一种系统漏洞攻击处置方法、程序产品、存储介质及设备

本申请提供一种系统漏洞攻击处置方法、程序产品、存储介质及设备，该方法中，基于目标系统的资产拓扑数据及组件漏洞数据，构建初始攻击图，考虑资产配置的安全策略带来的影响，确定初始攻击图中各个边对应的攻击成功概率，以此对初始攻击图进行优化，得到优化后的攻击图，之后，通过在优化后的攻击图中求解最小割集，生成能够切断从初始节点到最终节点的所有路径的最小边的集合，即最小处置集合。如此，通过在构建的攻击图上，分析最小处置集合，有效提升了漏洞处置效率，降低了安全运营成本，同时，根据资产配置的安全策略对攻击图进行优化，使得攻击图的信息表达更为准确，提升了漏洞处置的准确性。