(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111574461.6 (22)申请日 2021.12.21 (71)申请人 四维创智 （北京） 科技发展 有限公司 地址 100085 北京市海淀区上地信息产业 基地创业路6号 4层4002 (72)发明人 司红星　鲍晨阳　 (74)专利代理 机构 北京索睿邦知识产权代理有 限公司 1 1679 专利代理师 朱玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) H04L 41/142(2022.01) H04L 45/122(2022.01) G06N 5/02(2006.01)G06F 16/951(2019.01) (54)发明名称 一种基于知识图谱的最优路径选择方法、 系 统、 可存储介质和电子设备 (57)摘要 本发明公开的一种基于知识图谱的最优路 径选择方法， 包括以下步骤： 构建对目标渗透的 渗透知识图谱， 根据所述渗透知识图谱进行渗透 测试路径计算， 选择对目标渗透的最短渗透测试 路径。 该方法在整个目标网络中， 实现对目标网 络中目标主机的渗透同时， 可以找到一条通往目 标主机的最近的渗透路径， 达到了低耗渗透、 高 效渗透的目的。 另外， 本发明还公开了一种基于 知识图谱的最优路径选择系统， 涉及网络安全中 的自动化 渗透领域。 权利要求书2页 说明书8页 附图3页 CN 114499939 A 2022.05.13 CN 114499939 A 1.一种基于知识图谱的最优路径选择 方法， 其特 征在于， 包括以下步骤： S11： 构建对目标渗透的渗透知识图谱； S12： 根据所述 渗透知识图谱进行渗透测试路径计算； S13： 选择对目标渗透的最短渗透测试路径。 2.根据权利要求1所述的基于知识图谱的最优路径选择方法， 其特征在于， S11步骤具 体包括： S1101： 确定渗透测试 数据实体和三元组； S1102： 获取渗透相关的所述 三元组数据； S1103： 利用所述 三元组数据构建知识图谱。 3.根据权利要求1所述的基于知识图谱的最优路径选择方法， 其特征在于， 所述目标渗 透包括目标主机渗透， 所述目标主机渗透具体包括 步骤如下： S1201： 基本信息收集； S1202： 获得初始渗透流 程图； S1203： 去除所述初始流程图中无效的渗透步骤， 添加根据已有内容推理得到的不同渗 透流程； S1204： 计算所述不同渗透流程的渗透权重， 根据所述渗透权重高低决定不同渗透路径 的执行顺序。 4.根据权利要求3所述的基于知识图谱的最优路径选择方法， 其特征在于， 对于每一条 所述渗透路径来说， 整条路径的权 重为： 在利用知识图谱的路径计算模块得到渗透目标的最优渗透路径时， 对于得到的渗透路 径图中的每 一个渗透三元组(Xi‑1,lane,Xi)， 其中， Xi‑1,Xi对应渗透元组， lane对 应两个渗透 元组之间的关系， 存在一个值v(Xi|Xi‑1)表示该单步操作的权重， 表示实现下一个节点目标 Xi的可能性， 其中Xi‑1表示渗透路径中单步操作的开始节点， Xi表示渗透路径中单步操作的 结束节点。 5.根据权利要求3所述的基于知识图谱的最优路径选择方法， 其特征在于， 所述目标渗 透还包括目标网络渗透， 所述目标网络渗透步骤如下： S1211： 计算目标网络渗透内所有 主机的渗透 权重； S1212： 构建目标网络渗透 权重表； S1213： 利用贪心算法， 计算 起始主机 到目标主机的最短路径。 6.根据权利要求5所述的基于知识图谱的最优路径选择方法， 其特征在于， 利用所述权 重表和贪心算法， 计算从起始主机开始， 通过中间主机作为跳板， 最终到达目标主机， 完成 对目标主机的渗透的最短路径， 即权 重最高的一条路径， 即： V(C)＝max ПlV(Cl) 即整条路径的权重为该路径所包含的所有子路径， 也就是所有路径中主机之间的权重 之积。 其中C代表目标主机， Cl代表渗透路径l上包含的主机， V(C)表示到达目标主机C的权 重。 7.一种基于知识图谱的最优路径选择系统， 其特征在于， 包括： 知识图谱构建模块、 目权　利　要　求　书 1/2 页 2 CN 114499939 A 2标主机渗透模块和目标网络渗透模块； 所述知识图谱模块被配置为收集已有的渗透信息， 构建渗透实体之间的关联关系， 从 而建立渗透知识图谱； 所述目标主机渗透模块被配置为对目标主机进行渗透操作， 在渗透流程中借助渗透知 识图谱优化渗透流程； 所述目标网络渗透模块在被配置为对目标网络进行渗透操作， 在渗透流程中选择最短 主机渗透路径。 8.一种计算机可读存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计算 机程序在运行时实现权利要求1 ‑7任一项所述的方法。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 处理器； 用于存储所述处 理器可执行指令的存 储器； 所述处理器用于从所述存储器中读取所述可执行指令， 并执行所述指令以实现上述权 利要求1‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114499939 A 3