公开(公告)号：CN115278681A

公开(公告)日：2022-11-01

申请号：CN202210735593.0

申请日：2022-06-27

Applicant: 华中科技大学

Inventor： 胡晓娅 ,  李欣格 ,  周纯杰 ,  徐绍辉

IPC: H04W12/122

Abstract: 本发明公开了一种基于区域协同的5G通信网络攻击图生成方法及系统，包括：S1：确定5G通信网络的拓扑，获取通信节点集以及漏洞集，漏洞集包括安全漏洞和空漏洞；S2：根据攻击者当前的信息攻击权限从当前漏洞迁移至同一通信节点中的下一关联安全漏洞；S3：判断当前通信节点是否存在关联安全漏洞，若是，跳转至S2，若否，生成当前分区内部攻击路径；S4：根据攻击者当前的信息攻击权限从当前漏洞中迁移至下一分区中相关联的漏洞，生成相邻两分区之间的跨区攻击路径；S5：判断是否达到目标攻击节点，若否，跳转至S2，若是，输出5G通信网络攻击图。通过结合内部攻击路径搜索和跨区攻击路径搜索并引入空漏洞进行路径迁移，能够得到更加全面的攻击路径图。

公开(公告)号：CN115278681B

公开(公告)日：2024-04-19

申请号：CN202210735593.0

申请日：2022-06-27

Applicant: 华中科技大学

Inventor： 胡晓娅 ,  李欣格 ,  周纯杰 ,  徐绍辉

IPC: H04W12/122

Abstract: 本发明公开了一种基于区域协同的5G通信网络攻击图生成方法及系统，包括：S1：确定5G通信网络的拓扑，获取通信节点集以及漏洞集，漏洞集包括安全漏洞和空漏洞；S2：根据攻击者当前的信息攻击权限从当前漏洞迁移至同一通信节点中的下一关联安全漏洞；S3：判断当前通信节点是否存在关联安全漏洞，若是，跳转至S2，若否，生成当前分区内部攻击路径；S4：根据攻击者当前的信息攻击权限从当前漏洞中迁移至下一分区中相关联的漏洞，生成相邻两分区之间的跨区攻击路径；S5：判断是否达到目标攻击节点，若否，跳转至S2，若是，输出5G通信网络攻击图。通过结合内部攻击路径搜索和跨区攻击路径搜索并引入空漏洞进行路径迁移，能够得到更加全面的攻击路径图。