(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111471051.9 (22)申请日 2021.12.0 3 (71)申请人 中国人民解 放军63891部队 地址 471000 河南省洛阳市洛龙区瀛洲路 关林路交叉口 (72)发明人 秦富童　刘义　袁学军　刘迎龙　 王震　苗泉强　石鹏飞　王鹏　 樊永文　吴皓敏　 (74)专利代理 机构 洛阳市凯旋专利事务所(普 通合伙) 41112 代理人 林志坚 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) (54)发明名称 一种基于攻击树的渗透测试综合效果评估 方法及系统 (57)摘要 本发明公开一种基于攻击树的渗透测试综 合效果评估 方法， 其基于攻击链模 型将渗透测试 划分为多个攻击阶段， 针对每个攻击阶段， 建立 网络攻击子树， 并根据各个攻击阶段之间的关 系， 将攻击子树组合为一个完整的攻击树； 计算 各叶子节 点的攻击效果； 根据攻击树中各节点之 间的关系， 对整个渗透测试过程的综合效果进行 评估； 同时， 公开一种基于攻击树的渗透测试综 合效果评估系统。 本发明能够良好地刻画攻击的 全过程， 使得渗透测试效果的评估不仅仅关注最 终的攻击效果， 更能反映攻击各个阶段的特性， 对评估网络系统的安全性更加具有指导 意义。 权利要求书2页 说明书8页 附图3页 CN 114257423 A 2022.03.29 CN 114257423 A 1.一种基于攻击树的渗透测试综合效果评估方法， 其特 征是： 其包括以下步骤： 步骤S1、 基于攻击链模型将渗透测试划分为多个攻击阶段， 针对每个攻击阶段， 建立网 络攻击子树， 并根据各个攻击阶段之间的关系， 将攻击 子树组合 为一个完整的攻击树； 步骤S2、 基于递归层次分析法的渗透测试效果综合量化评估： 计算各叶子节点的攻击 效果； 根据攻击树中各节点之间的关系， 对整个渗透测试 过程的综合效果进行评估。 2.根据权利要求1所述的基于攻击树的渗透测试综合效果评估方法， 其特征是： 其步骤 S1包括以下步骤： S1.1、 基于攻击树的渗透测试任务建模： 将最终攻击目的作为攻击树的根节点， 网络渗 透攻击的各个阶段分别建立攻击树， 作为整个网络渗透攻击任务攻击树的子节点； 算法步 骤如下： S1.11、 根据网络攻击机理和经典攻击链模型， 将网络渗透攻击划分为N个阶段， 1≤N≤ 7； S1.12、 针对各个阶段的攻击目标， 依据网络渗透攻击任务预案枚举出攻击事件， 确定 攻击事件之间的“与”、“或”、“顺序与”关系， 建立各阶段的攻击 子树； S1.13、 根据网络渗透攻击任务各阶段攻击子树间的顺序关系， 以及各阶段攻击子目标 和整体攻击目标的关系， 合并各阶段攻击 子树， 构建网络渗透攻击任务整体的攻击树。 3.根据权利要求1所述的基于攻击树的渗透测试综合效果评估方法， 其特征是： 其步骤 S2包括以下步骤： S2.1、 选择合 适的指标体系和评估方法， 计算 攻击树中各叶子节点的攻击效果 值； S2.2、 根据攻击树节点深度和节点之间关系， 从低到高依次计算各节点的攻击效果值； 算法如下： 假设两个子节点的攻击效果分别为R1和R2， 根据节点间的关系， 按照如下的计算方法得 到父节点的综合 攻击效果R； (1)、 若两个子节点之间为 “与”关系， 则父节点的综合攻击效果R为各子节点攻击效果 之积的均方根 值， 即 (2)、 若两个子节点之间为 “或”关系， 则父节点的综合攻击效果R为各子节点中攻击效 果的最大值， 即 R＝R1∨R2； (3)、 若两个子节点之间为 “顺序与”关系， 当子节点执行顺序无误时， 父节点的综合攻 击效果R为各子节 点攻击效果之积的均方根值； 当子节点执行顺序有误时， 父节点的综合攻 击效果R为0， 即 S2.3、 根据步骤S2.2计算所得的攻击树根节点的攻击效果值， 即为网络渗透测试任务 的综合效果评估结果。 4.一种基于攻击树的渗透测试综合效果评估系统， 其特征是： 其包括配置管理分模块、权　利　要　求　书 1/2 页 2 CN 114257423 A 2攻击建模分模块、 评估指标体系库、 效果评估模型库、 综合效果评估分模块和数据处理分模 块； 所述配置管理分模块， 用于对评估指标的更新、 效果评估模型的更新及参数配置和评 估结果描述的配置进行 管理； 所述攻击建模分模块， 用于根据攻击任务采用向导式方法为网络攻击效果评估分系统 建立攻击模型； 所述评估指标体系库， 用于存储各类网络攻击效果评估指标体系， 可根据需要对指标 体系进行修改完 善； 所述效果评估模型库， 用于存储各类网络攻击效果评估模型和综合效果评估模型， 可 根据需求对效果评估 模型进行修改完 善； 所述综合效果评估分模块， 用于根据建模结果， 从攻击评估指标库选择符合该攻击类 型所属后果的相关指标， 并根据指标定性定量特征， 从效果评估模型库选择合适的评估模 型， 生成层次化 攻击效果评估报告； 所述数据处 理分模块， 用于进行攻击数据的预处 理和存储。权　利　要　求　书 2/2 页 3 CN 114257423 A 3