摘要
本发明公开了一种基于图结构的域渗透攻击路径生成方法,属于网络安全技术领域,包括以域内任意主机为起点,通过自动化探测构建包含主机节点、服务节点和用户节点的多层级关系图谱;基于漏洞库和攻击模式库为图谱边赋予权重属性;采用改进的启发式图搜索算法,综合路径长度、攻击难度和权限提升效果,生成所有可行的攻击路径及其威胁评分,解决了各类场景及动态变化域环境下,实现全面的自动化渗透测试、精准识别潜在攻击路径、建立系统性威胁评估机制的技术问题,本发明显著提升了域渗透测试的自动化、智能化和高效化水平,具备良好的适应性、扩展性和实用价值,能够有效支撑动态、安全要求高的网络环境下的攻击路径发现与风险预警工作。
