一种基于潜在攻击路径的网络系统漏洞确定方法及装置

本申请提供一种基于潜在攻击路径的网络系统漏洞确定方法及装置，方法包括：根据网络系统构建对应的系统拓扑模型；对网络系统中的每一设备进行网络测试，得到漏洞测试结果；根据系统拓扑模型确定多个通信链路，并利用各漏洞测试结果对各通信链路进行贝叶斯推断计算，确定各通信链路分别对应的漏洞利用可行性值；依据各漏洞利用可行性值从各通信链路中确定潜在攻击路径；根据潜在攻击路径确定关键漏洞。本方法确定出被网络攻击成功可能性最大的潜在攻击路径，从潜在攻击路径中确定关键漏洞，能缩小确定关键漏洞的范围，基于关键漏洞进行漏洞修复，能够利用最高效的方式对网络系统进行漏洞修复，保障网络系统的安全。