(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111455071.7 (22)申请日 2021.12.01 (71)申请人 北京华云安信息技 术有限公司 地址 100094 北京市海淀区丰豪东路9号2 号楼10层4单 元1001 (72)发明人 赵正罡　沈传宝　杨星　王闰婷　 白兴伟　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 代理人 王一 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/36(2019.01) (54)发明名称 网络攻击方案的确定方法、 装置、 设备和存 储介质 (57)摘要 本公开的实施例提供了一种网络攻击方案 的确定方法、 装置、 设备和存储介质。 该方法包 括： 获取攻击源主机的资源信息和攻击目的主机 的主机信息； 根据攻击源主机的资源信息和攻击 目的主机的主机信息从网络攻击知识图谱中确 定目标网络攻击方案； 其中， 网络攻击知识图谱 是根据网络攻击三元组构建的知识图谱， 网络攻 击三元组包括网络攻击方案对应的攻击源主机 的资源信息、 网络攻击方案和网络攻击方案对应 的攻击目的主机的主机信息。 以此方式， 可以基 于网络攻击知识 图谱自动快速地确定适合攻击 双方的目标网络攻击方案， 提高网络攻击方案的 确定效率。 权利要求书2页 说明书8页 附图3页 CN 114157480 A 2022.03.08 CN 114157480 A 1.一种网络攻击方案的确定方法， 其特 征在于， 所述方法包括： 获取攻击源主机的资源信息和攻击目的主机的主机信息； 根据所述攻击源主机的资源信 息和所述攻击目的主机的主机信 息， 从网络攻击知识图 谱中确定目标网络攻击方案； 其中， 所述网络攻击知识图谱是根据网络攻击三元组构建的 知识图谱， 所述网络攻击三元组包括网络攻击方案对应的攻击源主机的资源信息、 网络攻 击方案和网络攻击方案对应的攻击目的主机的主机信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述获取攻击源主机的资源信 息和攻击目 的主机的主机信息， 包括： 执行所述资源信息对应的查询指令， 获取攻击源主机的资源信息； 对攻击目的主机进行主机扫描， 获取攻击目的主机的主机信息 。 3.根据权利要求1所述的方法， 其特 征在于， 所述网络攻击知识图谱的建立过程包括： 获取网络攻击行为数据； 对所述网络攻击行为数据进行知识提取， 得到所述网络攻击三元组； 对所述网络攻击三元组进行知识融合、 知识加工， 得到所述网络攻击知识图谱。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述攻击源主机的资源信 息和所 述攻击目的主机的主机信息， 从网络攻击知识图谱中确定目标网络攻击方案， 包括： 根据所述攻击源主机的资源信 息和所述攻击目的主机的主机信 息， 从所述网络攻击知 识图谱中确定与所述资源信息和所述主机信息匹配的一个或多个候选网络攻击方案； 计算每个候选网络攻击方案的攻击系数； 确定攻击系数满足预设攻击条件的候选网络攻击方案为所述目标网络攻击方案 。 5.根据权利要求4所述的方法， 其特征在于， 所述计算每个候选网络攻击方案的攻击系 数， 包括： 从预设的多个攻击指标中确定每 个候选网络攻击方案符合的攻击指标； 根据每个候选网络攻击方案符合的攻击指标对应的权值， 计算每个候选网络攻击方案 的权值之和， 并将每个候选网络攻击方案的权值之和作为每个候选网络攻击方案的攻击系 数。 6.根据权利要求4所述的方法， 其特征在于， 所述确定攻击系数满足预设攻击条件的候 选网络攻击方案为所述目标网络攻击方案， 包括： 确定攻击系数大于或等于预设阈值的候选网络攻击方案为所述目标网络攻击方案； 或 者， 按照攻击系数从大到小的顺序对多个候选网络攻击方案进行排序， 确定前N个候选网 络攻击方案为所述目标网络攻击方案， N 为大于等于1的正整数。 7.根据权利要求1 ‑6任意一项所述的方法， 其特 征在于， 所述方法还 包括： 输出所述目标网络攻击方案的提 示信息， 提 示用户执 行对应攻击操作。 8.一种网络攻击方案的确定装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取攻击源主机的资源信息和攻击目的主机的主机信息； 确定模块， 用于根据 所述攻击源主机的资源信 息和所述攻击目的主机的主机信 息从网 络攻击知识图谱中确定目标网络攻击方案； 其中， 所述网络攻击知识图谱是根据网络攻击 三元组构建的知识图谱， 所述网络攻击三元组包括网络攻击方案对应的攻击源主机的资源权　利　要　求　书 1/2 页 2 CN 114157480 A 2信息、 网络攻击方案和网络攻击方案对应的攻击目的主机的主机信息 。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑7中任一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质， 其特征在于， 所述计算机指 令用于使计算机执 行根据权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114157480 A 3