于知识图谱的渗透路径识别方法及系统

专利一种基于知识图谱的渗透路径识别方法及系统