(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111339998.4 (22)申请日 2021.11.12 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 吕嘉洛　张如亭　原雅姣　王亮　 肖新光　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 代理人 王淑静 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/12(2022.01) H04L 41/147(2022.01) (54)发明名称 一种攻击路径确定方法、 装置、 电子设备及 可读存储介质 (57)摘要 本申请的实施例公开了一种攻击路径确定 方法、 装置、 电子设备及可读存储介质， 涉及网络 安全技术领域， 为提高预测或 复现威胁事件的准 确性而发 明。 所述方法， 包括： 以与当前节 点直接 相连的未遍历节点为邻居节点， 并形成邻居节点 集， 确定邻居节点集是否包括至少一个目标节 点； 在邻居节 点集包括至少一个目标节点的情况 下， 形成源节 点至第一目标节 点集的一条备选 路 径， 利用备选路径对目标路径集进行优化； 在所 有目标节 点未全部被找到的情况下， 将邻居节点 标记为已遍历节点， 以邻居节 点集中的邻居节点 作为新的当前节点， 继续确定新的当前节点的邻 居节点集是否包括至少一个目标节 点， 循环迭代 直至找到目标节点为止。 本申请适用于预测或复 现威胁事 件。 权利要求书4页 说明书14页 附图5页 CN 114362990 A 2022.04.15 CN 114362990 A 1.一种攻击路径确定方法， 其特 征在于， 包括： 以源节点为当前节点， 以与所述当前节点直接相连的未遍历节点为邻居节点， 并形成 邻居节点 集， 确定所述邻居节点 集是否包括至少一个目标节点； 在所述邻居节点集包括至少一个所述目标节点的情况下， 将所述邻居节点集中所有是 所述目标节点的邻居节点作为第一目标节点集， 形成所述源节点至所述第一目标节点集的 一条备选路径； 所述备选路径中所述源节点到所述第一目标节点集中的每个所述目标节点 的子路径为 最短路径； 将所述备选路径与目标路径集中的路径进行比对， 以利用所述备选路径对所述目标路 径集进行优化； 其中， 所述 目标路径集用于记录从所述源节点到所有所述 目标节点的优化 路径； 确定所有所述目标节点是否全部被找到； 在所有所述目标节点未全部被找到的情况下， 将所述邻居节点标记为已遍历节点， 以 所述邻居节点集中的邻居节点作为新的当前节点， 继续确定所述新的当前节点的邻居节点 集是否包括至少一个所述目标节点， 循环迭代直至找到所有 所述目标节点或者不存在所述 新的当前节点 为止。 2.根据权利要求1所述的方法， 其特征在于， 所述备选路径包括所述源节点、 第一中间 节点集和所述第一目标节点 集， 所述第一目标节点 集中包括所述至少一个目标节点； 所述将所述备选路径与目标路径集中的路径进行比对， 以利用所述备选路径对所述目 标路径集进行优化， 包括： 遍历所述第 一目标节点集中的每个目标节点， 确定所述第 一目标节点集中的每个目标 节点是否存在于所述目标路径集中所有路径对应的目标节点 集； 在所述第一目标节点集中的第一目标节点存在于所述目标路径集中所有路径对应的 目标节点 集的情况 下， 确定在所述目标路径集中、 与所述第一目标节点对应的第一路径； 根据所述第一路径中的目标节点的个数和所述备选路径中的第一目标节点集中的节 点个数， 确定是否将所述第一目标节点添加至第三目标节点 集； 在所述第一目标节点集中的第一目标节点不存在于所述目标路径集中所有路径对应 的目标节点 集的情况 下， 将所述第一目标节点添加至所述第三目标节点 集； 在所述第三目标节点集为空的情况下， 不将新的所述备选路径添加入所述目标路径 集； 在所述第三目标节点集不为空 的情况下， 将所述备选路径中的第 一目标节点集替换为 所述第三 目标节点集， 形成新的所述备选路径， 并将新的所述备选路径添加入所述 目标路 径集。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述第 一路径中的目标节点的个 数和所述备选路径中的第一目标节点集中的节点个数， 确定是否将所述第一目标节点添加 至第三目标节点 集， 包括： 在所述第一路径中的目标节点的个数小于所述备选路径中的第一目标节点集中的节 点个数的情况下， 确定第二中间节点集中中间节点的个数m， 其中， 所述第二中间节点集为 所述第一路径中重复次数为0的中间节点的集 合； 确定所述第一中间节点集中的中间节点不在所述目标路径集中所有路径对应的中间权　利　要　求　书 1/4 页 2 CN 114362990 A 2节点集的中间节点的个数num； 或者， 确定所述第一中间节点集中、 存在于所述第二中间节 点集中的中间节点的个数num； 在m大于num的情况 下， 将所述第一目标节点从所述第一路径中的目标节点 集中移除； 在移除所述第 一目标节点后的所述第 一路径中的目标节点集为空 的情况下， 将所述第 一路径从所述目标路径集中移除， 并将所述第一目标节点添加至第三目标节点 集。 4.根据权利要求3所述的方法， 其特征在于， 在将新的所述备选路径添加入所述目标路 径集中之后， 所述方法还 包括： 将新的所述备选路径中的第 一中间节点集添加入所有路径的中间节点集合， 并记录所 述目标路径集中所有路径对应的中间节点 集的中间节点重复的次数。 5.根据权利要求1所述的方法， 其特征在于， 在形成所述源节点至所述第 一目标节点集 的一条备选路径之前， 所述方法还 包括： 将所述源节点添加至所述源节点的路径属性中； 复制所述当前节点的路径属性并将所述邻居节点添加入复制后的所述当前节点的路 径属性中， 作为所述邻居节点的路径属性； 所述备选路径中所述源节点到所述第一目标节点集中的一个所述目标节点的子路径 按照如下 方法确定： 所述源节点到所述第一目标节点集中的一个所述目标节点的子路径为与所述子路径 对应的所述目标节点的路径属性。 6.一种攻击路径确定装置， 其特 征在于， 包括： 第一确定模块， 用于以源节点为当前节点， 以与所述当前节点直接相连的未遍历节点 为邻居节点， 并形成邻居节点 集， 确定所述邻居节点 集是否包括至少一个目标节点； 备选路径形成模块， 用于在所述邻居节点集包括至少一个所述目标节点的情况下， 将 所述邻居节点集中所有是所述目标节点的邻居节 点作为第一目标节点集， 形成所述源节点 至所述第一目标节点集的一条备选路径； 所述备选路径中所述源节点到所述第一目标节点 集中的每 个所述目标节点的子路径为 最短路径； 优化模块， 用于将所述备选路径与目标路径集中的路径进行比对， 以利用所述备选路 径对所述 目标路径集进行优化； 其中， 所述 目标路径集用于记录从所述源节点到所有所述 目标节点的优化路径； 第二确定模块， 用于确定所有所述目标节点是否全部被找到； 循环迭代模块， 用于在所有所述目标节点未全部被找到的情况下， 将所述邻居节点标 记为已遍历节点， 以所述邻居节点集中的邻居节点作为新的当前节点， 继续确定所述新的 当前节点的邻居节点集是否包括至少一个所述目标节点， 循环迭代直至找到所有 所述目标 节点或者 不存在所述 新的当前节点 为止。 7.根据权利要求6所述的装置， 其特征在于， 所述备选路径包括所述源节点、 第一中间 节点集和所述第一目标节点 集， 所述第一目标节点 集中包括所述至少一个目标节点； 所述优化模块， 包括： 第一确定子模块， 用于遍历所述第一目标节点集中的每个目标节点， 确定所述第一目 标节点集中的每 个目标节点是否存在于所述目标路径集中所有路径对应的目标节点 集； 第二确定子模块， 用于在所述第 一目标节点集中的第 一目标节点存在于所述目标路径权　利　要　求　书 2/4 页 3 CN 114362990 A 3